WordPress-Integration mit dem All-in-One Microsoft Office 365 Apps Plugin – Schritt-für-Schritt-Anleitung für SSO, SharePoint und mehr
Erste Schritte
Dieses Handbuch bietet eine umfassende Einrichtungs- und Nutzungsanleitung für das All-in-One Microsoft Office 365 Apps Plugin für WordPress. Das Plugin wurde entwickelt, um Ihre Microsoft 365-Integrationen zu optimieren und zu zentralisieren. Es ermöglicht die nahtlose Konfiguration von Single Sign-On (SSO), Benutzersynchronisierung, Team-Meetings, SharePoint-Einbettung, Outlook-Kalender und Power BI-Dashboards – alles direkt in Ihrer WordPress-Umgebung.
Egal, ob Sie ein Administrator sind, der seine erste Integration einrichtet, oder ein fortgeschrittener Benutzer, der vorhandene Arbeitsabläufe optimiert, dieses Handbuch führt Sie durch die Installationsschritte, Funktionsbeschreibungen und Implementierungsdetails, um eine reibungslose und effiziente Einrichtung zu gewährleisten.
Wie installiere ich das All-in-One-Plugin für Microsoft Office 365-Apps?
Voraussetzungen für das Plugin
Stellen Sie zunächst sicher, dass Ihre Umgebung die folgenden Anforderungen erfüllt:
- WordPress-Version: 3.7 oder höher
- PHP-Version: 5.6 oder höher
- Erforderliche PHP-Erweiterungen: DOM, OPEN_SSL, CURL, ICONV
Hinweis: Die ZIP-Erweiterung wird nur benötigt, wenn Sie Azure B2C als Ihren Identitätsanbieter (IDP) integrieren.
Installieren der kostenlosen Version des Plugins
Es gibt zwei einfache Möglichkeiten, das All-in-One Microsoft Office 365 Apps-Plugin für Single Sign-On (SSO) und Integrationen zu installieren:
- Melden Sie sich als Administrator bei Ihrer WordPress-Site an.
- Gehen Sie zu Plugins> Add New.
- Suchen Sie nach All-in-One-Apps für Microsoft Office 365.
- Klicken Sie auf „Jetzt installieren“. Klicken Sie nach der Installation auf „Aktivieren“, um das Plugin zu aktivieren.
- Laden Sie das All-in-One-Plugin für Microsoft Office 365-Apps von WordPress.org herunter.
- Gehen Sie in Ihrem WordPress-Dashboard zu Plugins > Neu hinzufügen > Plugin hochladen.
- Klicken Sie auf „Datei auswählen“ und wählen Sie die heruntergeladene ZIP-Datei aus.
- Klicken Sie auf „Jetzt installieren“ und dann auf „Plugin aktivieren“.
Plugin-Tour
Das All-in-One-Dashboard des Microsoft Office 365-Apps-Plugin bietet eine zentrale Schnittstelle zum Konfigurieren und Verwalten Ihrer Integrationen mit Microsoft-Diensten wie Azure AD, Azure B2C, SharePoint, Power BI, Outlook (Mail) und Dynamics CRM.
Obere Navigationsleiste:
- Prüfen Sie die Premium-Pläne: Entdecken Sie die verfügbaren Premium-Funktionen.
- Kostenlose Einrichtung planen: Buchen Sie eine kostenlose Einrichtungssitzung mit dem Support-Team.
- Demo/Testversion anfordern: Fordern Sie eine Produktdemo oder -testversion an.
- Kontoeinrichtung: Verwalten Sie Ihr miniOrange/Xecurify-Konto.
Service-Registerkarten:
- Wechseln Sie für bestimmte Konfigurationen zwischen verschiedenen Microsoft-Diensten wie Entra ID (Azure AD), Azure AD B2C, SharePoint, Power BI, Mail (Outlook) und Dynamics CRM.
Konfigurationsregisterkarten:
- Anwendung konfigurieren: Primärer Setup-Bereich für die Single Sign-On (SSO)-Konfiguration.
- Attribut-/Rollenzuordnung: Definieren Sie, wie Benutzerattribute und Rollen aus Azure WordPress zugeordnet werden.
- SSO-Einstellungen: Passen Sie das SSO-Verhalten und die erweiterten Einstellungen an.
