Die Supportseiten von LogMeIn unterstützen den Microsoft Internet Explorer (IE) nicht mehr. Verwenden Sie bitte einen unterstützten Browser, damit alle Funktionen verfügbar sind. (Chrome / FireFox / Edge).

Die GoTo-Supportseite unterstützt Safari 15 nicht mehr. Bitte aktualisieren Sie Ihren Browser auf Safari 16 (oder neuer) oder wechseln Sie zu einem unterstützten Browser wie Google Chrome, Mozilla Firefox oder Microsoft Edge.

Möchten Sie Ihrem Rescue-Abonnement Sitze hinzufügen oder eine Demo des mobilen Supports oder der Kameraübertragung erhalten? Angebot anfordern.

We are currently experiencing an unplanned outage for this product. Dienststatus anzeigen
  • Support
  • Produkte Durchsuchen

    Produktspezifischer Support

    GoTo Connect

    Komplettlösung für Telefon, Meeting und Messaging

    GoTo Meeting

    Software für Video- und Audiomeetings

    GoTo Webinar

    Komplettlösung für Webinare und virtuelle Veranstaltungen

    GoTo Room

    Konferenzraumhardware

    GoTo Training

    Online-Schulungssoftware

    OpenVoice

    Software für Audiokonferenzen

    Grasshopper

    Schlanke virtuelle Telefonanlage

    join.me

    Software für Videokonferenzen

    LogMeIn Resolve

    IT-Verwaltung und -Support

    LogMeIn Resolve MDM

    Mobile Device Management

    LogMeIn Pro

    Fernzugriff auf Geräte

    LogMeIn Central

    Fernüberwachung und Fernverwaltung

    LogMeIn Rescue

    IT-Fernsupport

    GoToMyPC

    Fernzugriff auf Computer

    GoToAssist

    Fernsupport-Software

    Hamachi

    Gehosteter VPN-Dienst

    RemotelyAnywhere

    Lokal installierte Fernzugriffslösung
  • Community
  • Schulungen
  • Dienststatus

  • Want to try a download free option?

    Try the new web console experience!

    Rescue WebTC
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Support kontaktieren
  • Dienststatus
  • User Avatar User Avatar
    • Support
    • Support kontaktieren
    • Browse Products
    • Dienststatus
    • Community
    • Schulungen
    • Anmelden
    • User Avatar
    • Mein Konto
    • Persönliche Informationen
    • Anmeldung und Sicherheit
    • Admin-Center
    • Rechnungscenter
    • Mein GoTo Connect
    • Meine Sitzungen
    • Meine Webinare
    • Meine Schulungen
    • Meine Konferenzen
    • Meine Lösungen
    • My Mobile Devices
    • Meine Sitzungen
    • Meine Sitzungen
    • Meine Incidents
    • Sign out
  • Inhalte für Admins
  • Einstellungen
  • Grundlegendes zur Einrichtung im Administrationscenter
  • Einrichten Ihrer Organisation
product logo
Back button image Geh zurück
Back button image
product logo
Synchronisieren Sie eine LogMeIn Rescue Administrator Gruppe mit Microsoft Entra ID Benutzergruppen

Synchronisieren Sie eine LogMeIn Rescue Administrator Gruppe mit Microsoft Entra ID Benutzergruppen

Inhaber von Master-Konten können Microsoft Entra ID-Benutzer als LogMeIn Rescue Administratoren oder Master-Administratoren in ihre Organisation importieren. Die wichtigsten Benutzerdaten in LogMeIn Rescue werden automatisch aktualisiert, wenn sich diese im Azure Active Directory ändern.

  1. Generieren Sie ein Service-Token und ein Standardpasswort für neue Benutzer im Admin Center.
    1. Wählen Sie die Registerkarte Globale Einstellungen aus.
    2. Klicken Sie zum Erstellen eines Dienst-Tokens unter Active Directory Synchronization (Active-Directory-Synchronisation) auf Generate and Copy (Erstellen und kopieren).

      Result: Ein Dienst-Token wird erstellt und in Ihre Zwischenablage kopiert.

