Inhaber von Master-Konten können Microsoft Entra ID-Benutzer als LogMeIn Rescue Techniker in ihre Organisation importieren. Die wichtigsten Benutzerdaten in LogMeIn Rescue werden automatisch aktualisiert, wenn sich diese im Azure Active Directory ändern.

1. Generieren Sie ein Service-Token und ein Standardpasswort für neue Benutzer im Admin Center.
   1. Wählen Sie die Registerkarte Globale Einstellungen aus.
   2. Klicken Sie zum Erstellen eines Dienst-Tokens unter Active Directory Synchronization (Active-Directory-Synchronisation) auf Generate and Copy (Erstellen und kopieren).

      Result: Ein Dienst-Token wird erstellt und in Ihre Zwischenablage kopiert.

   3. Legen Sie das Standardkennwort fest, das Ihre neuen Techniker bei ihrer ersten Anmeldung verwenden sollen.
      Note: Die Benutzer müssen dieses Passwort bei der ersten Anmeldung ändern.
   4. Klicken Sie unten auf der Seite auf Speichern.
2. Laden Sie die Serveranwendung herunter und entpacken Sie sie.
   1. Im LogMeIn Rescue Administrationscenter, unter Active Directory Synchronisierung auf Herunterladen, um das Installationsprogramm für den Dienst herunterzuladen.

      Result: Das Installationsprogramm wird in einer .zip-Datei auf Ihren Computer heruntergeladen.

   2. Extrahieren Sie die .zip-Datei in einen Ordner.
3. Führen Sie die Serveranwendung aus, und konfigurieren Sie das Synchronisationsverhalten.
   Important: Sie benötigen Berechtigungen, um die Anwendung als Systemdienst auszuführen. Der Computer, auf dem die Anwendung läuft, muss mit Active Directory verbunden sein und über ausreichende Berechtigungen verfügen, um auf alle Active Directory-Gruppen und -Benutzer zugreifen und diese abfragen zu können.

   
   1. Wählen Sie den zu verwendenden Microsoft Entra ID-Dienst aus.
   2. Reichen Sie die folgenden Bescheinigungen ein:
      • Hauptkontoinhaber LogMeIn Rescue Anmeldeinformationen
        • E-Mail
        • Passwort
      • Das Diensttoken, das Sie zuvor auf der Registerkarte Globale Einstellungen des Admin-Centers erstellt haben.
      • Region

      Note: Wenn Sie den Trockenlaufmodus aktivieren, wird eine Vorschau der Änderungen, die die Synchronisierung an Ihrem Rescue-Konto vornehmen wird, in einer Excel-Datei ausgegeben.

      Important: Wenn Sie den Trockenlaufmodus wählen, kann die Synchronisierung NUR als Windows Terminal-Anwendung verwendet werden.

      
   3. Klicken Sie auf Weiter.
      Note: Die Anwendung läuft im Admin-Modus.
   4. Geben Sie Ihre Entra App-Anmeldedaten ein und klicken Sie auf Weiter.
      Note: Wie man Client ID, Tenant und Client Secret in Azure erstellt.
   5. Geben Sie ein Suchkriterium ein (z. B. „Support“).
   6. Geben Sie einen Suchbegriff ein (z. B. "Beihilfe").
      

      Result: AdSync sucht nach diesem Begriff zwischen den konfigurierten AD-Gruppen.

