Wiki-Quellcode von Microsoft 365
Zuletzt geändert von Sabrina V. am 2025/03/06 08:39
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{aagon.floatingbox/}} | ||
| 2 | |||
| 3 | = Vorbereitungen für die Microsoft Entra ID = | ||
| 4 | |||
| 5 | Um Microsoft 365 nutzen zu können, müssen Sie zunächst in das Microsoft Entra Admin Center navigieren und dort eine Unternehmensanwendung registrieren und innerhalb dieser Anwendung die notwendigen Berechtigungen erteilen. Diese Schritte sind notwendig, damit ACMP auf die benötigten Microsoft 365 Daten zugreifen darf und diese importieren kann. | ||
| 6 | |||
| 7 | == Unternehmensanwendung registrieren == | ||
| 8 | |||
| 9 | Melden Sie sich zunächst in der [[Microsoft Entra ID>>url:https://aad.portal.azure.com/]] an. Klicken Sie dort auf den Reiter //Verwalten //> //Unternehmensanwendungen //und legen Sie dort eine neue App-Registrierung an. | ||
| 10 | |||
| 11 | [[App-Registrierungen in Microsoft Entra ID>>image:67_Microsoft 365_App-Registrierung in der Entra_2910.png]] | ||
| 12 | |||
| 13 | Geben Sie dort alle notwendigen Informationen an: Vergeben Sie einen App-Namen und wählen Sie die zu unterstützenden Konten aus. Schließen Sie den Vorgang ab, indem Sie auf //Registrieren //klicken. | ||
| 14 | |||
| 15 | [[Anwendung registrieren>>image:67_Microsoft 365_Anwendung registrieren_2262.png]] | ||
| 16 | |||
| 17 | Wenn Sie nun die erstellte App öffnen, erhalten Sie eine Zusammenfassung der hinzugefügten Informationen. Hieraus benötigen Sie für den späteren Verlauf die Anwendungs- und die Verzeichnis-ID, wenn Sie ein neues Portal für Microsoft 365 anlegen. | ||
| 18 | |||
| 19 | [[Zusammenfassung der Anwendungsinformationen>>image:67_Microsoft 365_Zusammenfassung der Anwendungsinformationen_3344.png]] | ||
| 20 | |||
| 21 | == Berechtigungen verteilen == | ||
| 22 | |||
| 23 | Erteilen Sie als nächstes der Unternehmensanwendung die notwendigen Berechtigungen, damit auf die Schnittstelle zugegriffen werden kann. Wechseln Sie dafür innerhalb der registrierten App in den Bereich Berechtigungen (//Sicherheit //> //Berechtigungen//). | ||
| 24 | |||
| 25 | [[Berechtigungen>>image:67_Microsoft 365_Berechtigungen_2720.png]] | ||
| 26 | |||
| 27 | Klicken Sie dort auf //Berechtigung hinzufügen//. Es öffnet sich eine Seite, wo Sie die API-Berechtigungen anfordern können. In diesem Schritt müssen Sie den //Microsoft Graph// auswählen. | ||
| 28 | |||
| 29 | [[API-Berechtigungen: Microsoft Graph anfordern>>image:67_Microsoft 365_Microsoft Graph_1284.png||data-xwiki-image-style-alignment="center" height="822" width="650"]] | ||
| 30 | |||
| 31 | **Für die Nutzung von Microsoft 365 werden nur die Anwendungsberechtigungen benötigt. Fügen Sie nachfolgend die folgenden Werte einzeln ein und wiederholen Sie die Vorgehensweise, bis die beiden Listeneinträge hinzugefügt wurden:** | ||
| 32 | |||
| 33 | * **User.Read.All (Typ: //Anwendung//)** | ||
| 34 | * **Organization.Read.All (Typ: //Anwendung//)** | ||
| 35 | |||
| 36 | {{aagon.warnungsbox}} | ||
| 37 | Es müssen **nur** die Anwendungsberechtigungen vergeben werden und nicht die deligierten Berechtigungen! | ||
| 38 | {{/aagon.warnungsbox}} | ||
| 39 | |||
| 40 | [[Anwendungsberechtigungen erteilen>>image:67_Microsof 365_Anwendungen verteilen_Umrandung_3822.png||alt="67_Microsof 365_Anwendungen verteilen_3822.png"]] | ||
| 41 | |||
| 42 | Sobald Sie beide Berechtigungen selektiert haben, klicken Sie auf //Berechtigungen hinzufügen//. Die Einträge können Sie der Übersicht entnehmen. | ||
