/
Micromate Installation & Synchronisation über SCIM

Micromate Installation & Synchronisation über SCIM

An wen richtet sich diese Anleitung?

Diese Anleitung richtet sich an Microsoft 365 Administratoren von Organisationen welche, Micromate in Microsoft Teams einsetzen möchten.

Im Microsoft-Umfeld ist es üblich, dass sämtliche Benutzer der Organisation über das zentral Microsoft Entra ID verwaltet werden. Diese Anleitung beschreibt, wie du auch die Verwaltung der Micromate-Benutzer über Microsoft Entra ID steuern kannst. Dies umfasst die Synchronisation der Benutzer, sowie die Installation der Micromate Teams App in Microsoft Teams.

Ziele

  • Lernende haben Zugriff auf Micromate über Microsoft Teams ✅

  • Lernende werden aus Microsoft Entra ID zu Micromate synchronisiert ✅

  • Lernende können mit ihrem Microsoft Account über https://learn.micromate.ai auf Micromate zugreifen (Single-Sign-On)

Voraussetzungen

Für die Durchführung aller Schritte dieser Anleitung benötigst du eine Organisation bei Micromate sowie die folgenden Informationen, die dir vom Micromate-Team bereitgestellt werden:

  • Mandanten URL

  • Zugangstoken

Außerdem musst du über die erforderlichen Administratorberechtigungen in Microsoft Entra ID und im Microsoft Teams Admin Center verfügen.

Ablauf

Diese Anleitung ist in zwei Phasen unterteilt.

  • Phase 1 - Setup
    Mit dem Abschluss dieser Phase können die verantwortlichen Benutzer Micromate konfigurieren (d.h. Lerninhalte erstellen und zuweisen) und Micromate bereits selbst in Microsoft Teams anhand der Micromate Teams App testen.

  • Phase 2 - Rollout
    Mit dem Abschluss dieser Phase wurde die Micromate Teams App bei sämtlichen Lernenden installiert. Der Rollout von Micromate ist somit abgeschlossen.

Ablauf

Phase 1 - Setup

In dieser Phase setzen wir alle nötigen Konfigurationen auf, welche es den Managern bereits erlaubt, Micromate zu konfigurieren sowie auch zu testen. Es findet noch keinerlei Interaktion mit dem Lernenden statt.

A. Konfiguration der Synchronisation der Lernenden aus Microsoft Entra ID zu Micromate
In diesem Abschnitt konfigurieren wir Microsoft Entra ID so, dass die zugewiesenen Benutzer automatisch mit Micromate synchronisiert werden.

B. Konfiguration der automatischen Micromate Teams App-Installation
In diesem Abschnitt richten wir die Microsoft Teams Umgebung so ein, dass wir in der Phase 2 - Rollout die Micromate Teams App automatisch bei den Benutzern installieren können.

C. Vorbereitung der Microsoft Entra ID Gruppe
Die Synchronisation aller Benutzer sowie die Installation der Micromate Teams App erfolgt über eine Gruppe in Microsoft Entra ID. In diesem Abschnitt konfigurieren wir diese Gruppe in Microsoft Entra ID.

D. Starten der Synchronisation der Microsoft Entra ID Benutzer mit Micromate
In diesem Abschnitt aktivieren wir die erstellte Konfiguration und starten somit die Synchronisation der Benutzer.

E. Ernennung der Verantwortlichen zu Micromate Managern
Über Micromate Manage können Lerninhalte verwaltet und den dazu passenden Lernenden zugewiesen werden. In diesem Abschnitt erfahst du, wie du Benutzer zu Managern ernennen kannst.

F. Installation der Micromate Teams App für die Micromate Manager
Damit die verantwortlichen Personen bereits während der Setup-Phase die Lerninhalte testen können, empfehlen wir für diese die Micromate Teams App bereits vor dem Rollout zu installieren. In diesem Abschnitt wird die Micromate Teams App für diese Benutzer ausgerollt.

Phase 2 - Rollout

In dieser Phase wird die Micromate Teams App an die Lernenden im Unternehmen ausgerollt.

G. Starten der automatische Installation der Micromate Teams App
In diesem Abschnitt aktivieren wir die automatische Installation der Micromate Teams App.