- Anpassung der Anmeldeschaltfläche: Ändern Sie, wie die SSO-Anmeldeschaltfläche auf Ihrer WordPress-Site angezeigt wird.
- Fehlerbehebung: Zugriff auf Protokolle, Debug-Tools und Schritte zur Fehlerbehebung.
Konfigurationsfenster (Beispiel: Entra ID SSO-Konfigurationen):
- App-Name anzeigen: Die auf der Anmeldeschaltfläche angezeigte Bezeichnung.
- Umleitungs-/Rückruf-URI: Der Endpunkt, an den Azure AD Benutzer nach der Authentifizierung umleitet.
- Anwendungs-ID (Client-ID): Eindeutige Kennung für Ihre Azure-Anwendung.
Für schrittweise Anweisungen steht eine Schaltfläche „Setup-Anleitung“ zur Verfügung.
Support-Bereich (Stellen Sie alle Fragen):
- Senden Sie eine Anfrage direkt vom Dashboard aus, indem Sie Ihre E-Mail-Adresse, Telefonnummer und Frage eingeben.
- Option zum Senden Ihrer Plugin-Konfiguration zusammen mit der Abfrage.
- Schalten Sie um, um einen Anruf oder eine Bildschirmfreigabesitzung für persönlicheren Support einzurichten.
Single Sign-On (SSO) mit Azure AD OAuth und OpenID Connect für WordPress
Das miniOrange All-in-One Microsoft Office 365 Apps Plugin Ermöglicht schnell sicheres Single Sign-On (SSO) für Ihre WordPress-Site mit Microsoft Entra ID (Azure AD). Durch die Nutzung des OAuth/OpenID Connect-Autorisierungscodeflusses stellt das Plugin sicher, dass sich Benutzer mit ihren Microsoft 365-Konten anmelden können, was den Zugriff vereinfacht und die Sicherheit erhöht.
So funktioniert Microsoft Entra ID SSO
Das Plugin verbindet Microsoft Entra ID mit WordPress über OAuth/OpenID Connect, zwei weit verbreitete Protokolle zur Authentifizierung und Autorisierung, die sichere Anmeldung und delegierten Zugriff unterstützen. Es leitet Benutzer zur Authentifizierung an Microsoft Entra ID weiter, wo sie sich mit ihren Entra ID-Anmeldeinformationen anmelden. Nach erfolgreicher Anmeldung sendet Microsoft ein verifiziertes ID-Token an WordPress zurück, um die Identität des Benutzers zu bestätigen. Dadurch entfällt die Notwendigkeit, Benutzerkennwörter lokal zu speichern oder zu verwalten, was Sicherheitsrisiken reduziert und die Verwaltung vereinfacht.
Wesentliche Vorteile
Verbinden Sie WordPress-Logins mit Microsoft Entra ID über OAuth/OpenID Connect SSO, um den Zugriff einfacher und sicherer zu gestalten.
- Zentralisieren Sie die gesamte Authentifizierung in Microsoft Entra ID
- Verbessern Sie die Anmeldesicherheit mit Microsoft Entra ID-Anmeldeinformationen und tokenbasiertem Zugriff
- Vereinfachen Sie die Benutzerlebenszyklusverwaltung und reduzieren Sie den Verwaltungsaufwand
- Bleiben Sie auf dem Laufenden mit den IAM-Standards und -Richtlinien des Unternehmens
Anforderungen:
- Das miniOrange All-in-One Microsoft Office 365 Apps Plugin Plugin ist bereits installiert und aktiv. (Siehe die Erste Schritte – Installation Anleitung zur Hilfe.)
- Sie haben Globale Administratorrechte auf Ihrem Microsoft Entra ID (Azure AD)-Konto.
- Sie haben Administratorzugriff auf Ihre WordPress-Website. Siehe - Benutzerrollen in WordPress
- Ihre Site ist SSL-fähig und zugänglich.
Einrichtungsschritte:
- Loggen Sie sich mit Ihrem ein Azure-Portal Instanz und wählen Sie Microsoft Entra-ID (Azure AD).
- Unter dem Verwalten Abschnitt auswählen App-Registrierungen und klicken Sie auf Neuanmeldung .
