Durch Beschränkungen beim Erstellen und Verwalten von Gruppen per API können Sie die Sichtbarkeit und Verfügbarkeit von Benutzern und ihren Gruppen im Learn365 Admin Center ändern. Beispielsweise werden, wenn die Gruppenbeschränkungen aktiv sind, nur die Benutzer aus bestimmten Microsoft Entra-Gruppen (vormals Azure Active Directory-Gruppen) oder benutzerdefinierten Benutzergruppen angezeigt, wenn Lernende sich für Schulungen registrieren.
Sie können Beschränkungen auf beliebig viele Microsoft Entra-Gruppen (vormals Azure Active Directory-Gruppen) oder benutzerdefinierte Benutzergruppen anwenden. Ferner können Sie die Beschränkungen auf bestimmte Kurskataloge begrenzen.
HINWEIS
Wenn Sie mehrere Organisationen (Umgebungen) auf demselben Mandanten einrichten, können Sie mithilfe der Gruppenbeschränkungs-APIs die Sichtbarkeit der Benutzer zwischen diesen Umgebungen steuern. Weitere Informationen hierzu finden Sie im letzten Abschnitt dieses Artikels.
Gehen Sie wie folgt vor, um Gruppenbeschränkungen per API zu erstellen und zu verwalten:
1. Erstellen oder bearbeiten Sie eine Gruppe von Benutzern im Microsoft Entra Admin Center. Sie benötigen auch die Objekt-ID der Gruppe.
2. Unter Angabe der Gruppenobjekt-ID fügen Sie die Microsoft Entra-Gruppe (vormals Azure Active Directory-Gruppe) über die Learn365-API zur Beschränkungsliste für Ihre Umgebung hinzu.
3. Alternativ fügen Sie die Microsoft Entra-Gruppe (vormals Azure Active Directory-Gruppe) oder benutzerdefinierte Benutzergruppe über ihre Gruppen-ID der Beschränkungsliste hinzu.
4. Zeigen Sie eine Liste der Gruppen auf Ihrer Beschränkungsliste an.
5. Aktivieren Sie die Gruppenbeschränkungen.
6. Wenn nötig, löschen Sie eine Beschränkung aus Ihrer Beschränkungsliste.
Gruppenbeschränkungen und Personenauswahl im Learn365 Admin Center
Wenn die Gruppenbeschränkungen aktiviert sind, sind nur Benutzer aus der Gruppe, die auf der Beschränkungsliste steht, im Personenauswahlfeld im Learn365 Admin Center vorhanden. Anders formuliert: Nur Benutzer aus bestimmten Microsoft Entra-Gruppen (vormals Azure Active Directory-Gruppen) oder benutzerdefinierten Benutzergruppen, die auf der Beschränkungsliste für Ihre Umgebung enthalten sind, werden angezeigt, wenn Sie:
- unter Learn365 Admin Center > Globale Einstellungen > LMS Administratoren einen Administrator hinzufügen,
- einen Benutzer für eine Schulung registrieren oder
- einen Benutzer für eine Schulung aus einem bestimmten Kurskatalog registrieren, für den Sie zuvor eine Beschränkung festgelegt haben.
Microsoft Entra-Gruppen über ihre Objekt-ID einer Beschränkungsliste hinzufügen
Zum Hinzufügen einer Microsoft Entra-Gruppe (vormals Azure Active Directory-Gruppe) zu einer Beschränkungsliste in Learn365 über ihre Objekt-ID benötigen Sie eben diese Objekt-ID. Diese finden Sie im Microsoft Entra Admin Center. Weitere Informationen finden Sie in diesem Microsoft-Artikel.
Wenn Sie Beschränkungen für einen bestimmten Kurskatalog anwenden möchten, benötigen Sie ferner die ID des betreffenden Kurskatalogs. Sie können diese Information per API ermitteln, indem Sie die Schritte in diesem Artikel befolgen.
Gehen Sie wie folgt vor, um eine Microsoft Entra-Gruppe (vormals Azure Active Directory-Gruppe) einer Beschränkungsliste hinzuzufügen:
1. Gehen Sie zu https://api.365.systems/, und vergewissern Sie sich, dass Sie mit dem entsprechenden API-Schlüssel autorisiert sind.
2. Wählen Sie im Abschnitt GroupRestrictions den Endpunkt POST /groupRestrictions/addADGroup aus und klicken Sie dann oben rechts auf die Option Try it out.
3. Geben Sie in das Feld objectId die Objekt-ID einer Microsoft Entra-Gruppe (vormals Azure Active Directory-Gruppe) ein.
4. Wenn Sie eine Beschränkung nur für einen bestimmten Kurskatalog hinzufügen möchten, geben Sie im Feld courseCatalogId die ID des Kurskatalogs ein. Wenn dieses Feld leer gelassen wird, gilt die Beschränkung für die gesamte Umgebung.