| 43 | |||
| 44 | [[Verteilte Berechtigungen (ohne Einwilligung)>>image:67_Microsoft 365_Verteilte Berechtigungen (ohne Einwilligung)_2818.png]] | ||
| 45 | |||
| 46 | Sie müssen unter Umständen den Berechtigungen Ihre Einwilligung erteilen, sollte dies im Vorfeld noch nicht bereits passiert sein. Klicken Sie dafür auf das Feld //Administratorzustimmung für „%Ihr Unternehmen%“ erteilen//. Hierdurch verändert sich der Status und es wird die Benutzereinwilligung verteilt. | ||
| 47 | |||
| 48 | [[Bewilligte Berechtigungen>>image:67_Microsoft 365_Verteilte Berechtigungen (ohne Einwilligung)_2818.png]] | ||
| 49 | |||
| 50 | = Geheimer Clientschlüssel oder Zertifikate hochladen = | ||
| 51 | |||
| 52 | Es ist für die Ersteinrichtung von Microsoft 365 erforderlich, dass Sie Authentifizierungstypen angeben. Sie können dabei zwischen zwei Methoden entscheiden, die vom Microsoft Client Credentials Provider unterstützt werden: //Zertifikat //oder //Geheimer Clientschlüssel//. | ||
| 53 | |||
| 54 | {{aagon.infobox}} | ||
| 55 | Je nach gewähltem Authentifizierungstyp ist die Vorgehensweise eine andere. Lesen Sie nachfolgend, was Sie bei der jeweiligen Methode zu beachten haben. | ||
| 56 | {{/aagon.infobox}} | ||
| 57 | |||
| 58 | == Zertifikat hochladen == | ||
| 59 | |||
| 60 | {{aagon.infobox}} | ||
| 61 | Aufgrund der höheren Sicherheitsstufe wird von Microsoft empfohlen, ein Zertifikat als Anmeldeinformation zu verwenden. | ||
| 62 | {{/aagon.infobox}} | ||
| 63 | |||
| 64 | Zertifikate können als Authentifizierungsmethode genutzt werden, mit der Sie sich in der Microsoft Entra ID anmelden können. Ein Zertifikat besteht dabei immer aus einem öffentlichen und privaten Teil, wobei der öffentliche Schlüssel direkt in der Microsoft Entra ID geladen wird. Zum späteren Zeitpunkt, wo Sie das Zertifikat den Verbindungsinformationen für die Erstellung eines neuen Portals hinzufügen können, werden beide Teile benötigt. Dieses Zertifikatspaar muss bereits im Vorfeld erzeugt werden. Lesen Sie hier nach, wie Sie über [[Microsoft>>url:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs=apex%2Cportal]] oder über [[Open SSL>>url:https://stackoverflow.com/questions/6307886/how-to-create-pfx-file-from-certificate-and-private-key]] ein Zertifikat erstellen können. | ||
| 65 | |||
| 66 | {{aagon.infobox}} | ||
| 67 | Häufig findet sich das Format PKCS#12 oder PFX/P12 für Zertifikate vor. Dieses wird von ACMP prinzipiell nicht unterstützt, da die Zertifikats- und Schlüsseldatei hier in einer Datei kombiniert sind. Sie haben aber die Möglichkeit, über die OpenSSL-Befehle openssl pkcs12 -in path.p12 -out newfile.crt -clcerts –nokeys für das Zertifikat und openssl pkcs12 -in path.p12 -out newfile.pem -nocerts –nodes für den privaten Schlüssel zwei Dateien aus der Datei zu generieren. | ||
| 68 | Sie finden weitere Informationen zu diesem Thema auch unter dem Abschnitt [[Zertifikate verwalten>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HEnde-zu-Ende-VerschlFCsselung"]]. | ||
| 69 | {{/aagon.infobox}} | ||
| 70 | |||
| 71 | Navigieren Sie innerhalb der zuvor registrierten Anwendung zu dem Punkt //Zertifikate & Geheimnisse//. Klicken Sie dort in den Details auf den Reiter //Zertifikate //und laden Sie das zuvor erstellte Zertifikat hoch. | ||
| 72 | |||
| 73 | [[Zertifikat hochladen>>image:67_Microsoft 365_Zertifikat hochladen_3356.png]] | ||
| 74 | |||