- Wählen Sie unterstützte Kontotypen als Konten in jedem Organisationsverzeichnis (zur Authentifizierung von Benutzern mit Benutzerflüssen).
- Auswählen Web in England, URI auswählen Abschnitt. Geben Sie einen Rückruf-URL aus dem All-in-One Microsoft Office 365 Apps-Plugin (Konfigurieren Sie SSO Registerkarte) und speichern Sie es unter dem URL umleiten Textfeld.
- Klicken Sie auf Registrieren Klicken Sie auf die Schaltfläche, um Ihre Bewerbung zu erstellen.
- Hier erhalten Sie eine eindeutige Anwendungs-ID für Ihre Anwendung, die für die Konfiguration Ihrer Microsoft 365-Integration mit WordPress von entscheidender Bedeutung ist.
- Das Anwendungs-ID Ihr Kunden-ID , Verzeichnis-ID Ihr Mieter ID.
- Auswählen Zertifikate und Geheimnisse Option aus dem linken Navigationsbereich und klicken Sie auf Neue Kundengeheimnisse. Geben Sie Beschreibung und Ablaufzeit ein und klicken Sie auf Speichern .
- Kopieren Sie den Wert von Geheimer Clientschlüssel da es später benötigt wird.
- Microsoft Entra ID (Azure AD) wurde erfolgreich als OAuth-Anbieter konfiguriert und ermöglicht nahtloses Azure AD OAuth Single Sign-On (SSO) und Benutzerautorisierung für Ihre WordPress-Site.
- Nun werden wir WordPress als OAuth einrichten. Befolgen Sie die folgenden Schritte, um die WordPress-Einrichtung abzuschließen
- Navigieren Sie zu der Konfigurationsanwendung Registerkarte im All-in-One-Plugin. Konfigurieren Sie im Abschnitt Entra-ID (früher bekannt als Azure AD) die folgenden Details.
| App-Name anzeigen | Geben Sie einen Namen Ihrer Wahl ein |
| Kunden-ID | Zu unseren Stellenangeboten |
| Kundengeheimnis | Zu unseren Stellenangeboten |
| Verzeichnis (Mieter) ID | Zu unseren Stellenangeboten |
| Geltungsbereich | Openid |
- Klicken Sie auf Einstellungen speichern.
- Klicken Sie nun auf Testkonfiguration um die Konfiguration zu testen.
Sie haben Microsoft Entra ID (Azure AD) erfolgreich als OAuth-Anbieter konfiguriert und so nahtloses Azure AD OAuth Single Sign-On (SSO) und Benutzerautorisierung für WordPress ermöglicht, was eine reibungslose Microsoft 365-Integration gewährleistet.
Hinweis: Wenn beim Konfigurieren der Azure-Anwendung Probleme auftreten, klicken Sie auf das Problembehandlung oder kontaktieren Sie uns unter samlsupport@xecurify.com.
Zuordnen und Synchronisieren von Microsoft 365-Benutzerattributen zu WordPress
Microsoft Entra ID (Azure AD) App-Rollen zu Rollenzuordnung in WordPress
Microsoft Entra ID (Azure AD) Benutzerattribute zu Rollenzuordnung in WordPress
Microsoft Entra ID (Azure AD) Gruppenbasierte Rollenzuordnung für WordPress
Zugriff auf WordPress durch Microsoft Entra ID (Azure AD) Gruppenmitgliedschaft einschränken
Unsere All-in-One-Plugin für Microsoft Office 365-Apps Ermöglicht die Einschränkung des WordPress-Zugriffs auf Azure AD-Gruppen, indem die Anmeldung auf Mitglieder bestimmter Entra ID (Azure AD)-Sicherheitsgruppen, Microsoft 365-Gruppen oder Verteilerlisten beschränkt wird. Wenn sich Benutzer per Single Sign-On (SSO) mit ihren Entra ID-Anmeldeinformationen authentifizieren, überprüft das Plug-In ihre Gruppenmitgliedschaft anhand der von Ihnen festgelegten Regeln.
Wenn sie zu einer zugelassenen Gruppe gehören, wird der Zugriff gewährt. Andernfalls wird der Anmeldeversuch blockiert, bevor WordPress geladen wird. Dadurch wird sichergestellt, dass sich nur autorisierte Mitglieder Ihrer Organisation anmelden können und die Zugriffsverwaltung mit Ihren Entra ID-Sicherheitsrichtlinien übereinstimmt.
