Nutzen Sie Microsoft Entra ID für die Bereitstellung, Aufhebung der Bereitstellung und Verwaltung der Profildaten von Benutzer*innen in Ihrem Smartsheet-Plan.
USM Content
Mit der Integration für Smartsheet – Entra ID können Sie Benutzerrollen und Zugriff basierend auf Aktualisierungen verwalten, die in Ihrer Active Directory-Umgebung für Entra ID vorgenommen wurden.
Systemadmins können die Profildaten von Smartsheet-Benutzer*innen über den Active Directory-Dienst von Entra ID bereitstellen, deaktivieren und verwalten. Die Integration ermöglicht Ihnen die Bereitstellung und Deaktivierung von Benutzer*innen über ein zentrales Benutzerverzeichnis und stellt sicher, dass sie nicht mehr auf Unternehmensdaten in Smartsheet zugreifen können, sobald sie die Organisation verlassen.
So funktioniert es
Directory-Integration (DI) verwendet Entra ID als Source of Truth für das Platzmanagement. Nach der Aktivierung weist Smartsheet die Platztypen basierend auf den Entra ID-Gruppen, denen Ihre Benutzer*innen angehören, automatisch zu und aktualisiert sie, sodass manuelle Aktualisierungen in Admin Center nicht mehr erforderlich sind.
Folgendes geschieht während einer Synchronisierung:
- Platzzuweisung nach Gruppe: Benutzer*innen erhalten einen Platztyp basierend auf ihrer Entra ID-Gruppenmitgliedschaft. Mitglieder einer lizenzierten Gruppe (z. B. lizenzierte Smartsheet-Benutzer) erhalten einen Mitgliedsplatz, während Benutzer*innen, denen die Smartsheet-App zugewiesen wurde, die aber nicht zu einer bestimmten Gruppe hinzugefügt wurden, standardmäßig den Platztyp „Mitwirkender“ erhalten.
- Automatische Hoch- und Herabstufungen: Wenn Benutzer*innen zwischen Entra ID-Gruppen wechseln, wird ihr Platztyp bei der nächsten Synchronisierung automatisch aktualisiert. Es ist kein manueller Eingriff erforderlich.
- Privilegierte Gruppe hat Vorrang: Wenn Benutzer*innen mehreren Gruppen mit unterschiedlichen Rollen angehören, weist DI den Platztyp der höchsten Berechtigungsstufe zu.
- Vorläufige Mitglieder: DI stuft vorläufige Mitglieder bei Bedarf hoch, stuft sie jedoch nicht automatisch herab. Systemadmins müssen Herabstufungen manuell in Admin Center vornehmen – oder, wenn Ihr Plan auf automatische Herabstufungen eingestellt ist, erfolgt die Änderung am Ende des Überprüfungszeitraums. Weitere Informationen zu den Einstellungen für vorläufige Mitglieder
- Deaktivierung: Wenn Benutzer*innen aus Entra ID entfernt werden oder ihre Zuweisung zur Smartsheet-App aufgehoben wird, werden sie bei der nächsten Synchronisierung automatisch in Smartsheet deaktiviert.
Um deaktivierte Benutzer*innen wieder zu aktivieren, muss ein*e Systemadmin DI vorübergehend deaktivieren, die Benutzer*innen reaktivieren und dann DI wieder aktivieren.
Sobald DI aktiv ist, werden alle manuellen Platzänderungen, die Systemadmins in Admin Center vorgenommen haben, bei der nächsten Synchronisierung überschrieben. Es wird empfohlen, die Einstellung für die automatische Hochstufung in Smartsheet zu deaktivieren, um Konflikte mit IdP-gesteuerten Workflows zu vermeiden.
Vorläufige Mitglieder haben den gleichen Zugriff auf Funktionen wie reguläre Mitglieder, jedoch nur für eine begrenzte Zeit. Weitere Informationen zum Benutzermodell und zur vorläufigen Mitgliedschaft von Smartsheet
Voraussetzungen
System- und IT-Admins können Active Directory mit Smartsheet einrichten. Sofern sie auch Entra ID-Admins sind, können Systemadmins Benutzer*innen über Active Directory verwalten (Bereitstellung, Aufhebung der Bereitstellung und Verwaltung von Benutzerprofilen und Rollen).