| 75 | Auf der rechten Seite öffnet sich ein Feld, in dem Sie das Zertifikat hochladen können. Durchsuchen Sie den entsprechenden Ordner und laden Sie die Datei hoch und geben Sie eine optionale Beschreibung für das Zertifikat ein. Klicken Sie dann auf //Hinzufügen// und das Zertifikat wird für die Anwendung hinterlegt. | ||
| 76 | |||
| 77 | {{aagon.infobox}} | ||
| 78 | Beachten Sie, dass beim Hochladen eines Zertifikats nur die Dateitypen .cer, .pem und .crt unterstützt werden. | ||
| 79 | {{/aagon.infobox}} | ||
| 80 | |||
| 81 | |||
| 82 | [[Hochgeladenes Zertifikat in Microsoft Entra>>image:67_Microsoft 365_Hochgeladenes Zertifikat in Entra_3052.png]] | ||
| 83 | |||
| 84 | == Geheimen Clientschlüssel hinzufügen == | ||
| 85 | |||
| 86 | Der geheime Clientschlüssel ist eine Zeichenfolge, die bei der Unternehmensanwendung beim Anfordern des Tokens als Authentifizierungsschlüssel bzw. Identitätsnachweis verwendet wird. Wechseln Sie dafür innerhalb der registrierten Anwendung in den Bereich //Zertifikate & Geheimnisse//. Klicken Sie in den Details auf den Reiter //Geheime Clientschlüssel //und legen Sie einen neuen Schlüssel an. | ||
| 87 | |||
| 88 | [[Neuen Clientschlüssel hinterlegen>>image:67_Microsoft 365_Neuen Clientschlüssel hinterlegen_3052.png]] | ||
| 89 | |||
| 90 | Beim Erstellen eines neuen geheimen Clientschlüssels haben Sie die Möglichkeit, die Gültigkeitsdauer zu konfigurieren. Beachten Sie hierbei, dass nach Ablauf der Gültigkeit ein Schlüssel neu erstellt und dieser neu hinterlegt werden muss. | ||
| 91 | |||
| 92 | [[Geheimen Clientschlüssel hinzufügen>>image:67_Microsoft 365_Geheimen Clientschlüssel hinzufügen_3052.png]] | ||
| 93 | |||
| 94 | {{aagon.infobox}} | ||
| 95 | Sie benötigen den erstellten geheimen Clientschlüssel bei der Einrichtung von Microsoft 365 für das neue Anlegen der Portale in der ACMP Console. Speichern Sie sich deswegen den geheimen Clientschlüssel zwischen, damit Sie später drauf zugreifen können. | ||
| 96 | {{/aagon.infobox}} | ||
| 97 | |||
| 98 | = Einstellungen für Microsoft 365 = | ||
| 99 | |||
| 100 | Über den Bereich //Microsoft 365 //haben Sie einen Überblick über die Portale, die Sie hinterlegt haben, aus denen die Informationen importiert werden sollen. | ||
| 101 | |||
| 102 | == Microsoft 365 Portale verwalten == | ||
| 103 | |||
| 104 | Navigieren Sie in der geöffneten ACMP Console zu //System //>// Einstellungen //>// Lizenzmanagement //>// Microsoft 365//, um die Portale zu verwalten. Die Ansicht ist zweigeteilt, auf der linken Seite sehen Sie die Aktionsfelder, wo Sie die Microsoft 365 Portale hinzufügen ([[image:1731318667592-246.png]]), bearbeiten ([[image:1731318667592-758.png]]) oder löschen ([[image:1731318667592-156.png]]) können. Eine Liste aller bestehenden Portale, die Sie zuvor angelegt haben, finden Sie darunter. Auf der rechten Seite ist die Detailansicht zu dem ausgewählten Portal. | ||
| 105 | |||
| 106 | [[Übersicht der Microsoft 365 Portale>>image:67_M365_Hinzugefügtes Portal_1361.png]] | ||
| 107 | |||
| 108 | == Microsoft 365 Portal hinzufügen == | ||
| 109 | |||
| 110 | Um ein neues Portal hinzuzufügen, klicken Sie in der Leiste auf den gleichnamigen Button //Hinzufügen //([[image:1731318849239-880.png]]). Es öffnet sich ein Wizard, der Sie durch die nächsten Schritte führt. Fügen Sie zunächst unter //Allgemein //einen Namen für das Portal ein. Beachten Sie, dass der Name des Portals als Präfix bei den importierten Lizenzen und Produkten verwendet wird und nur einmalig vorkommen darf. Geben Sie optional noch eine Beschreibung ein, sollten Sie dort weitere Informationen hinterlegen wollen. Klicken Sie andernfalls auf //Weiter >//, um fortzufahren. | ||