Entra ID-Gruppenbasierter Zugriffsbeschränkungsprozess
Jede Microsoft Entra ID-Gruppe wird durch eine permanente Objekt-ID identifiziert, die das Plug-In zur Durchsetzung von Zugriffsregeln verwenden kann. Da sich diese Objekt-IDs nie ändern, bleiben die Einschränkungen auch dann gültig, wenn eine Gruppe umbenannt oder aktualisiert wird.
Wenn ein Benutzer versucht, sich über Entra ID (Azure AD) Single Sign On (SSO) anzumelden, überprüft das Plug-In in diesem Moment seine Gruppenmitgliedschaft. Es liest zunächst die Objekt-IDs aus dem von Entra ID ausgestellten Anmeldetoken. Wenn die Microsoft Graph-API-Integration aktiviert ist, kann das Plug-In auch die aktuellen Gruppenmitgliedschaften des Benutzers direkt aus Microsoft Graph abrufen.
Diese Objekt-IDs werden dann mit der Liste der Gruppen verglichen, denen Sie den Zugriff auf WordPress gestattet haben. Bei einer Übereinstimmung wird die Anmeldung zugelassen; wenn keine Übereinstimmung vorliegt, wird der Versuch blockiert.
Angenommen, Ihre WordPress-Site ist nur für Mitglieder der Sicherheitsgruppe LegalTeam verfügbar. Jeder innerhalb dieser Gruppe kann sich automatisch anmelden, während Benutzern anderer Abteilungen der Zugriff verweigert wird. Verlässt ein Anwalt das Team und wird aus der Gruppe entfernt, endet sein WordPress-Zugriff sofort nach der nächsten Anmeldung.
Wesentliche Vorteile
Durch die Beschränkung des WordPress-Zugriffs auf Azure AD-Gruppen haben Sie eine umfassende Kontrolle darüber, wer auf Ihre Site zugreifen kann.
- Schützen Sie vertrauliche Inhalte, indem Sie sicherstellen, dass nur Mitglieder bestimmter Gruppen Single Sign On (SSO) durchführen dürfen.
- Bleiben Sie automatisch synchronisiert, da Änderungen der Gruppenmitgliedschaft in der Microsoft Entra ID beim Anmelden erkannt und sofort in WordPress angezeigt werden.
- Passen Sie den Zugriff an die organisatorischen Anforderungen an, indem Sie Regeln für einzelne Projektteams, ganze Abteilungen oder große Geschäftseinheiten anwenden.
- Blockieren Sie nicht autorisierte Konten vollständig, indem Sie allen Personen außerhalb der genehmigten Gruppen die Anmeldung verweigern und sie daran hindern, eine Sitzung zu erstellen oder auf vertrauliche Inhalte zuzugreifen.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
Bevor Sie gruppenbasierte Einschränkungen in Azure AD aktivieren, überprüfen Sie, ob Ihre Umgebung vorbereitet ist:
- Das All-in-One-Plug-In für Microsoft Office 365-Apps Das Plugin ist auf Ihrer WordPress-Site installiert und aktiv mit Single Sign On (SSO) konfiguriert.
- Sie haben Globaler Administrator oder gleichwertige Rechte in Entra ID, um Gruppenansprüche zu ermöglichen.
- Sie haben WordPress-Administrator Berechtigungen zum Konfigurieren von Zugriffsbeschränkungsregeln.
- Optional: Microsoft Graph-API-Integration ist aktiviert, wenn Gruppenprüfungen über die Ansprüche des Anmeldetokens hinausgehen müssen.
So beschränken Sie den Zugriff auf WordPress für Entra-ID-Gruppen (Azure AD)
Um diese Funktion im All-in-One Microsoft Office 365 Apps Plugin zu konfigurieren, folgen Sie dem Schritt-für-Schritt-Prozess, um Ihre Microsoft Entra ID-Sicherheitsgruppen mit WordPress zu verbinden.