    3. Legen Sie das Standardpasswort fest, das Ihre neuen Administratoren bei ihrer ersten Anmeldung verwenden sollen.
      Note: Die Benutzer müssen dieses Passwort bei der ersten Anmeldung ändern.
    4. Klicken Sie unten auf der Seite auf Speichern.
  2. Laden Sie die Serveranwendung herunter und entpacken Sie sie.
    1. Im LogMeIn Rescue Administrationscenter, unter Active Directory Synchronisierung auf Herunterladen, um das Installationsprogramm für den Dienst herunterzuladen.

      Result: Das Installationsprogramm wird in einer .zip-Datei auf Ihren Computer heruntergeladen.

    2. Extrahieren Sie die .zip-Datei in einen Ordner.
  3. Führen Sie die Serveranwendung aus, und konfigurieren Sie das Synchronisationsverhalten.
    Important: Sie benötigen Berechtigungen, um die Anwendung als Systemdienst auszuführen. Der Computer, auf dem die Anwendung läuft, muss mit Active Directory verbunden sein und über ausreichende Berechtigungen verfügen, um auf alle Active Directory-Gruppen und -Benutzer zugreifen und diese abfragen zu können.
    1. Reichen Sie die folgenden Bescheinigungen ein:
      • Hauptkontoinhaber LogMeIn Rescue Anmeldeinformationen
        • E-Mail
        • Passwort
      • Das Diensttoken, das Sie zuvor auf der Registerkarte Globale Einstellungen des Admin-Centers erstellt haben.
      • Region
      Note: Die Aktivierung des Trockenlaufmodus erzeugt eine Excel Datei, die eine Vorschau auf mögliche Synchronisierungsänderungen an Ihrer LogMeIn Rescue Hierarchiestruktur zeigt.
      Important: Wenn Sie den Trockenlaufmodus wählen, kann die Synchronisierung NUR als Windows Terminal-Anwendung verwendet werden.
    2. Klicken Sie auf Weiter.
      Note: Die Anwendung läuft im Admin-Modus.
    3. Geben Sie Ihre Entra App-Anmeldedaten ein und klicken Sie auf Weiter.
      Note: Wie man Client ID, Tenant und Client Secret in Azure erstellt.
    4. Geben Sie ein Suchkriterium ein (z. B. „Support“).
    5. Geben Sie einen Suchbegriff ein (z. B. "Beihilfe").

      Result: AdSync sucht nach diesem Begriff zwischen den konfigurierten AD-Gruppen.