| 111 | |||
| 112 | [[Allgemeine Informationen beim Hinzufügen eines Microsoft 365 Portals>>image:67_M365_Wizard Allgemein_965.png]] | ||
| 113 | |||
| 114 | Tragen Sie nun die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) in die dafür vorgesehenen Felder ein. Diese Angaben beziehen sich auf die Informationen, die in der Microsoft Entra ID angegeben wurden (siehe Anwendungseigenschaften). | ||
| 115 | |||
| 116 | {{aagon.infobox}} | ||
| 117 | Die Anwendungs-ID (Client) steht dabei für die ID der registrierten Anwendung. Die Verzeichnis-ID (Mandant) gibt an, unter welchem Mandanten es ausgeführt wird | ||
| 118 | {{/aagon.infobox}} | ||
| 119 | |||
| 120 | Wählen Sie danach den Authentifizierungstypen aus, den Sie für die Verbindungsinformationen nutzen wollen. Sie haben die Wahl zwischen dem //Zertifikat// und dem //geheimen Clientschlüssel//. | ||
| 121 | |||
| 122 | === Zertifikat === | ||
| 123 | |||
| 124 | Wählen Sie den Authentifizierungstypen //Zertifikat// aus und klicken Sie auf den Button //Hinzufügen//. Es öffnet sich ein neues Fenster, in dem Sie nun den öffentlichen und privaten Schlüssel einfügen müssen. Klicken Sie dafür auf den Button [[image:1731318914156-387.png]] und fügen Sie jeweils den passenden Schlüssel ein, die Sie bereits im Vorfeld für die [[//Vorbereitungen für die Microsoft Entra ID//>>doc:||anchor="HVorbereitungenfFCrdieMicrosoftEntraID"]] genutzt haben. Schließen Sie den Schritt ab, indem Sie auf //OK //klicken. | ||
| 125 | |||
| 126 | [[Client-Zertifikat hinzufügen>>image:67_M365_Client Zertifikat hinzufügen_508.png]] | ||
| 127 | |||
| 128 | Sollten Sie das Zertifikat löschen wollen, müssen Sie auf //Entfernen //klicken. | ||
| 129 | |||
| 130 | === Geheimer Clientschlüssel === | ||
| 131 | |||
| 132 | Um einen geheimen Clientschlüssel hinzuzufügen, müssen Sie unterhalb der Auswahl auf den gleichnamigen Button klicken. Es öffnet sich ein neues Fenster, in dem Sie die geheime ID und den Wert des geheimen Clientschlüssels eingeben müssen. Geben Sie außerdem einen Gültigkeitszeitraum an. Beenden Sie den Schritt, indem Sie auf //OK //klicken und wieder zu dem Wizard zurückgelangen. | ||
| 133 | |||
| 134 | [[Geheimen Clientschlüssel hinzufügen>>image:67_M365_Geheimen Clientschlüssel hinzufügen_508.png]] | ||
| 135 | |||
| 136 | [[Verbindungsinformationen zum Microsoft 365 Portal>>image:67_M365_Microsoft 365 Portal hinzufügen Verbindungsinformationen_965.png]] | ||
| 137 | |||
| 138 | Je nachdem für welchen Authentifizierungstypen Sie sich entschieden haben, werden die entsprechenden Felder befüllt. In dieser Erklärung wurde der Authentifizierungstyp //Zertifikat// verwendet. | ||
| 139 | |||
| 140 | Überprüfen Sie Ihre Verbindung, indem Sie auf //Verbindung testen //klicken. Hierdurch können Sie sicherstellen, dass die bisher eingegebenen Angaben korrekt eingefügt wurden. Klicken Sie auf //Weiter >//, um mit den Ausschlüssen für den Import fortzusetzen. | ||
| 141 | |||
| 142 | Hier haben Sie die Möglichkeit nicht relevante Lizenzen vom Import auszuschließen. Die Seite des Wizards ist dabei zweigeteilt: Auf der linken Seite finden Sie eine Liste mit allen verfügbaren Lizenzen. Durch das Aktivieren der darunterliegenden Checkbox können Sie sich nur die im Portal abonnierten Lizenzen anzeigen lassen. | ||