Fügen Sie mithilfe eines Shortcodes überall in WordPress eine Schaltfläche „Mit Microsoft anmelden“ hinzu
Unsere All-in-One-Plug-In für Microsoft Office 365-Apps ermöglicht das Hinzufügen einer Schaltfläche „Mit Microsoft anmelden“ zu jeder Seite, jedem Beitrag oder jedem Widget-Bereich mithilfe eines Shortcodes. Anstatt Benutzer auf den standardmäßigen WordPress-Anmeldebildschirm zu beschränken, können Sie die Anmeldeoption direkt in den Bereichen der Website anzeigen, in denen sie am nützlichsten ist, z. B. auf der Startseite eines Intranets oder einer speziellen Ressourcenseite.
Durch die Einbettung der Microsoft-Anmeldeschaltfläche in Ihr Site-Layout erstellen Sie Einstiegspunkte, die sowohl für Benutzer praktisch sind als auch vollständig mit Ihren Microsoft Entra ID (Azure AD)-Authentifizierungsrichtlinien übereinstimmen.
So funktioniert die Shortcode-Anmeldung
Ein Shortcode generiert automatisch die Microsoft-Anmeldeschaltfläche, wo immer sie platziert wird. Wenn ein Benutzer die Schaltfläche auswählt, wird er zur Authentifizierung an die Microsoft-Anmelde-ID weitergeleitet. Nach Abschluss der Überprüfung richtet das All-in-One Microsoft Office 365 Apps-Plugin eine WordPress-Sitzung ein und wendet Ihre konfigurierten Zugriffsregeln an.
Wenn der Benutzer bereits über eine aktive Entra ID-Sitzung verfügt, z. B. wenn er im selben Browser bei Microsoft 365 angemeldet ist, wird er sofort bei WordPress angemeldet, ohne seine Anmeldeinformationen erneut eingeben zu müssen.
Nutzt ein Unternehmen beispielsweise WordPress als internes Unternehmensportal, kann der Shortcode die Microsoft-Anmeldeschaltfläche direkt auf der Startseite platzieren. Mitarbeiter, die die Website besuchen, melden sich mit einem Klick an. Wenn sie bereits eine aktive Microsoft-Sitzung haben, erhalten sie direkten Zugriff, ohne eine weitere Anmeldeaufforderung zu sehen.
Wesentliche Vorteile
Der Shortcode für „Anmelden mit Microsoft“ macht die Anmeldung flexibel und mühelos, während die Sicherheit gewahrt bleibt.
- Fügen Sie die Schaltfläche passend zum Site-Design zu jeder Seite, Vorlage, jedem Beitrag oder Widget-Standort hinzu.
- Benutzer, die bereits bei Microsoft Entra ID angemeldet sind, werden angemeldet, ohne dass erneut Details eingegeben werden müssen.
- Reduzieren Sie die Abhängigkeit von wp‑login.php und ermöglichen Sie Benutzern die Authentifizierung direkt von den relevantesten Bereichen der Site aus.
- Bei jeder Shortcode-Anmeldung werden Ihre Entra-ID-Zugriffsregeln und die Sicherheitsrichtlinien Ihres Mandanten beachtet.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
Bevor Sie per Shortcode eine Schaltfläche „Mit Microsoft anmelden“ hinzufügen, stellen Sie sicher, dass Folgendes vorhanden ist:
- Unsere All-in-One-Plug-In für Microsoft Office 365-Apps ist installiert und aktiv.
- Microsoft Entra ID (Azure AD) Single Sign On (SSO) ist konfiguriert und funktioniert, einschließlich App-Registrierung in Entra ID, Umleitungs-/Rückruf-URI, Client-ID, Client-Geheimnis und Mandantendetails.
- Für die Inhaltsplatzierung steht eine WordPress-Rolle mit der Berechtigung zum Einfügen von Shortcodes zur Verfügung (z. B. Autor oder Editor) und für die Verwaltung der SSO-Einstellungen im Plugin steht ein Administratorkonto zur Verfügung.
So platzieren Sie eine Schaltfläche „Mit Microsoft anmelden“ mit einem Shortcode
Befolgen Sie die folgenden Schritte im Plug-In, um die Schaltfläche „Mit Microsoft anmelden“ genau dort einzufügen, wo sie angezeigt werden soll.