H. Nächste Schritte
In diesem Abschnitt schauen wir an, wie du die erstellte Konfiguration einsetzen kannst.

A. Konfiguration der Synchronisation von Lernenden zwischen Microsoft Entra ID und Micromate

Micromate unterstützt die Synchronisation von Lernenden über SCIM - auch Bereitstellung genannt - direkt aus Microsoft Entra ID. In diesem Abschnitt erfährst du, wie du Microsoft Entra ID so konfigurierst, dass die gewünschten Benutzer mit Micromate synchronisiert werden.

Solange die in dieser Anleitung erstellte Unternehmensanwendung keinem Benutzer oder keiner Gruppe zugeordnet ist, findet keine Synchronisation mit Micromate statt.

  1. Melde dich im Microsoft Azure Portal an und navigiere in den Bereich “Unternehmensanwendungen”. Klicke auf den “Neue Anwendung” Button, um eine neue “Unternehmensanwendung” zu erstellen:

    image-20250822-110145.png

     

  2. Wähle “Eigene Anwendung erstellen” aus:

    image-20250822-110232.png

     

  3. Gebe der Anwendung einen aussagekräftigen Namen. Du wirst diesen in Zukunft benötigen um Lernende der Synchronisation zuweisen zu können. z.B. “Micromate Provisioning”. Wähle “Beliebige andere, nicht im Katalog gefundene Anwendung integrieren” als Option aus.

    image-20250822-110315.png

     

  4. Klicke auf “Erstellen”, um die “Unternehmensanwendung” zu erstellen.

  5. In der neu erstellten Anwendung, navigiere über das Menü zu den “Einstellungen” und konfiguriere die folgenden Schalter:

    • Aktiviert für die Benutzeranmeldung: Nein

    • Zuweisung erforderlich: Ja

    • Für Benutzer sichtbar: Nein

      image-20250822-112813.png

       

  6. Navigiere über das Menü zum Bereich “Bereitstellung”

    image-20250822-110542.png

     

  7. Klicke auf den “Anwendung verbinden”-Button um eine Verbindung mit Micromate herzustellen

    image-20250822-110659.png

     

  8. Gebe die Mandanten URL sowie das Token welches du von uns erhalten hast ein. Klicke anschliessend auf “Verbindung testen” um die Zugangsdaten zu validieren.

    image-20250822-110911.png

     

  9. Sobald der Test erfolgreich war, kannst du über den “Erstellen”-Button die Bereitstellungskonfiguration erstellen.

  10. Öffne in der Navigation den Menüpunkt “Attributzuordnung” und klicke auf “Provisioning Microsoft Entra ID Groups”

    image-20250822-111204.png

     

  11. Stelle sicher, dass der Schalter “Aktiviert” auf “Nein” gestellt ist. Dies ist nötig weil Micromate aktuell die Synchronisation von Gruppen aus Microsoft Entra ID über SCIM noch nicht unterstützt.

    image-20250822-111240.png

     

  12. Kehre zurück zur “Attributzuweisung” und klicke auf “Provision Microsoft Entra ID Users”

    image-20250822-111408.png

     

  13. Stelle sicher, dass der Schalter “Aktiviert” auf “Ja” eingestellt ist sowie bei der Zielobjektaktion sämtliche Aktionen angewählt sind:

    image-20250822-111733.png

     

  14. Passe die Attributzuordnung wie folgt an:

    image-20250822-112154.png

    Details zur exakten Zuordnung findest du auf der Seite Microsoft Entra ID - SCIM - Attributzuordnung

B. Konfiguration der automatischen Micromate Teams App-Installation

Allen Lernenden, die Micromate nutzen sollen, wird automatisch die Micromate Teams App installiert. In diesem Abschnitt erfährst du, wie du deine Teams-Umgebung so konfigurierst, dass die App bei einer Zuweisung automatisch auf den Geräten der Benutzer installiert wird.

In diesem Abschnitt nehmen wir die erforderliche Konfiguration vor. Solange keine Benutzer zugewiesen sind, wird die Micromate App noch nicht installiert.

  1. Admin Consent erteilen
    Damit Micromate Lernende eindeutig identifizieren kann, greift die Anwendung auf das Benutzerprofil zu und liest dabei E-Mail-Adresse, Vor- und Nachnamen aus. Damit dies möglich ist, muss entweder der Benutzer selbst oder ein Administrator der Organisation zustimmen.

    Wir empfehlen, diese Zustimmung einmalig zentral durch einen Administrator für die gesamte Organisation zu erteilen. Mit dieser Zustimmung ermöglichst du den Lernenden ausserdem, sich mit ihrem Microsoft-Account auf https://learn.micromate.ai anzumelden (Single-Sign-On).