| 143 | |||
| 144 | Ziehen Sie nun sämtliche Einträge auf die rechte Seite ([[image:1731319034566-617.png]]), die Sie für den Import ausschließen wollen. Die Einträge werden für den kommenden Import explizit ausgenommen. Über den Button ([[image:1731319034566-751.png]]) können Sie ausgeschlossene Lizenzen aus der Liste entfernen. | ||
| 145 | |||
| 146 | [[Ausschlüsse für den Import>>image:67_M365_Ausschlüsse für den Import_965.png]] | ||
| 147 | |||
| 148 | Beenden Sie den Wizard, indem Sie auf //Fertig //klicken. Sie gelangen wieder zur Übersichtsseite innerhalb der ACMP Einstellungen, wo das neue Portal der Liste hinzugefügt wurde. | ||
| 149 | |||
| 150 | [[Hinzugefügtes Portal in den Einstellungen zu Microsoft 365>>image:67_M365_Hinzugefügtes Portal_1361.png]] | ||
| 151 | |||
| 152 | == Microsoft 365 Portale bearbeiten oder löschen == | ||
| 153 | |||
| 154 | Bestehende Microsoft 365 Portale können bearbeitet oder gelöscht werden. Möchten Sie ein bestehendes Portal bearbeiten, um beispielsweise den Authentifizierungstypen oder die vom Import ausgeschlossenen Lizenzen zu ändern, klicken Sie auf den Button //Bearbeiten //([[image:1731319340289-250.png]]). Es öffnet sich ein Fenster, in dem Sie die nun vorliegenden Informationen anpassen können. Hierbei sind die Angaben in drei Tabs unterteilt: //Allgemein//, //Verbindungsinformationen //und //Ausschlüsse für den Import//. Ändern Sie die gewünschten Informationen und klicken Sie anschließend dann auf //Speichern//. | ||
| 155 | |||
| 156 | {{aagon.infobox}} | ||
| 157 | Berücksichtigen Sie für eventuelle Änderungen die Vorgehensweise aus dem Abschnitt [[Microsoft 365 Portale hinzufügen>>doc:||anchor="HMicrosoft365PortalhinzufFCgen"]] und beachten Sie dabei die angegebenen Hinweise. | ||
| 158 | {{/aagon.infobox}} | ||
| 159 | |||
| 160 | {{aagon.infobox}} | ||
| 161 | Sollten Sie nachträglich Lizenzen von einem Import ausschließen, müssen Sie die unter Umständen bereits importierte Lizenzen und das dazugehörige Produkt im Lizenzmanagement manuell löschen. | ||
| 162 | {{/aagon.infobox}} | ||
| 163 | |||
| 164 | Um ein Portal zu löschen, reicht es aus den Button //Löschen //([[image:1731319500514-463.png]]) zu klicken und die Aktion zu bestätigen. | ||
| 165 | |||
| 166 | {{aagon.infobox}} | ||
| 167 | Nach dem Löschen des Portals bleiben bereits importierte Lizenzen und Produkte bestehen. Diese müssen im Lizenzmanagement manuell gelöscht werden. | ||
| 168 | {{/aagon.infobox}} | ||
| 169 | |||
| 170 | = Lizenzen, Produkte und Compliance = | ||
| 171 | |||
| 172 | Für den Import der Lizenzen und Produkte und die Berechnung des Status wird die Ausführung zweier [[Serveraufgaben>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HGeplanteServeraufgaben"]] benötigt: | ||
| 173 | |||
| 174 | |**Serveraufgabe**|**Beschreibung** | ||
| 175 | |1. Microsoft 365 Lizenzdaten importieren|Mit der Serveraufgabe werden die Microsoft 365 Lizenz- und Produktdaten für das Lizenzmanagement importiert und die Lizenzen und Produkte erstellt. | ||
| 176 | |2. Neuberechnung der Daten für die Compliance Ansicht|Es wird eine Neuberechnung der Compliance Daten durchgeführt, bei der die Verbraucher und der Status der Lizenz ermittelt werden. | ||
| 177 | |||
| 178 | {{aagon.infobox}} | ||
| 179 | Das Ausführungsintervall der geplanten Serveraufgaben hängt von der konfigurierten Startbedingung ab. Den Status der Server Job Ausführungen können Sie über den [[Servermonitor>>doc:ACMP.67.Arbeiten mit der ACMP Console.Aufbau der Console.Ribbonleiste.Monitore.WebHome||anchor="HServermonitor"]] einsehen. | ||