4. Wählen Sie die Technikergruppen aus, die Sie synchronisieren möchten.
   1. Klicken Sie auf das Optionsfeld Technikergruppen unter Technikergruppen/Administratorengruppen
      • Die erste Spalte enthält die Microsoft Entra AD-Gruppen. Wählen Sie eine Active-Directory-Gruppe aus, die Sie mit einer Rescue Technikergruppe synchronisieren möchten.
      • Die zweite Spalte enthält die Rescue-Technikergruppen. Wählen Sie eine Gruppe aus, die mit der AD-Gruppe synchronisiert werden soll.
   2. Navigieren Sie zur Option Gesamte Gruppensynchronisierung aktivieren:
      • markiert (Standard): Der Synchronisationsprozess führt eine Eins-zu-Eins-Synchronisation durch, d.h. Gruppen, Benutzer und Hierarchien innerhalb von Rescue sind genau dieselben wie in der Entra AD-Hierarchie.
      • nicht ausgewählt: Nur Aktualisierungen des Benutzerstatus werden synchronisiert. Wenn sich ein Benutzer in einer anderen als der konfigurierten Gruppe befindet, wird er nicht zurück in die konfigurierte Gruppe verschoben.
   3. Klicken Sie auf die Pfeilschaltfläche, die auf die dritte Spalte zeigt, um die Auswahl abzuschließen.
      Note: Wenn Sie mehrere Gruppen auswählen möchten, wiederholen Sie Schritt a. Um die Synchronisierung zwischen zwei Gruppen aufzuheben, markieren Sie diese in der dritten Spalte und klicken Sie auf den Pfeil, der auf die zweite Spalte zeigt. Der AdSync-Assistent lädt die zuvor konfigurierten Gruppen, um den Rekonfigurationsprozess reibungsloser zu gestalten.
      Important: Sie können bis zu 999 Gruppen synchronisieren, die jeweils aus maximal 999 Mitgliedern bestehen.
   4. Navigieren Sie zu Gruppeneinstellungen:
      • Mobile-Lizenz: Den Mitgliedern der Gruppe wird eine Mobile-Lizenz zugewiesen, sofern verfügbar.
      • UPN auf SSOID abbilden: Wenn diese Option aktiviert ist, entsprechen die SSO-IDs der Gruppenmitglieder direkt ihren UPNs.
   5. Klicken Sie auf Weiter.
   6. Wählen Sie Ja im Bestätigungs-Pop-up-Fenster, um mit der Synchronisierung fortzufahren.
      Note: Wenn Sie mindestens eine Active-Directory-Gruppe mit einer Rescue-Technikergruppe verbunden haben, aktivieren Sie eine Option unter Globale Einstellungen, um das Verhalten der synchronisierten Gruppe zu definieren.
   7. Wählen Sie Ihre Einstellungen unter Globale Einstellungen:
      • UPN anstelle einer E-Mail-Adresse verwenden: Wenn diese Option aktiviert ist, können Sie "UserPrincipalName" anstelle einer E-Mail-Adresse in Rescue verwenden.
      • E-Mail-Adresse als SSO-ID verwenden: Wenn diese Option aktiviert ist, erhält die SSO-ID in Rescue die E-Mail-Adresse.

      
5. Klicken Sie auf Weiter.
6. Klicken Sie im daraufhin angezeigten Popup-Fenster auf Ja, um mit der Synchronisierung fortzufahren.
7. Wählen Sie aus, wie AdSync ausgeführt werden soll:
   • Starten Sie Active Directory Synchronizer als Dienst.
   • Starten Sie Active Directory Synchronizer als Windows Terminal-Anwendung.
   • Intervall zum Senden von Änderungen (Minuten): Sie können die von Ihnen bevorzugte Häufigkeit der Synchronisierung eingeben.

   Important: Wenn Sie den Synchronisierer als Windows-Anwendung ausführen, wird auch ein Symbol, das dem Rescue-Logo ähnelt, in der Systemleiste angezeigt. Sie können die Anwendung ausblenden oder einblenden, indem Sie sie mit der rechten Maustaste anklicken. Wenn Sie den Synchronisierungsprozess beenden möchten, verwenden Sie die Option Programm schließen.
8. Wenn die Installation erfolgreich war, klicken Sie auf Fertigstellen, und schließen Sie das Installationsprogramm.

   Result: Die Dienstanwendung wird als Windows-Dienst installiert, der Benutzer, die zu der/den ausgewählten Microsoft Entra ID-Gruppe(n) gehören, für die ausgewählte(n) Rescue-Technikergruppe(n) bereitstellt.

   Restriction: Es ist nicht möglich, einen Techniker aus dem klassischen Admin-Portal LogMeIn Rescue zu löschen, indem man den Active-Directory-Synchronisationsdienst verwendet. Wenn ein Benutzer in Active Directory gelöscht oder verschoben wird, wird der entsprechende LogMeIn Rescue Techniker deaktiviert.
   Note: Wenn ein Techniker in eine andere LogMeIn Rescue Technikergruppe verschoben wird, wird bei der anschließenden Synchronisierung der Status des Benutzers aktualisiert und der Benutzer in seine ursprüngliche Synchronisierungsgruppe zurückversetzt.
   Note: Wenn ein Benutzer in Active Directory deaktiviert, gelöscht oder verschoben wird, wird die Mobile-Lizenz des Technikers frei und steht für andere Mitglieder der Organisation LogMeIn Rescue zur Verfügung.
   Tip: Wenn der Synchronisierungsdienst fehlschlägt, können Sie ein Fehlerprotokoll abrufen, indem Sie unten im Abschnitt Active-Directory-Synchronisation auf der Registerkarte Globale Einstellungen des klassischen Admin-Portals auf Active-Directory-Logger klicken.