  4. Führen Sie die Serveranwendung aus, und konfigurieren Sie das Synchronisationsverhalten.
    Important: Sie benötigen Berechtigungen, um die Anwendung als Systemdienst auszuführen. Der Computer, auf dem die Anwendung läuft, muss eine Verbindung zu Active Directory mit ausreichenden Berechtigungen für den Zugriff auf und die Abfrage von allen Active Directory Gruppen und Benutzer.
  5. Wählen Sie die Admin Gruppen/Master Administrator Gruppen, die Sie synchronisieren möchten.
    1. Klicken Sie unter Technikergruppen/Admin-Gruppen auf das Optionsfeld Admin-Gruppen/Master-Admin
    2. Wählen Sie die zu synchronisierenden Gruppen aus:
      • Die erste Spalte enthält die Microsoft Entra AD-Gruppen. Wählen Sie eine Active-Directory-Gruppe aus, die Sie mit einer Rescue Administrator-Gruppe synchronisieren möchten.
      • Die zweite Spalte enthält die Rescue Admin Groups. Wählen Sie eine Gruppe aus, die mit der AD-Gruppe synchronisiert werden soll.
      • Klicken Sie auf den Pfeil nach rechts, um das Paring zu bestätigen.
      Note: Die Benutzer in der ausgewählten AD-Gruppe erhalten die entsprechenden Admin-Rechte in LogMeIn Rescue.
    3. Optional: Um mehrere Gruppen zu synchronisieren, wiederholen Sie den vorherigen Schritt.
      Note: Um eine Paarung zu löschen, wählen Sie sie in der dritten Spalte aus und klicken Sie auf den Pfeil nach links.
    4. Konfigurieren Sie die Synchronisierungseinstellungen:
      Vollständige Synchronisierung der Gruppe aktivieren (Standardwert: aktiviert)
      • Aktiviert: Führt eine Eins-zu-Eins-Synchronisation durch (Gruppen, Benutzer und Hierarchien stimmen exakt mit Entra AD überein)
      • Deaktiviert: Nur die Aktualisierungen des Benutzerstatus werden synchronisiert; die Benutzer in den verschiedenen Gruppen bleiben bestehen
    5. Konfigurieren Sie gruppenspezifische Einstellungen:
      • Mobile-Lizenz: Weist den Gruppenmitgliedern Mobile-Lizenzen zu, falls verfügbar.
      • Zuordnung von UPN zu SSOID (nur Entra AD): Stellt SSO-IDs direkt auf UPNs um.
      • E-Mail-Adresse als SSO-ID verwenden (nur Entra AD): Legt E-Mail-Adressen als SSO-IDs fest.
      • Edit Einstellungen: Wählen Sie bestimmte Benutzerattribute aus, die synchronisiert werden sollen.
    6. Legen Sie Globale Einstellungen fest:
      • UPN anstelle einer E-Mail-Adresse verwenden: Wenn diese Option aktiviert ist, können Sie "UserPrincipalName" anstelle einer E-Mail-Adresse in LogMeIn Rescue verwenden.
      • E-Mail-Adresse als SSO-ID verwenden: Wenn diese Option aktiviert ist, erhält die SSO-ID in LogMeIn Rescue die E-Mail-Adresse.
    7. Wählen Sie Weiter und bestätigen Sie die Synchronisierung.
      Note: Das Maximum liegt bei 999 Gruppen, mit bis zu 999 Mitgliedern pro Gruppe. Der Assistent lädt zuvor konfigurierte Gruppen, um die Neukonfiguration zu erleichtern.
  6. Wählen Sie Weiter.
  7. Klicken Sie im daraufhin angezeigten Popup-Fenster auf Ja, um mit der Synchronisierung fortzufahren.
  8. Wählen Sie aus, wie AdSync ausgeführt werden soll:
    1. Wählen Sie einen Synchronisationsmodus:
      • Starten Sie Active Directory Synchronizer als Dienst
      • Starten Sie Active Directory Synchronizer als eine Windows Terminalanwendung
      Important: Wenn Sie den Synchronizer als Windows App wird auch ein Symbol, das dem LogMeIn Rescue Logo ähnelt, in der Taskleiste angezeigt. Sie können die Anwendung ausblenden oder einblenden, indem Sie sie mit der rechten Maustaste anklicken. Wenn Sie den Synchronisierungsprozess beenden möchten, verwenden Sie die Option Programm schließen.
    2. Konfigurieren Sie die Einstellungen:
      • Intervall zum Senden von Änderungen (Minuten): Sie können die von Ihnen bevorzugte Häufigkeit der Synchronisierung eingeben.
      • Für Windows nur für Terminalanwendungen:
        • Sofort beginnen (optional)
        • Terminalfenster beim Starten ausblenden (optional)
    3. Wählen Sie Dienst installieren oder App starten.
      Note: Wenn Sie AdSync als Windows Terminalanwendung ausführen, platziert das Programm ein LogMeIn Rescue Logo-Symbol in Ihrer Systemablage. Wenn Sie mit der rechten Maustaste auf dieses Symbol klicken, können Sie das Anwendungsfenster ein- oder ausblenden oder das Programm vollständig schließen. Wenn Sie den Trockenlaufmodus verwenden, wird eine Excel Datei im gleichen Verzeichnis wie die .exe-Datei erzeugt, die detaillierte Synchronisierungsergebnisse enthält.
      Important: Verwenden Sie die Option Programm schließen nur dann, wenn Sie den Synchronisierungsprozess vollständig beenden möchten.
  9. Wenn die Installation erfolgreich war, klicken Sie auf Fertigstellen, und schließen Sie das Installationsprogramm.

