In diesem Artikel findest du häufige Fragen und Tipps zur Fehlerbehebung bei der Verwaltung von Nutzern, die über SCIM (System for Cross-domain Identity Management) bereitgestellt werden. Für Anweisungen zur Ersteinrichtung siehe die SCIM 2.0 Entra ID Einrichtungsanleitung.
- Inaktive Nutzer & Lizenzzählung
- Gruppenbasierte Bereitstellung: Mapping prüfen
- Zugriff auf Bereitstellungsprotokolle
- FAQ
1. Inaktive Nutzer & Lizenzzählung
Nutzer in deskbird können entweder Aktiv oder Inaktiv sein. Nur aktive Nutzer zählen zu deiner Lizenzanzahl, inaktive Nutzer nicht.
Wenn ein Nutzer aus deinem SCIM-Bereitstellungsbereich entfernt wird (z. B. aus der synchronisierten Gruppe in Entra ID entfernt), wird er beim nächsten Bereitstellungszyklus in deskbird auf Inaktiv gesetzt. Inaktive Nutzer können sich nicht einloggen oder Buchungen vornehmen.
Best Practice
Füge deinem SCIM-Bereitstellungsbereich nur Nutzer und Gruppen hinzu, die tatsächlich Zugriff auf deskbird benötigen. Überprüfe regelmäßig deine Nutzerliste unter Admin-Portal > Nutzer, um sicherzustellen, dass sie mit deinem Bereitstellungsbereich übereinstimmt.
2. Gruppenbasierte Bereitstellung: Mapping prüfen
Wenn du die gruppenbasierte SCIM-Bereitstellung mit Microsoft Entra ID nutzt, ist es wichtig, das Mapping der Gruppenattribute zu überprüfen. Ohne die richtige Konfiguration werden Nutzer, die aus Entra ID-Gruppen entfernt werden, möglicherweise nicht korrekt in deskbird deaktiviert.
So prüfst du das Mapping:
- Gehe im Microsoft Entra ID-Portal zu deiner deskbird SCIM-Anwendung.
- Navigiere zu Provisioning > Mappings.
- Wähle Provision Microsoft Entra ID Groups aus.
- Scrolle nach unten und klicke auf Show advanced options.
- Finde das Attribut mit dem Zielattribut members.
- Stelle Folgendes sicher:
- ❌
urn:ietf:params:scim:schemas:core:2.0:Groupist nicht ausgewählt - ✅
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Userbleibt ausgewählt
- ❌
- Speichere die Änderungen und warte ein paar Minuten, bis Entra ID sie übernommen hat.
Mit dieser Konfiguration werden Nutzer, die aus Entra ID-Gruppen entfernt werden, beim nächsten Bereitstellungszyklus korrekt in deskbird auf Inaktiv gesetzt. Für eine vollständige Schritt-für-Schritt-Anleitung siehe die SCIM 2.0 Entra ID Einrichtungsanleitung.
3. Zugriff auf Bereitstellungsprotokolle
Wenn Nutzer nicht wie erwartet bereitgestellt oder deaktiviert werden, solltest du zuerst die Bereitstellungsprotokolle in Entra ID prüfen. Diese Protokolle zeigen den Status jeder Synchronisation und helfen, Probleme zu erkennen, bevor du den Support kontaktierst.
Wie du auf die Bereitstellungsprotokolle zugreifst und sie interpretierst, erfährst du in der offiziellen Microsoft-Dokumentation:
👉 Microsoft Entra ID: Provisioning logs
Wenn du den deskbird Support wegen Bereitstellungsproblemen kontaktierst, füge bitte einen Screenshot oder Export der Bereitstellungsprotokolle für die betroffenen Nutzer bei. Das beschleunigt die Diagnose erheblich.
4. FAQ
Das liegt meist an einem Problem mit dem Gruppenattribut-Mapping in Entra ID. Überprüfe das Mapping wie in Abschnitt 2 dieses Artikels beschrieben. Prüfe außerdem die Bereitstellungsprotokolle in Entra ID, um zu sehen, ob die Entfernung an deskbird gesendet wurde. Wenn die Protokolle eine erfolgreiche Deaktivierung anzeigen, der Nutzer aber in deskbird weiterhin aktiv ist, kontaktiere bitte den Support.
Die erste SCIM-Bereitstellung kann je nach Anzahl der Nutzer und Gruppen 1–2 Stunden dauern. Nach der Erstsynchronisation führt Entra ID etwa alle 40 Minuten eine inkrementelle Synchronisation durch. Änderungen an Nutzerattributen oder Gruppenmitgliedschaften werden nach dem nächsten Synchronisationszyklus in deskbird übernommen.
Ja. deskbird unterstützt SCIM-Bereitstellung sowohl mit Microsoft Entra ID als auch mit Okta. Der SCIM-Endpunkt ist derselbe (https://api.deskbird.app/v2/scim). Folge der Standard-SCIM-Einrichtung von Okta und verwende das deskbird SCIM-Token, das du unter Admin-Portal > API-Schlüssel generierst.
Damit wir dein Anliegen so schnell wie möglich lösen können, gib bitte Folgendes an:
- Die E-Mail-Adressen von 2–3 betroffenen Nutzern.
- Einen Screenshot oder Export der Bereitstellungsprotokolle aus Entra ID für diese Nutzer.
- Eine Beschreibung des erwarteten Verhaltens im Vergleich zum tatsächlichen Verhalten.