- Kontaktieren Sie den*die für Ihr Smartsheet-Konto zuständige*n Mitarbeitende*n oder den Smartsheet-Support, um diese Funktion für Ihren Unternehmensplan aktivieren zu lassen.
- Nehmen Sie an der Onlineschulung zur Integration von Entra ID in Smartsheet teil.
Entra ID mit Smartsheet verbinden
Verwenden Sie diese SCIM-URL, um die Entra ID-Integration zu konfigurieren:
– US-Konten: https://scim.smartsheet.com/v2/
– EU-Konten: https://scim.smartsheet.eu/v2/
– AU-Konten: https://scim.smartsheet.au/v2/
- Melden Sie sich mit Ihren Systemadmin-Anmeldedaten bei Smartsheet an.
- Generieren Sie in Smartsheet einen API-Token unter Konto > Apps & Integrationen > API-Zugriff > Neuen Zugriffstoken erstellen. Der generierte Token funktioniert mit Ihren Anmeldedaten – er ist ein Kennwort für Ihr Konto. Behandeln Sie ihn entsprechend.
- Wenden Sie sich an Ihre*n IT-Admin, um in Entra ID die Katalogkachel für Smartsheet mit der Anwendungs-ID 3290e3f7-d3ac-4165-bcef-cf4874fc4270 zu aktivieren.
Benutzer-Provisioning und Provisioning-Aufhebung in Smartsheet konfigurieren
In den folgenden Ressourcen erfahren Sie, wie Sie den Entra ID-Bereitstellungsdienst konfigurieren. Mit dieser Einrichtung können Sie Benutzer*innen und Gruppen in Smartsheet je nach Zuweisung in Ihrem Verzeichnis erstellen, aktualisieren und deaktivieren:
- Automatisiertes Benutzer-Provisioning für Smartsheet in Entra ID konfigurieren
- Informationen über den Entra ID-Dienst, seine Funktionen und häufige Anfragen
Benutzer*innen, deren Bereitstellung aufgehoben wurde, werden deaktiviert. Deaktivierte Benutzer*innen können sich nicht mehr bei Smartsheet anmelden und erhalten keine Mitgliedsbezeichnung mehr. Diese Mitgliedsbezeichnung kann von Ihnen neu zugewiesen werden.
Wenn Sie Benutzer*innen aus Ihrem Smartsheet-Plan entfernen möchten:
- Deaktivieren Sie die Entra ID-Integration in Smartsheet.
- Entfernen Sie die Benutzer*innen manuell in Admin Center.
So reaktivieren Sie Konten:
- Deaktivieren Sie die Entra ID-Integration in Smartsheet vorübergehend.
- Reaktivieren Sie die Benutzer*innen manuell in Admin Center.
Informationen zu bestehenden Gruppen in Entra ID oder Smartsheet
Der Entra ID-Bereitstellungsdienst aktualisiert nur Benutzer*innen, die der Smartsheet-Anwendung zugewiesen sind. Weisen Sie Benutzer*innen zu, indem Sie sie in bestimmte Entra ID-Gruppen mit Rollenzuordnung aufnehmen.
- Wenn Sie Benutzer*innen nicht zu Smartsheet-Rollengruppen in Entra ID hinzufügen, werden sie in der Smartsheet-App nicht aktualisiert und erhalten den Platztyp „Mitwirkender“.
- Wenn Sie Benutzer*innen eine Smartsheet-Rollengruppe in Entra ID zuweisen, werden sie in Smartsheet bereitgestellt. Wenn sie später aus dieser Gruppe entfernt werden, wird ihr Platztyp bei der nächsten Synchronisierung entsprechend den verbleibenden Gruppenzuweisungen (falls vorhanden) aktualisiert.
- Wenn ein*e Admin Benutzer*innen aus dem Entra ID-Verzeichnis entfernt oder die Zuweisung der Smartsheet-App in Entra ID aufhebt, werden die Benutzer*innen bei der nächsten Synchronisierung automatisch in Smartsheet deaktiviert.