    Weitere Details findest du auf der Seite Benutzerdaten Zugriff für SSO aktivieren.

  2. Neue Einrichtungsrichtlinie erstellen
    Apps in Microsoft Teams können über “Einrichtungsrichtlinien” automatisch installiert werden.

    1. Öffne dazu den Bereich “Einrichtungsrichtlinien” in deinem “Microsoft Teams Admin Center”

    2. Klicke auf “Hinzufügen” um eine neue Richtlinie zu erstellen

      image-20250822-120753.png

       

    3. Gebe der Einrichtungsrichtlinie einen Namen und klicke auf “Apps hinzufügen”. Suche anschliessend nach “Micromate” und klicke auf “Auswählen”.

      image-20250822-121021.png

    4. Füge die App mit “Hinzufügen” hinzu.


C. Vorbereitung der Microsoft Entra ID Gruppe

In den vorherigen Abschnitten haben wir alle erforderlichen Konfigurationen vorgenommen, die jedoch ohne eine Benutzerzuweisung keine Wirkung entfalten. Diese Zuweisung erfolgt über eine Microsoft Entra ID Gruppe.

In diesem Abschnitt konfigurieren wir diese Gruppe.

  1. Erstellen einer Gruppe in Microsoft Entra ID
    Falls du bereits eine bestehende Gruppe hast welche du synchronisieren willst, kannst du diesen ersten Schritt überspringen.

    1. Öffne Microsoft Entra ID und füge eine Gruppe hinzu:

      image-20250822-121745.png

       

    2. Erstelle eine Gruppe vom Typ “Sicherheit”.

      image-20250822-121914.png

       

  2. Zuweisung “Unternehmensanwendung” an die Gruppe

    1. Navigiere im Microsoft Azure Portal zu der erstellten Unternehmensanwendung und öffne den Menüpunkt “Benutzer und Gruppen”.

    2. Füge die erstellte Gruppe “Micromate Learner” hinzu:

      image-20250822-122218.png

D. Starten der Synchronisation der Microsoft Entra ID Benutzer mit Micromate

Mit dem folgenden Schritt starten wir die Synchronisation der Benutzer zu Micromate Manage.

Für den Benutzer hat dies noch keine Auswirkungen.

Öffne im Microsoft Azure Portal die von dir angelegte Unternehmensanwendung und navigiere über die Navigation zur Bereitstellung. In der Übersicht kannst du die Synchronisation zwische Microsoft Entra ID und Micromate über den Button “Bereitstellung starten” aktivieren:

image-20250822-112430.png

Sobald du die Bereitstellung startest, werden ab diesem Zeitpunkt alle Benutzer, welchen du in Microsoft Entra ID die hier erstellte Unternehmensanwendung zugewiesen hast automatisch mit Micromate synchronisiert.

Du kannst nun einzelne Benutzer zu der in Microsoft Entra ID konfigurierten Gruppe hinzufügen.

image-20250829-131049.png

Bevor du mit der Installation der Micromate Teams App fortfährst, empfehlen wir dir, die Benutzersynchronisation in Micromate Manage zu überprüfen.

Sämtliche Synchronisierten Lernenden sollten in Micromate Manage ersichtlich sein:
https://manage.micromate.ai/organisation/lernende

Beachte dass es rund 40 Minuten dauern kann, bis Microsoft Entra ID mit der Synchronisation beginnt.

E. Ernennung der Verantwortlichen zu Micromate Managern

Sobald die Benutzer mit Micromate synchronisiert wurden, können die verantwortlichen Personen zu Managern ernannt werden.

Dieser Schritt muss aktuell durch das Micromate Team durchgeführt werde. Schreibe dazu eine E-Mail an hallo@micromate.ai und teile uns mit, welche Benutzer wir als manager erfassen sollen.

Sobald wir dies für dich konfiguriert hast, können sich die entsprechenden Benutzer mit ihrem Microsoft Account bei https://manage.micromate.ai/organisation/lernende anmelden.

F. Installation der Micromate Teams App für die Micromate Manager

Um die Micromate Teams App nur für die verantwortlichen Personen zu installieren, musst du eine wie folgt vorgehen:

  1. Gruppe ein Microsoft Entra ID erstellen
    Erstelle eine neue Gruppe analog der Beschreibung unter Punkt “C. Vorbereitung der Microsoft Entra ID Gruppe”. Weise dieser Gruppe nur die Benutzer zu, welche die Micromate Teams App bereits in der Setup Phase erhalten sollen.