| 180 | {{/aagon.infobox}} | ||
| 181 | |||
| 182 | Die Lizenzen, Produkte und notwendigen Kontakte werden während des Imports der Daten erstellt. Die Compliance Neuberechnung ist für die Berechnung des Status da. | ||
| 183 | |||
| 184 | {{aagon.infobox}} | ||
| 185 | Die neuen Kontakte können über [[Stammdaten>>doc:ACMP.67.Arbeiten mit der ACMP Console.Aufbau der Console.Ribbonleiste.Stammdaten.WebHome]] (Stammdaten > Kontakte) aufgerufen werden. Die Kontakte sind dafür notwendig, damit die Compliance Berechnung am Ende vollständig ist und sie als Verbraucher der Lizenz erfasst und mit den entsprechenden Lizenzen und Produkten verknüpft werden können. | ||
| 186 | {{/aagon.infobox}} | ||
| 187 | |||
| 188 | Rufen Sie im Lizenzmanagement die entsprechenden Produkte und Lizenzen auf, wenn Sie detaillierte Informationen zu ihnen haben wollen. | ||
| 189 | |||
| 190 | {{aagon.infobox}} | ||
| 191 | Alle Lizenz- und Produktdaten, die aus dem Portal kommen, sind schreibgeschützt und können nicht editiert werden. Das Microsoft 365 Portal ist dabei das führende System und kann nicht vom Administrator geändert werden. | ||
| 192 | {{/aagon.infobox}} | ||
| 193 | |||
| 194 | [[Verknüpftes Produkt aus der Lizenz auslesen>>image:67_M365_Lizenzen Verknüpfte Produkte_1831.png]] | ||
| 195 | |||
| 196 | == Produkte == | ||
| 197 | |||
| 198 | Produkte werden während des initialen Erstellens im folgenden Zielordner angelegt: //Microsoft 365// > //Name des Portals// (hier: Microsoft 365 Portal). Die Produkte lassen sich beliebig per Drag&Drop in andere Ordner verschieben. Der Produktname setzt sich aus dem Namen des Portals (Präfix) und der Bezeichnung der Lizenz zusammen. | ||
| 199 | |||
| 200 | [[Microsoft 365 Portal Produkte auslesen>>image:67_M365_Produkte markiert_1280.png]] | ||
| 201 | |||
| 202 | {{aagon.infobox}} | ||
| 203 | Für die korrekte Ermittlung der Verbraucher gibt es einen neuen automatischen Verbraucher (Typ: Microsoft 365). Dieser wird nur für den Microsoft 365 Import verwendet und steht beim manuellen Erstellen eines Produkts nicht zur Auswahl. | ||
| 204 | {{/aagon.infobox}} | ||
| 205 | |||
| 206 | == Compliance Neuberechnung manuell starten == | ||
| 207 | |||
| 208 | Die Compliance Neuberechnung läuft standardmäßig als Serveraufgabe alle fünf Stunden und hält damit den Abgleich der Daten aktuell. Möchten Sie unabhängig davon und außer der Reihe eine Neuberechnung starten, können Sie dies über //Lizenzmanagement //> //Compliance //> //Neuberechnen //> //Komplett neuberechnen //durchführen. Klicken Sie in der Ribbonleiste auf den Button und starten Sie manuell die Neuberechnung. Mit der Funktion wird zunächst ein erneuter Import der aktuellen Microsoft 365 Daten gestartet. Abhängig von den Daten im Lizenzmanagement kann die Ausführung des Neuberechnung einige Zeit in Anspruch nehmen. Sollten sich bereits Produkte in der Compliance befinden, werden diese aktualisiert und der dazugehörige Status überprüft und ggf. angepasst. | ||
| 209 | |||
| 210 | == Status //Produkt kann nicht synchronisiert werden// == | ||
| 211 | |||
| 212 | Mit der Compliance Neuberechnung wird der Status der Produkte und Lizenzen abgeglichen. Sollte es während eines Imports der Microsoft 365 Daten dazu kommen, dass Daten für ein bereits importiertes Produkt oder eine importierte Lizenz nicht aktualisiert werden können, sehen Sie das anhand des neuen Status [[image:1731319766843-853.png]] //Produkt kann nicht synchronisiert werden//. | ||