5. Wählen Sie Execute aus, um die Anfrage auszuführen.
6. Gehen Sie zum Block Response, um die Ergebnisse zu kontrollieren:
- Ein 200-Code mit einem leeren Antworttext signalisiert eine erfolgreiche Antwort.
- Im Fehlerfall enthält der Antworttext das Objekt error mit den Schlüsseln code und message, die das Problem erklären.
Gruppen über ihre Gruppen-ID einer Beschränkungsliste hinzufügen
Zum Hinzufügen einer Microsoft Entra-Gruppe (vormals Azure Active Directory-Gruppe) oder einer benutzerdefinierten Benutzergruppe zu einer Beschränkungsliste in Learn365 über ihre Gruppen-ID benötigen Sie eben diese Gruppen-ID. Sie können diese Information per API ermitteln, indem Sie die Schritte in diesem Artikel befolgen.
Gehen Sie wie folgt vor, um die Gruppe per API einer Beschränkungsliste hinzuzufügen:
1. Gehen Sie zu https://api.365.systems/, und vergewissern Sie sich, dass Sie mit dem entsprechenden API-Schlüssel autorisiert sind.
2. Wählen Sie im Abschnitt GroupRestrictions den Endpunkt POST /groupRestrictions/addGroup aus und klicken Sie dann oben rechts auf die Option Try it out.
3. Geben Sie in das Feld groupId eine Gruppen-ID ein.
4. Wenn Sie eine Beschränkung nur für einen bestimmten Kurskatalog hinzufügen möchten, geben Sie im Feld courseCatalogId die ID des Kurskatalogs ein. Wenn dieses Feld leer gelassen wird, gilt die Beschränkung für die gesamte Umgebung.
5. Wählen Sie Execute aus, um die Anfrage auszuführen.
6. Gehen Sie zum Block Response, um die Ergebnisse zu kontrollieren:
- Ein 200-Code mit einem leeren Antworttext signalisiert eine erfolgreiche Antwort.
- Im Fehlerfall enthält der Antworttext das Objekt error mit den Schlüsseln code und message, die das Problem erklären.
Eine Liste der Gruppen auf einer Beschränkungsliste anzeigen
Gehen Sie wie folgt vor, um eine Liste aller Gruppenbeschränkungen anzuzeigen, die in Ihrer Umgebung hinzugefügt wurden:
1. Gehen Sie zu https://api.365.systems/, und vergewissern Sie sich, dass Sie mit dem entsprechenden API-Schlüssel autorisiert sind.
2. Wählen Sie im Abschnitt GroupRestrictions den Endpunkt GET /groupRestrictions aus und klicken Sie dann oben rechts auf die Option Try it out.
3. Wählen Sie Execute aus, um die Anfrage auszuführen.
4. Gehen Sie zum Block Response, um die Ergebnisse zu kontrollieren:
-
Ein 200-Code mit einem Array mit Beschränkungen signalisiert eine erfolgreiche Antwort. Jedes Element in diesem Array umfasst drei Parameter:
- Id ist die ID einer einzelnen Beschränkung in Learn365.
- CourseCatalogId ist die ID des Kurskatalogs, für den die Beschränkung gilt. Wenn das Feld leer ist, gilt die Beschränkung für die gesamte Umgebung.
-
GroupId ist die ID einer Benutzergruppe in Learn365.
- Ein 200-Code mit leerem Antworttext bedeutet, dass in Ihrer Umgebung keine Gruppenbeschränkungen vorhanden sind.
- Im Fehlerfall enthält der Antworttext das Objekt error mit den Schlüsseln code und message, die das Problem erklären.
Gruppenbeschränkungen ein- und ausschalten
Gehen Sie wie folgt vor, um Gruppenbeschränkungen in Ihrer Umgebung ein- bzw. auszuschalten:
1. Gehen Sie zu https://api.365.systems/, und vergewissern Sie sich, dass Sie mit dem entsprechenden API-Schlüssel autorisiert sind.
2. Wählen Sie im Abschnitt GroupRestrictions den Endpunkt PUT /groupRestrictions/state aus und klicken Sie dann oben rechts auf die Option Try it out.
3. Im Feld isEnabled wählen Sie true aus, um die Beschränkungen zu aktivieren, oder false, um sie zu deaktivieren.
4. Wählen Sie Execute aus, um die Anfrage auszuführen.
5. Gehen Sie zum Block Response, um die Ergebnisse zu kontrollieren:
- Ein 200-Code mit einem leeren Antworttext signalisiert eine erfolgreiche Antwort.
- Im Fehlerfall enthält der Antworttext das Objekt error mit den Schlüsseln code und message, die das Problem erklären.
Beschränkungen gelten nur für die Beschränkung auf einer Beschränkungsliste. Sie können die Liste mit der GET /groupRestrictions-Anfrage einsehen.
Wenn die Gruppenbeschränkungen aktiviert sind, sind nur Benutzer aus der Gruppe, die auf der Beschränkungsliste steht, im Personenauswahlfeld im Learn365 Admin Center vorhanden.