- Wenn Smartsheet-Benutzer*innen ein Konto in Entra ID haben, aber nicht der Smartsheet-App oder einer Entra ID-Gruppe zugewiesen sind, der Smartsheet-Rollen zugeordnet sind, ignoriert Entra ID die Benutzer*innen während der Bereitstellung.
Im Smartsheet-Modell der Elementinhaberschaft übernehmen Pläne die Inhaberschaft an Elementen und nicht an einzelnen Benutzer*innen. Das bedeutet, dass Smartsheet die Elemente von Benutzer*innen, deren Bereitstellung aufgehoben wurde, nicht in ein Anderkonto überträgt, da die Benutzer*innen im Plan aktiv bleiben. Dies wird aber dennoch als Vorsichtsmaßnahme empfohlen.
So funktioniert die Zuweisung von Platztypen
Platztypen werden automatisch basierend auf der Entra ID-Gruppenmitgliedschaft zugewiesen. Die folgende Tabelle zeigt, wie jede Gruppe einem Platztyp in Smartsheet zugeordnet wird.
| Smartsheet-Rollen | Zuordnung von Werten | Variablennamen (bevorzugt) | Resultierender Sitztyp |
|---|---|---|---|
| Smartsheet-Benutzer | SMARTSHEET_BENUTZER | smartsheetUser | Mitwirkender |
| Lizenzierter Smartsheet-Benutzer | LICENSED_USER | smartsheetLicensedUser | Mitglied |
| Smartsheet-Gruppenadmin | GROUP_ADMIN | smartsheetGroupAdmin | Mitglied |
| Smartsheet-Ressourcen-Betrachter*in | RESOURCE_VIEWER | smartsheetResourceViewer | Mitglied |
| Smartsheet-Systemadmin | USER_ADMIN, PAYMENT_ADMIN, DATA_ADMIN | smartsheetSystemAdmin | Mitwirkender |
Unterstützte Änderungen des Platztyps über Gruppenzuordnungen
Die Verzeichnisintegration verarbeitet die folgenden Übergänge automatisch:
| Von | Zu |
|---|---|
| Mitwirkender | Mitglied |
| Vorläufiges Mitglied | Mitglied |
| Mitglied | Mitwirkender |
- Wenn ein Mitwirkender in den Status „Vorläufiges Mitglied“ wechselt und dann in DI zu einer Gruppe auf Mitgliederebene hinzugefügt wird, wird automatisch eine Hochstufung auf einen Mitgliedsplatz durchgeführt.
- Wenn ein Mitwirkender in den Status „Vorläufiges Mitglied“ wechselt, aber nicht zu einer IdP-Gruppe des Typs „Mitgliedsplatz“ hinzugefügt wurde, bleibt die Person in diesem Zustand, bis sie entweder durch die Einstellung für die Admingenehmigung herabgestuft wird oder ein*e Systemadmin ihren Platztyp in Admin Center manuell ändert.
Nicht unterstützte Änderungen des Platztyps über Gruppenzuordnungen
Die Verzeichnisintegration verarbeitet die folgenden Übergänge nicht. Hier erfahren Sie, wo Sie diese durchführen sollten:
| Von | Zu | Verwaltungsort |
|---|---|---|
| Vorläufiges Mitglied | Mitwirkender | Admin Center |
| Mitwirkender | Kein Zugriff | Admin Center |
| Mitwirkender | Vorläufiges Mitglied | Nur vom System ausgelöst |
| Vorläufiges Mitglied | Kein Zugriff | Admin Center |
| Mitglied | Kein Zugriff | Admin Center |
- Eine Herabstufung von Mitglied zu Vorläufiges Mitglied wird in Admin Center oder in DI nicht direkt unterstützt.
- Die Deaktivierung wird jedoch unterstützt, indem das Benutzerprofil in Entra ID entfernt oder deaktiviert wird.
- Sie müssen Gäste vollständig in Admin Center verwalten, da sie in Ihrem IdP nicht vorhanden sind.