| 213 | |||
| 214 | [[Lizenz Status „Produkt kann nicht synchronisiert werden“>>image:67_M365_Lizenzstatus.png]] | ||
| 215 | |||
| 216 | Für den Status kann es drei Gründe geben: | ||
| 217 | |||
| 218 | |**Grund**|**Beschreibung**|**Lösung** | ||
| 219 | |((( | ||
| 220 | Das Produkt und/oder die Lizenz existieren nicht mehr im Microsoft 365 Portal. | ||
| 221 | |||
| 222 | |||
| 223 | )))|Das Produkt und/oder die Lizenz wurden aus dem Microsoft 365 Portal gelöscht, weshalb es keine Verbindung zwischen dem ACMP Server und dem Produkt/der Lizenz gibt.|Die Produkte und/oder die Lizenzen können aus ACMP gelöscht werden. Wählen Sie die entsprechenden Einträge aus und entfernen Sie sie, indem Sie in der Ribbonleiste auf //Löschen //klicken. | ||
| 224 | |Die Lizenz wurde nachträglich zum Ausschluss definiert.|Es wurde nachträglich eine Lizenz vom Import ausgeschlossen, weil eine Änderung an einem bestehenden Portal vorgenommen wurde.|Sollte der neu hinzugefügte Lizenzausschluss im Portal von Ihnen gewünscht sein, müssen Sie die bereits importierte Lizenz und die Produkte löschen. | ||
| 225 | Sollte der neu hinzugefügte Ausschluss aufgrund einer Fehlkonfiguration beim Editieren des Portals entstanden sein, können Sie das Portal erneut bearbeiten und den Ausschluss entfernen. Bei der nächsten Ausführung des Microsoft 365 Imports werden die Daten wieder automatisch aktualisiert. Nach der anschließenden Ausführung der Compliance Neuberechnung wird der Status nun korrekt angezeigt. | ||
| 226 | |Das Portal wurde gelöscht.|Das komplette Portal wurde aus den Einstellungen gelöscht und existiert nicht mehr.|Wenn Sie das Portal in den ACMP Einstellungen gelöscht haben, müssen Sie in diesem Fall, die bereits importierten Produkte und Lizenzen aus dem Lizenzmanagement manuell löschen. | ||
| 227 | |||
| 228 | {{aagon.infobox}} | ||
| 229 | Erfahren Sie [[hier>>doc:ACMP.67.ACMP-Solutions.Lizenzmanagement.Compliance.WebHome||anchor="HStatusderLizenzen"]] mehr zu den verschiedenen Status der Lizenzen. | ||
| 230 | {{/aagon.infobox}} | ||
| 231 | |||
| 232 | = Fehlermeldungen beim Zugriff auf die Microsoft 365 GraphAPI = | ||
| 233 | |||
| 234 | Beim Zugriff auf die Microsoft 365 GraphAPI wird ein sogenannter Access Token benötigt. Dieser Token wird von der geplanten Serveraufgabe beim Import der Microsoft 365 Daten für jedes konfigurierte Portal generiert. Sollte es beim Generieren des Tokens zu Problemen kommen, wird Ihnen dies als Fehlermeldung im Log angezeigt. Den Eintrag dazu finden Sie im [[Servermonitor>>doc:ACMP.67.Arbeiten mit der ACMP Console.Aufbau der Console.Ribbonleiste.Monitore.WebHome||anchor="HServermonitor"]]. | ||
| 235 | |||
| 236 | Generell gibt es zwei grundsätzliche Fehler, die auftreten können: | ||
| 237 | |||
| 238 | 1. Ein von der GraphAPI gemeldeter Fehler wurde vom entsprechenden Webserver generiert. | ||
| 239 | 1. Es ist zu einem Fehler gekommen, der bei der Verbindung vom ACMP Server zur GraphAPI oder bei der Auswertung der Antwort der GraphAPI aufgetreten ist. | ||
| 240 | |||
| 241 | Nachfolgend einige detaillierte Fehlermeldungen, die bei Ihnen erscheinen können: | ||
| 242 | |||
| 243 | |((( | ||
| 244 | **Fehlermeldung ** | ||
| 245 | )))|((( | ||
| 246 | **Fehlerbeschreibung ** | ||
| 247 | ))) | ||
| 248 | |((( | ||
| 249 | Die GraphAPI meldet einen Fehler und eine Fehlerbeschreibung. | ||
