Verwenden der Mehrfachmandanten-App der FlexNet Manager Suite zum Herstellen einer Verbindung mit Microsoft 365

Wichtig: Die Anweisungen in diesem Abschnitt sind zur Verwendung mit dem Connector Microsoft 365 gedacht. Dieser Connector wird zum Herstellen einer Verbindung mit Microsoft Office 365 auf einer Inventarisierungsstation empfohlen. Wenn Sie lieber den alten Connector Microsoft Office 365 (veraltet) verwenden möchten, finden Sie Informationen dazu unter Herstellen von Verbindungen mit dem Connector Microsoft Office 365 (veraltet).
Wichtig: Um den Connector Microsoft 365 verwenden zu können, ist die Software FlexNet Beacon erforderlich, die mit FlexNet Manager Suite 2018 R2 oder später ausgeliefert wurde. Am bequemsten lässt sich jedoch die Version von FlexNet Beacon, die in der Version 2019 R1 oder einer späteren Version enthalten ist, mit dem Connector Microsoft 365 verwenden, indem automatisch vorbelegte Werte in den Dialog Create PowerShell Source Connection (PowerShell-Quellverbindung anlegen) aufgenommen werden (die anderenfalls manuell erfasst werden müssten).

Der Connector Microsoft 365 nutzt eine vorab registrierte Mehrfachmandanten-App, die von Flexera zum Zwecke der Erfassung von Daten zu Microsoft Office 365 konfiguriert wurde. Diese App haben wir konfiguriert, damit unsere Kunden Daten erfassen können, ohne erst mühsam eine App in ihrer eigenen Instanz registrieren zu müssen. Gehen Sie wie nachfolgend beschrieben vor, um auf einer Inventarisierungsstation mithilfe der Mehrfachmandanten-App von FlexNet Manager Suite eine Verbindung zu Microsoft 365 herzustellen.

So stellen Sie auf einer Inventarisierungsstation mithilfe der Mehrfachmandanten-App von FlexNet Manager Suite eine Verbindung zu Microsoft 365 her:

  1. Melden Sie sich an der Anwenderoberfläche der Inventarisierungsstation als Administrator an (suchen Sie zum Beispiel im Startmenü von Windows nach FlexNet Beacon, klicken Sie mit der rechten Maustaste darauf und wählen Sie die Option Als Administrator ausführen.).
    Tipp: Denken Sie daran, dass Sie die Software der Inventarisierungsstation mit Administratorrechten ausführen müssen.
  2. Wählen Sie in der Gruppe Datenerfassung in der Navigationsleiste die Option Inventarisierungssysteme aus.
  3. Wählen Sie einen der folgenden Schritte aus:
    • Wählen Sie eine bereits vorher definierte Verbindung in der Liste aus, und klicken Sie auf Edit... (Bearbeiten), um die Einstellungen dieser Verbindung zu ändern.
    • Um eine neue Verbindung zu erstellen, Klicken Sie auf der rechten Seite der geteilten Schaltfläche New (Neu) auf den Abwärtspfeil, und wählen Sie die Option Powershell.
  4. Erfassen (oder ändern) Sie die Werte der folgenden Pflichtfelder:
    • Connection Name (Verbindungsname): Der Name der Inventarisierungsverbindung. Der Name kann alphanumerische Zeichen, Unterstriche oder Leerstellen enthalten, muss aber entweder mit einem Buchstaben oder einer Zahl beginnen. Wenn Daten über diese Verbindung importiert werden, entspricht der Name des Importauftrags (Taskname) dem Verbindungsnamen.
    • Source Type (Quelltyp): Wählen Sie aus dieser Liste Microsoft 365 aus.
  5. Wenn Ihr Unternehmen einen Proxyserver vewendet, um Internetzugang bereitzustellen, erfassen (oder ändern) Sie die Werte im Bereich Proxy Settings (Proxyeinstellungen) des Dialogfensters, um die Proxyserververbindung zu konfigurieren.
    • Use Proxy (Proxy verwenden): Markieren Sie dieses Kontrollkästchen, wenn Ihr Unternehmen Internetzugang über einen Proxyserver bereitstellt. Füllen Sie nach Bedarf die weiteren Felder im Bereich Proxy Settings (Proxyeinstellungen) aus. Wenn das Kontrollkästchen Use Proxy (Proxy verwenden) nicht markiert ist, sind die übrigen Felder im Bereich Proxy Settings (Proxyeinstellungen) nicht aktiviert.
    • Proxy Server: Geben Sie die Adresse des Proxyservers unter Verwendung von HTTP, HTTPS oder einer IP-Adresse an. Verwenden Sie das Format https://ProxyServerURL:PortNumber, http://ProxyServerURL:PortNumber oder IPAddress:PortNumber). Dieses Feld ist nur aktiv, wenn das Kontrollkästchen Use Proxy (Proxy verwenden) markiert ist.
    • User Name (Benutzername) und Password (Kennwort:): Wenn Ihr Unternehmen einen authentifizierten Proxy verwendet, geben Sie hier Nutzernamen und Kennwort eines Kontos an, das über die Berechtigung zum Zugriff auf den Proxyserver verfügt, der im Feld Proxy Server angegeben ist. Diese Felder sind aktiv, wenn das Kontrollkästchen Use Proxy (Proxy verwenden) markiert ist.
  6. Machen Sie im Abschnitt Microsoft 365 Folgendes:
    1. Beachten Sie, dass die folgenden Felder automatisch mit Werten vorbelegt werden, wenn Sie FlexNet Beacon installiert haben, das mit FlexNet Manager Suite 2019 R1 oder später ausgeliefert wurde. Wenn Sie nicht diese Version von FlexNet Beacon installiert haben, geben Sie manuell die folgenden Werte in diese Felder ein:
      • Authorization Endpoint (Endpunkt für Autorisierung): https://login.microsoftonline.com/common/oauth2/v2.0/authorize
      • Token Endpoint (Endpunkt für Token): https://login.microsoftonline.com/common/oauth2/v2.0/token
      • Application (client) ID (Anwendungs-(Client-)ID): 5bb1a5a2-0d97-4335-9448-119f7b27aff9
      • Redirect URI (Umleitungs-URI): https://login.microsoftonline.com/common/oauth2/nativeclient
    2. Klicken Sie neben dem Refresh Token (Aktualisierungs-Token) auf die Schaltfläche Generate (Generieren), um ein Aktualisierungs-Token zu erstellen, mit dem die Integration mit Microsoft 365 hergestellt wird.
      Wenn Sie auf die Schaltfläche Generate (Generieren) rechts neben dem Feld Refresh Token klicken, wird ein Microsoft-Dialogfeld eingeblendet, das Sie auffordert, ein Konto auszuwählen (Pick an account), über das die Anmeldung bei Microsoft Office 365 erfolgen soll.
    3. Wählen Sie ein Active Directory-Konto mit der Rolle Cloud application administrator (Administrator für Cloud-Anwendungen) und den entsprechenden Rechten und geben Sie das Kennwort ein.
      Tipp: Die Rolle Cloud application administrator (Administrator für Cloud-Anwendungen) ist erforderlich, damit FlexNet Beacon ein Token abrufen kann, das einen schreibgeschützten Zugriff auf Microsoft Graph zulässt. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-assign-admin-roles. Mit dem generierten Aktualisierungs-Token kann nur auf Daten zugegriffen werden, die der entsprechende Benutzer sieht und denen er während des Token-Generierungsvorgangs zustimmt. Dabei handelt es sich um den schreibgeschützten Offline-Zugriff auf Active Directory und Reports (directory.read.all, reports.read.all und offline_access). Offline bedeutet, dass sich FlexNet Beacon laut Terminplan mit Office 365 verbinden und Daten abrufen kann, ohne dass sich der Benutzer tatsächlich anmeldet.
      Das Dialogfenster Permissions requested (Berechtigungen angefordert) wird eingeblendet.
    4. Klicken Sie auf Consent on behalf of your organization (Einwilligen im Namen Ihres Unternehmens), um die schreibgeschützten Berechtigungen zu akzeptieren, die dem Aktualisierungs-Token gewährt werden.
    5. Klicken Sie auf Akzeptieren.
      Das Feld Refresh Token (Aktualisierungs-Token) ist jetzt belegt.
  7. Klicken Sie unten auf der Benutzeroberfläche von FlexNet Beacon auf Save (Speichern), und wenn Sie fertig sind auf Exit (Beenden).
    Tipp: Überlegen Sie sich, ob Sie Ihre Verbindung auswählen möchten und klicken Sie vor Verlassen des Fensters auf Execute Now (Jetzt ausführen). Informationen zur Planung von Datenimporten über diese Verbindung finden Sie in der Onlinehilfe unter Planen einer Verbindung.
Nach einem erfolgreichen Datenimport, werden die Benutzer, Anwendungen, Lizenzen und Nutzungsdaten auf den entsprechenden Seiten von FlexNet Manager Suite angezeigt.
Anmerkung: Weitere Informationen zu den auf der Seite Inventory Systems (Inventarisierungssysteme) von FlexNet Beacon verfügbaren Vorgängen finden Sie unter Seite „Inventory Systems“ (Inventarisierungssysteme) in der Onlinehilfe. Weitere Informationen zur Planung von Datenimporten finden Sie ebenfalls in der Hilfe unter Planen einer Verbindung.