Benutzerlistenbericht
So laden Sie Ihre aktuelle Benutzerliste herunter:
- Wählen Sie in Admin Center oben links das Symbol für das Menü aus.
- Navigieren Sie zu Benutzer und Gruppen > Benutzerrollen und Berichte.
- Wählen Sie Weitere Aktionen > Benutzerliste aus. Weitere Informationen finden Sie unter Admin Center: Zusätzliche Benutzersteuerelemente aufrufen. Verwenden Sie diese Liste, um Benutzer*innen die richtigen Rollen in Entra ID zuzuweisen. Dadurch wird sichergestellt, dass alle Benutzer*innen in Ihrem Konto bereitgestellt werden, wenn sie sich zum ersten Mal bei Smartsheet anmelden.
Dieser Bericht enthält folgende Felder:
- Name
- E-Mail-Adresse
- Status
- Team
- Abteilung
- Kostenstelle
Die Daten für Team, Abteilung und Kostenstelle werden durch Ihren Active Directory-Dienst eingefügt. Wenn für diese Felder Daten vorhanden sind, werden diese im Bericht zur Benutzerliste angezeigt. Wenn keine Daten aus dem Verzeichnisdienst vorhanden sind, sind die Felder im Bericht zur Benutzerliste leer.
Die Daten im Bericht sollten automatisch mit dem Verzeichnisdienst synchronisiert werden, wobei die genaue Aktualisierungsrate vom Verzeichnisdienst bestimmt wird.
Hinweise
Seien Sie nach der Einrichtung vorsichtig, wenn Sie wichtige Änderungen vornehmen, z. B. manuelle oder geskriptete Massenänderungen. Unzureichend vorbereitete Skripte können zur versehentlichen Aufhebung der Bereitstellung führen, wenn sie in Zusammenhang mit der Entra ID-Integration verwendet werden. Sollten Sie Fragen haben oder weitere Hilfe bei wichtigen Änderungen benötigen, kontaktieren Sie den Support.
LCM Content
Überblick
Mit Smartsheet können Sie Benutzer*innen als unlizenzierte Benutzer*innen bereitstellen, ohne ihnen bestimmte Rollen zuzuweisen. Neue unlizenzierte Benutzer*innen, die über Entra ID bereitgestellt werden, werden erst dann in Smartsheet Admin Center angezeigt, wenn sie sich zum ersten Mal anmelden oder einer Smartsheet-Gruppe hinzugefügt werden.
Voraussetzungen
System- und IT-Admins können Active Directory mit Smartsheet einrichten. Sofern sie auch Entra ID-Admins sind, können Systemadmins Benutzer*innen über Active Directory verwalten (Bereitstellung, Aufhebung der Bereitstellung und Verwaltung von Benutzerprofilen und Rollen).
- Kontaktieren Sie den*die für Ihr Smartsheet-Konto zuständige*n Mitarbeitende*n oder den Smartsheet-Support, um diese Funktion für Ihren Unternehmensplan aktivieren zu lassen.
- Nehmen Sie an der Onlineschulung zur Integration von Entra ID in Smartsheet teil.
Entra ID mit Smartsheet verbinden
Verwenden Sie diese SCIM-URL, um die Entra ID-Integration zu konfigurieren: https://scim.smartsheet.com/v2/
EU-Konten sollten stattdessen diese verwenden: https://scim.smartsheet.eu/v2/
- Melden Sie sich mit Ihren Systemadmin-Anmeldedaten bei Smartsheet an.
- Generieren Sie in Smartsheet einen API-Token unter Konto > Apps & Integrationen > API-Zugriff > Neuen Zugriffstoken erstellen. Der generierte Token funktioniert mit Ihren Anmeldedaten – er ist ein Kennwort für Ihr Konto. Behandeln Sie ihn entsprechend.
- Wenden Sie sich an Ihre*n IT-Admin, um in Entra ID die Katalogkachel für Smartsheet mit der Anwendungs-ID 3290e3f7-d3ac-4165-bcef-cf4874fc4270 zu aktivieren.