  2. Rollout der App an die Gruppe
    Als zweiten Schritt kannst du für diese Gruppe die Micromate Teams app bereits ausrollen. Gehe dabei analog der Beschreibung unter Punkt “G. Starten der automatische Installation der Micromate Teams App” vor. Stelle aber sicher, dass die bei der Richtlinienzuweisung die Gruppe der verantwortlichen Benutzer auswählst.

Somit wird nun die Micromate Teams App für sämtliche verantwortlichen Benutzer bereitgestellt.

G. Starten der automatische Installation der Micromate Teams App

Bis zu diesem Abschnitt hat der Lernende noch nichts von Micromate mitbekommen.

Mit dem Start der automatischen Installation in diesem Abschnitt wird Micromate an die Lernenden ausgerollt.

Die automatische Installation beginnt, sobald du die im Microsoft Teams Admin Center erstellte “Einrichtungsrichtlinie” an die Microsoft Entra ID Gruppe zuweist. Gehe dazu wie folgt vor:

  1. Navigiere im “Microsoft Teams Admin Center” zu den Einrichtungsrichtlinien und klicke auf “Gruppenrichtlinienzuweisung”. Klicke auf “Hinzufügen”

    image-20250822-122502.png

     

  2. Wähle die unter zu synchronisierende Microsoft Entra ID Gruppe aus und weise dieser die gewünschte Einrichtungsrichtlinie zu. Klicke anschliessend auf “Übernehmen”

    image-20250822-122715.png

 

Ab jetzt wird automatisch sämtlichen Benutzern in der zugewiesenen Micromate entra ID Gruppe die Micromate Teams App installiert.

H. Nächste Schritte

Mit der erstellten Konfiguration kannst du nun über die Zuweisung von Benutzern zur konfigurierten Microsoft Entra ID Gruppe steuern, welche Benutzer Zugriff auf Micromate haben und welche nicht.

Mit einer Zuweisung eines Benutzers passiert folgendes:

  • Der Benutzer wird automatisch in Micromate angelegt.

  • Die Micromate Teams-App wird dem Benutzer installiert.

Mit dem Entzug einer Zuweisung passiert folgendes:

  • Der Benutzer wird automatisch in Micromate deaktiviert.

  • Die Micromate Teams-App wird deinstalliert.

Bitte beachten Sie, dass die Synchronisation der Benutzer mit Micromate über Microsoft Entra ID nur etwa alle 40 Minuten erfolgt. Zudem kann die Installation oder Deinstallation der Micromate Teams App bis zu 24 Stunden dauern.

 

Troubleshooting

Warum werden meine Benutzer nicht synchronisiert?

Dies kann mehrere Gründe haben. Am besten schaust du in den “Provisioning Logs” im Azure Portal, ob es einen Fehler bei der Synchronisation gibt.

image-20250828-114439.png

Typische Fehlerquellen könnten sein:

  1. Falsche Attributzuordnung
    Die in der Anleitung beschriebene Attributzuordnung wurde nicht korrekt konfiguriert. Überprüfe die Attributzuordnung gemäss der folgenden Liste: Microsoft Entra ID - SCIM - Attributzuordnung

  2. Fehlende Benutzerdaten
    Es werden nur Benutzer mit einem Vor- und Nachnamen synchronisiert. Füge die fehlenden Informationen hinzu.

  3. Synchronisation nicht gestartet
    Starte diese wie im Punkt 15 unter A. Konfiguration der Synchronisation der Lernenden aus Microsoft Entra ID zu Micromate beschrieben ist.

  4. Synchronisation noch nicht durchgelaufen
    Warte noch min. 40 Minuten, bis dahin sollte Microsoft Entra ID mindestens einen Synchronisationslauf durchgeführt haben.

Warum werden Benutzer in Micromate nicht automatisch gelöscht wenn ich diese von der Enterprise App entferne?

Wird eine Zuweisung entfernt, werden die Benutzer durch Microsoft Entra ID nicht gelöscht, sondern nur deaktiviert. Somit wird verhindert, dass durch versehentliche Deaktivierung Daten in Drittsystemen verloren gehen.

Wenn ein Benutzer in Microsoft Entra ID gelöscht wird, wird er zunächst nur in den Bereich “Gelöschte Benutzer” verschoben. Nach 30 Tagen wird der Benutzer automatisch endgültig aus Entra ID entfernt. Sobald die endgültige Löschung erfolgt, wird der Benutzer auch über SCIM aus Micromate entfernt.