Das Importieren von Benutzergruppen aus einer CSV-Datei vereinfacht das Erstellen von Security Center-Benutzergruppen für die Authentifizierung durch Drittanbieter
Bevor Sie beginnen
Die Benutzergruppen, die mit
Security Center interagieren, wurden im externen Identitätsanbieter definiert.
Was Sie noch wissen sollten
Einige Identitätsanbieter, z. B. Azure Active Directory, können Benutzergruppen im CSV-Format exportieren.
Security Center kann Daten aus diesen Dateien importieren, um die Genauigkeit sicherzustellen und Zeit zu sparen.
Kompatible CSV-Dateien müssen wie folgt formatiert werden:
- Die erste Zeile enthält nur Überschriften.
- Alle Überschriften müssen eindeutig sein.
- Mindestens eine Spalte muss für den Gruppennamen stehen. Dies ist das einzige Pflichtfeld.
Prozedur
-
Gehen Sie von der Config
Tool-Startseite aus zu und wählen Sie eine Authentication Service-Rolle aus, die die Protokolle OpenID oder SAML2 verwendet.
-
Klicken Sie auf die Registerkarte Eigenschaften und dann unter Benutzergruppen auf die Schaltfläche Importieren.
Das Fenster
Aus Datei importieren wird geöffnet.
BEMERKUNG: Wenn in Security Center mehrere Partitionen definiert sind, werden neue Benutzergruppen, die aus der CSV-Datei importiert werden, in der unter Einheiten werden synchronisiert in angegebenen Partition erstellt.
-
Wählen Sie eine zu importierende CSV-Datei aus.
Die CSV-Datei wird sofort analysiert und alle erkannten Zeilen, Spalten, Fehler und Warnungen werden angezeigt.
Standardmäßig sind Benutzergruppenfelder wie folgt an CSV-Überschriften gebunden:
- Name ist die Überschift
displayName
gebunden.
- Externer eindeutiger Bezeichner ist an die Überschrift
id
gebunden
- E-Mail-Adresse ist an die Überschrift
mail
gebunden.
- Beschreibung ist an die Überschrift
description
gebunden.
BEMERKUNG: Eine Warnung wird angezeigt, wenn die an Name oder Externer eindeutiger Bezeichner gebundenen Spalten doppelte oder leere Werte aufweisen. Diese Zeilen werden während des Importvorgangs übersprungen.
-
Geben Sie bei Bedarf eine andere Partition für neue Benutzergruppen an.
BEMERKUNG: Diese Auswahl ist nur verfügbar, wenn in Security Center mehrere Partitionen definiert sind. In der ausgewählten Partition werden nur Benutzergruppen platziert, die durch den CSV-Import erstellt wurden. Bestehende Benutzergruppen sind von dieser Einstellung nicht betroffen.
-
Ändern Sie bei Bedarf die Feldbindungen.
Sie können dieselbe Überschrift nicht an mehrere Felder binden.
-
Klicken Sie auf Importieren.
Die in der CSV-Datei angegebenen Benutzergruppen werden nach
Security Center importiert.
Während des Imports sucht das System nach vorhandenen Benutzergruppen mit einem übereinstimmenden Namen, der keiner anderen Authentication Service-Rolle zugeordnet ist. Benutzergruppen werden dann wie folgt verarbeitet:
- Wird keine übereinstimmende Gruppe gefunden, wird eine neue Benutzergruppe mit Daten aus der CSV-Datei erstellt.
- Wenn eine übereinstimmende Gruppe gefunden wird und diese Gruppe keiner anderen Authentication Service-Rolle zugeordnet ist, wird sie mit Daten aus der CSV-Datei aktualisiert.
- Wenn eine übereinstimmende Gruppe gefunden wird und diese Gruppe einer anderen Authentication Service-Rolle zugeordnet ist, wird eine neue Gruppe mit Daten aus der CSV-Datei erstellt.
- Wenn eine Gruppe, die dieser Authentication Service-Rolle bereits zugeordnet ist, den gleichen externen Bezeichner wie eine Zeile in der CSV-Datei hat, wird die übereinstimmende CSV-Zeile übersprungen.
Abhängig von der Anzahl der zu verarbeitenden Gruppen kann es einige Sekunden dauern, bis der Import abgeschlossen ist.
Die CSV-Datei wird importiert und die Ergebnisse werden angezeigt.
Alle importierten Gruppen werden automatisch zur Liste Benutzergruppen in der Authentication Service-Rolle hinzugefügt.
-
Klicken Sie auf OK.