BEISPIEL
Annahmen:
1. Sie erstellen die Gruppe Human Resources in Microsoft Entra (vormals Azure Active Directory).
2. Sie fügen die Gruppe Human Resources Ihrer Beschränkungsliste in Learn365 hinzu, dies jedoch nur für den Kurskatalog People Development.
3. Sie aktivieren die Gruppenbeschränkung.
4. Wenn Sie Lernende für Schulungen im Kurskatalog People Development registrieren, stehen nur die Benutzer aus der Gruppe Human Resources zur Auswahl.
Beschränkung von einer Beschränkungsliste löschen
Wenn Sie eine bestimmte Beschränkung löschen möchten, benötigen Sie deren ID. Diese können Sie ermitteln, indem Sie die GET /groupRestrictions-Anfrage absetzen und den Parameter Id der Antwort entnehmen.
Gehen Sie wie folgt vor, um eine bestimmte Beschränkung aus einer Beschränkungsliste zu löschen:
1. Gehen Sie zu https://api.365.systems/, und vergewissern Sie sich, dass Sie mit dem entsprechenden API-Schlüssel autorisiert sind.
2. Wählen Sie im Abschnitt GroupRestrictions den Endpunkt DELETE /groupRestrictions aus und klicken Sie dann oben rechts auf die Option Try it out.
3. Geben Sie in das Feld id eine Beschränkungs-ID ein.
4. Wählen Sie Execute aus, um die Anfrage auszuführen.
5. Gehen Sie zum Block Response, um die Ergebnisse zu kontrollieren:
- Ein 200-Code mit einem leeren Antworttext signalisiert eine erfolgreiche Antwort.
- Im Fehlerfall enthält der Antworttext das Objekt error mit den Schlüsseln code und message, die das Problem erklären.
Beschränkungen für mehrere Umgebungen (Organisationen) im selben Mandanten hinzufügen
Wenn Sie mehrere Umgebungen (Organisationen) im selben Mandanten eingerichtet haben, können Sie die Sichtbarkeit von Gruppen und Benutzern aus Microsoft Entra (vormals Azure Active Directory) per API umgebungsübergreifend einschränken. Für benutzerdefinierte Benutzergruppen und Flow365-Benutzer ist das Einrichten einer Sichtbarkeitseinschränkung nicht erforderlich, da ihre Sichtbarkeit standardmäßig auf die jeweilige Umgebung beschränkt ist.
Die Einschränkung der Sichtbarkeit in verschiedenen Umgebungen wird mithilfe bestimmter API-Schlüssel gesteuert. Gehen Sie wie folgt vor, um die Einschränkung für genau eine Umgebung festzulegen:
1. Vergewissern Sie sich, dass Sie über einen aktiven API-Schlüssel für die Umgebung verfügen.
2. Autorisieren Sie sich auf https://api.365.systems/ mit dem API-Schlüssel.
4. Aktivieren Sie die Gruppenbeschränkung für die Umgebung. Wenn die Gruppenbeschränkungen aktiviert sind, sind nur Benutzer aus der Gruppe, die auf der Beschränkungsliste steht, im Personenauswahlfeld der betreffenden Umgebung im Learn365 Admin Center vorhanden.
BEISPIEL
Annahmen:
- Sie haben zwei Umgebungen namens Umgebung A und Umgebung B für Ihren Mandanten eingerichtet.
- Sie haben zwei Microsoft Entra-Gruppen namens Marketingteam und Entwicklungsleiter.
- Sie möchten, dass das Marketingteam nur in Umgebung A und die Gruppe Entwicklungsleiter nur in Umgebung B sichtbar ist.
Gehen Sie wie folgt vor:
1. Für Umgebung A navigieren Sie zum Learn365 Admin Center > Globale Einstellungen > API-Schlüsselverwaltung und vergewissern sich, dass Sie einen aktiven API-Schlüssel haben.
2. Autorisieren Sie sich auf https://api.365.systems/ mit dem API-Schlüssel aus Umgebung A.
3. Fügen Sie das Marketingteam der Beschränkungsliste hinzu.
4. Schalten Sie die Beschränkungen ein.
5. Für Umgebung B navigieren Sie zum Learn365 Admin Center > Globale Einstellungen > API-Schlüsselverwaltung und vergewissern sich, dass Sie einen aktiven API-Schlüssel haben.
6. Autorisieren Sie sich auf https://api.365.systems/ mit dem API-Schlüssel aus Umgebung B.
7. Fügen Sie die Gruppe Entwicklungsleiter der Beschränkungsliste hinzu.
8. Schalten Sie die Beschränkungen ein.
Nachfolgend sind nur die Benutzer aus der Gruppe Marketingteam im Personenauswahlmenü für Umgebung A vorhanden. Ebenso sind im Personenauswahlmenü für Umgebung B nur die Benutzer aus der Gruppe Entwicklungsleiter vorhanden.
Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.