Benutzer-Provisioning und Provisioning-Aufhebung in Smartsheet konfigurieren
In den folgenden Ressourcen erfahren Sie, wie Sie den Entra ID-Bereitstellungsdienst konfigurieren. Mit dieser Einrichtung können Sie Benutzer*innen und Gruppen in Smartsheet je nach Zuweisung in Ihrem Verzeichnis erstellen, aktualisieren und deaktivieren:
- Automatisiertes Benutzer-Provisioning für Smartsheet in Entra ID konfigurieren
- Informationen über den Entra ID-Dienst, seine Funktionen und häufige Anfragen
Benutzer*innen, deren Bereitstellung aufgehoben wurde, werden deaktiviert. Deaktivierte Benutzer*innen können sich nicht mehr bei Smartsheet anmelden und haben keine Lizenz mehr, aber Sie können sie bei Bedarf neu zuweisen.
Wenn Sie die zugehörigen Smartsheet-Konten löschen möchten:
- Deaktivieren Sie die Entra ID-Integration in Smartsheet.
- Entfernen Sie die Benutzer*innen manuell in Admin Center.
Informationen zu bestehenden Gruppen in Entra ID oder Smartsheet
Der Entra ID-Bereitstellungsdienst aktualisiert nur Benutzer*innen, die der Smartsheet-App zugewiesen sind. Benutzer*innen werden zugewiesen, wenn sie bestimmten Entra ID-Gruppen mit Rollenzuordnung hinzugefügt werden.
- Wenn Sie Benutzer*innen keiner Smartsheet-Rollengruppe in Entra ID hinzufügen, werden sie in der Smartsheet-App nicht aktualisiert oder berücksichtigt.
- Wenn Sie Benutzer*innen in Entra ID einer Smartsheet-Rollengruppe zuweisen, sie dadurch in Smartsheet bereitgestellt und später aus dieser Gruppe entfernt werden, werden sie während des nächsten Bereitstellungszyklus deaktiviert.
- Wenn ein*e Smartsheet-Benutzer*in über ein Konto in Entra ID verfügt, aber keiner Entra ID-Gruppe mit Smartsheet-Rollenzuordnung angehört, ignoriert Entra ID den*die Benutzer*in beim Provisioning.
Benutzerlistenbericht
So laden Sie Ihre aktuelle Benutzerliste herunter:
- Wählen Sie in Admin Center oben links das Symbol für das Menü aus.
- Navigieren Sie zu Benutzer und Gruppen > Benutzerrollen und Berichte.
- Wählen Sie Weitere Aktionen > Benutzerliste aus. Weitere Informationen finden Sie unter Admin Center: Zusätzliche Benutzersteuerelemente aufrufen. Verwenden Sie diese Liste, um Benutzer*innen die richtigen Rollen in Entra ID zuzuweisen. Dadurch wird sichergestellt, dass alle Benutzer*innen in Ihrem Konto bereitgestellt werden, wenn sie sich zum ersten Mal bei Smartsheet anmelden.
Dieser Bericht enthält folgende Felder:
- Name
- E-Mail-Adresse
- Status
- Team
- Abteilung
- Kostenstelle
Die Daten für Team, Abteilung und Kostenstelle werden durch Ihren Active Directory-Dienst eingefügt. Wenn für diese Felder Daten vorhanden sind, werden diese im Bericht zur Benutzerliste angezeigt. Wenn keine Daten aus dem Verzeichnisdienst vorhanden sind, sind die Felder im Bericht zur Benutzerliste leer.
Die Daten im Bericht sollten automatisch mit dem Verzeichnisdienst synchronisiert werden, wobei die genaue Aktualisierungsrate vom Verzeichnisdienst bestimmt wird.
Hinweise
Seien Sie nach der Einrichtung vorsichtig, wenn Sie wichtige Änderungen vornehmen, z. B. manuelle oder geskriptete Massenänderungen. Unzureichend vorbereitete Skripte können zur versehentlichen Aufhebung der Bereitstellung führen, wenn sie in Zusammenhang mit der Entra ID-Integration verwendet werden. Sollten Sie Fragen haben oder weitere Hilfe bei wichtigen Änderungen benötigen, kontaktieren Sie den Support.