Results:

Restriction: Es ist nicht möglich, einen Administrator aus dem LogMeIn Rescue klassischen Admin-Portal zu löschen, indem Sie den Active Directory-Synchronisationsdienst verwenden. Wenn ein Benutzer in Active Directory gelöscht oder verschoben wird, wird der entsprechende LogMeIn Rescue Administrator deaktiviert.
Note: Wenn ein Administrator in eine andere LogMeIn Rescue Administrator-Gruppe verschoben wird, aktualisiert die nachfolgende Synchronisierung den Status des Benutzers und verschiebt den Benutzer zurück in seine ursprüngliche Synchronisierungsgruppe.
Note: Wenn ein Benutzer in Active Directory deaktiviert, gelöscht oder verschoben wird, wird die Mobile-Lizenz des Administrators frei und steht für andere Mitglieder der LogMeIn Rescue Organisation zur Verfügung.
Troubleshooting: Wenn der Synchronisierungsdienst fehlschlägt, können Sie ein Fehlerprotokoll abrufen, indem Sie unten im Abschnitt Active-Directory-Synchronisation auf der Registerkarte Globale Einstellungen des klassischen Admin-Portals auf Active-Directory-Logger klicken.

Erstellen einer Kunden-ID, eines Mieters und eines Kundengeheimnisses in Entra
  1. Melden Sie sich bei Microsoft Azure an.
  2. Wählen Sie Entra Active Directory.
  3. Klicken Sie im Menüband auf Hinzufügen und wählen Sie App-Registrierung aus.
  4. Geben Sie den Namen Ihrer Anwendung ein und klicken Sie auf Hinzufügen.
  5. Wählen Sie die Option Nur Konten in diesem Organisationsverzeichnis (Standardverzeichnis – Einzelmandant) unter Unterstützte Kontotypen aus.
  6. Notieren Sie Ihre Anwendungsclient-ID und Verzeichnis-ID (Mandant), da Sie diese später für AdSync benötigen.
  7. Wählen Sie Zertifikate und Geheimnisse in der linken Seitenleiste aus und klicken Sie auf die Option Neuer geheimer Clientschlüssel.
  8. Geben Sie die Beschreibung und den Ablauf des Client-Geheimnisses in das Dialogfeld Geheimen Clientschlüssel hinzufügen im oberen Teil des Bildschirms ein.
  9. Speichern Sie den Wert des Client-Geheimnisses.
  10. Wählen Sie in der linken Seitenleiste die API-Berechtigung aus, und klicken Sie auf die Option Berechtigung hinzufügen.
  11. Wählen Sie Microsoft Graph, und klicken Sie auf die Registerkarte Anwendungsberechtigungen.
  12. Scrollen Sie nach unten zu Benutzer und aktivieren Sie die Option User.Read.All.
  13. Scrollen Sie zu Gruppe, und aktivieren Sie die Option Group.Read.All.
  14. Scrollen Sie zu Verzeichnis und aktivieren Sie die Option Directory.Read.All.
  15. Klicken Sie auf Berechtigungen hinzufügen am unteren Rand der Seite.
  16. Klicken Sie auf Administratorzustimmung für Standardverzeichnis erteilen, und klicken Sie auf Ja, wenn Sie dazu aufgefordert werden.
  17. Schließen Sie das Microsoft Azure-Portal.

    Result: Die Kunden-ID, der Mieter und das Kundengeheimnis werden in AdSync eingegeben.

Beenden Sie den AD Sync-Dienst
Klicken Sie auf Dienst beenden, nachdem Sie die Anwendung neu gestartet haben, um die Ausführung des Dienstes zu beenden.

Result: Es wird ein Bestätigungsfenster angezeigt, in dem Sie gefragt werden, ob Sie den Dienst beenden möchten. Klicken Sie auf Ja. Jetzt wird der Dienst beendet, und Sie sehen das Startfenster von LogMeIn Rescue AD Sync.

Article last updated: 20 March, 2025

Sie brauchen Hilfe?

Contact icon Support kontaktieren
Community icon Fragen Sie die Community
Training icon Attend trainings
Video icon An Schulungen teilnehmen
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Über uns
  • Nutzungsbedingungen
  • Datenschutz-Bestimmungen
  • Markenhinweise
  • Meine Daten nicht verkaufen oder weitergeben
  • Produkte durchsuchen
  • Copyright © 2025 GoTo Group, Inc. All rights reserved

Kommunikation und Zusammenarbeit

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Kundendialog und Support

GoTo Resolve

Rescue

GoToAssist

Identität und Zugriff

Pro

Central

GoToMyPC