| 250 | )))|((( | ||
| 251 | Der ACMP Server konnte die Microsoft GraphAPI erreichen und bekam einen Fehler gemeldet. | ||
| 252 | |||
| 253 | Die Fehlerbeschreibungen stammen von Microsoft und geben die Art des Fehlers wieder, die von der Microsoft GraphAPI gemeldet wurde. | ||
| 254 | ))) | ||
| 255 | |((( | ||
| 256 | „Could not connect to GraphAPI server.“ | ||
| 257 | )))|((( | ||
| 258 | Der ACMP Server konnte keine Verbindung zur Microsoft GraphAPI aufbauen. | ||
| 259 | |||
| 260 | **Lösung**: Überprüfen Sie, ob Sie die [[notwendigen URLs>>doc:ACMP.67.ACMP installieren.Checkliste zur Installation.WebHome||anchor="HErforderlicheURLs"]] für Ihre Umgebung freigegeben haben. | ||
| 261 | ))) | ||
| 262 | |((( | ||
| 263 | „GraphAPI webcall returned success but information could not be deserialized.“ | ||
| 264 | )))|((( | ||
| 265 | Der ACMP Server konnte eine Verbindung aufbauen und die Gegenstelle meldete einen Erfolg (HTTP Status 200), allerdings konnte die gelieferte Antwort nicht erfolgreich ausgewertet werden. Hier kann es sein, dass das Format ein anderes ist, als erwartet. | ||
| 266 | |||
| 267 | Mögliche Fehlerquelle ist, wenn ein System Informationen im Cache behält und diese als Antwort zurückliefert. Überprüfen Sie beispielsweise Ihre Proxyeinstellungen, ob der ACMP Server die richtigen Konfigurationen hinterlegt hat, um die URL auflösen zu können. Sollte das von Ihnen ausgeschlossen worden sein, wenden Sie sich bitte an unseren Support. | ||
| 268 | ))) | ||
| 269 | |((( | ||
| 270 | „GraphAPI webcall returned failure but error information could not be deserialized.“ | ||
| 271 | )))|((( | ||
| 272 | Der ACMP Server konnte erfolgreich eine Verbindung aufbauen, jedoch meldet die Gegenstelle einen Fehler. Die gelieferte Antwort konnte nicht ausgewertet werden. | ||
| 273 | |||
| 274 | **Lösung**: Überprüfen Sie, ob die[[ Firewall/Proxy Einstellungen>>doc:ACMP.67.ACMP installieren.Checkliste zur Installation.WebHome||anchor="HErforderlicheURLs"]] richtig konfiguriert sind oder ob Sie etwas anderes im Netzwerk haben, was die Kommunikation abfängt/blockiert. Sollte das von Ihnen ausgeschlossen worden sein, wenden Sie sich bitte an unseren Support. | ||
| 275 | ))) | ||
| 276 | |((( | ||
| 277 | „Thumbprint from public key could not be read.“ | ||
| 278 | )))|((( | ||
| 279 | Dieser Fehler tritt ausschließlich auf, wenn Sie als Authentifizierungsmethode das Zertifikat verwendet haben. | ||
| 280 | |||
| 281 | In diesem Fall versucht der ACMP Server einen JSON Web Token für die GraphAPI zu generieren. Hierbei muss der Fingerabdruck des öffentlichen Schlüssels des Zertifikats vermerkt werden. Beim Auslesen dieses Wertes trat ein Fehler auf. | ||
| 282 | |||
| 283 | **Lösung**: Spielen Sie beim Auftreten des Fehlers das Zertifikat neu ein. | ||
| 284 | ))) | ||
| 285 | |((( | ||
| 286 | „JSON Web Token generation for authentication with GraphAPI failed.“ | ||
| 287 | )))|((( | ||
| 288 | Dieser Fehler tritt ausschließlich auf, wenn Sie als Authentifizierungsmethode das Zertifikat verwendet haben. | ||
| 289 | |||
| 290 | Der ACMP Server versucht einen JSON Web Token für die GraphAPI mit dem privaten Schlüssel des Zertifikats zu signieren. Hierbei tritt ein Fehler auf. | ||
| 291 | |||
| 292 | **Lösung**: Möglicherweise kann es sich um ein abgelaufenes Zertifikat handeln. Legen Sie entweder ein neues Zertifikat an oder spielen Sie beim Auftreten des Fehlers das Zertifikat erneut ein. | ||
| 293 | ))) |