Fügen Sie einem WordPress-Anmeldeformular eine Schaltfläche „Mit Microsoft anmelden“ hinzu
Vereinfachen Sie die Verwaltung und legen Sie fest, wer sich anmelden kann, indem Sie über unser All-in-One Microsoft Office 365 Apps Plugin eine Schaltfläche „Mit Microsoft anmelden“ in Ihrem WordPress-Login platzieren. Dadurch entsteht ein zentraler, vorhersehbarer Einstiegspunkt auf wp-login.php, dem die Benutzer bereits vertrauen. Dies vereinfacht die Anmeldung und entspricht gleichzeitig den Microsoft Entra ID (Azure AD)-Richtlinien. Dies ist eine praktische Möglichkeit, Microsoft Single Sign On (SSO) in WordPress ohne eigene Entwicklung zu implementieren.
So funktioniert der Button „Mit Microsoft anmelden“ auf wp‑login.php
Die Schaltfläche „Mit Microsoft anmelden“ wird neben den üblichen Feldern für Benutzername und Kennwort auf der Standard-Anmeldeseite angezeigt. Wenn jemand darauf klickt, wird er zur Anmeldung an Microsoft weitergeleitet und anschließend wieder zu WordPress zurückgeleitet.
Eine Sitzung wird unter Verwendung der konfigurierten Regeln Ihrer Site erstellt, sodass Berechtigungen und Rollen wie erwartet gelten. Wenn im selben Browser bereits eine Microsoft-Sitzung aktiv ist, wird der Zugriff sofort und ohne weitere Abfrage gewährt.
In der Praxis verhält es sich wie ein Microsoft-SSO-Anmeldebutton für WordPress, genau dort, wo er erwartet wird: auf wp-login.php. Dieser Ablauf sorgt für eine vertraute Benutzeroberfläche und einfache Bedienung für Administratoren. Nutzer, die bereits Microsoft 365 verwenden, erkennen die Eingabeaufforderung und können den Vorgang schnell abschließen. Wer weiterhin lokale Anmeldeinformationen benötigt, kann diese wie gewohnt verwenden, sofern diese Option weiterhin verfügbar ist.
Wesentliche Vorteile
Durch die Integration der Microsoft-Anmeldung in das native Formular wird die Benutzerfreundlichkeit verbessert und die Kontrolle zentralisiert.
- Platzieren Sie eine vertraute Option auf wp‑login.php, ohne sie neu zu gestalten.
- Aktivieren Sie den sofortigen Einstieg, wenn eine Microsoft-Sitzung aktiv ist.
- Achten Sie darauf, dass Ihr Verhalten den Richtlinien und Sitzungsstandards des Mieters entspricht.
- Reduzieren Sie die Reibung, indem Sie SSO dort präsentieren, wo sich Benutzer normalerweise anmelden.
- Verwenden Sie ein konfigurationsgesteuertes Setup, das sauber skaliert.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
Bestätigen Sie Folgendes, bevor Sie die Schaltfläche „Mit Microsoft anmelden“ aktivieren:
- Das All-in-One-Plug-In für Microsoft Office 365-Apps ist auf Ihrer WordPress-Site installiert und aktiv.
- Microsoft Entra ID (Azure AD) SSO ist vollständig konfiguriert: Erstellen Sie die App-Registrierung in Entra ID, legen Sie die Umleitungs-/Rückruf-URI genau wie im Plug-In gezeigt fest und speichern Sie die Client-ID, das Client-Geheimnis und die Mandantendetails (Verzeichnis) im Plug-In.
- Für den Zugriff auf die Plugin-Einstellungen und die Verwaltung der Anmeldeoptionen steht ein WordPress-Administratorkonto zur Verfügung.
So aktivieren Sie die Schaltfläche „Mit Microsoft anmelden“ auf der WordPress-Anmeldeseite
Befolgen Sie die nachstehenden Anweisungen, um die Funktion zu aktivieren, Ihre Einstellungen zu speichern und das Ergebnis auf wp‑login.php zu überprüfen.
Einrichten von Single Sign-On für WordPress mit der externen Entra-ID (Azure AD für Kunden)
Diese Anleitung führt Sie durch die Konfiguration von Single Sign-On (SSO) für Ihre WordPress-Site mit Microsoft Entra External ID, der neuesten Plattform für Kundenidentitäts- und Zugriffsverwaltung (CIAM) von Microsoft. Entra External ID wurde entwickelt, um herkömmliche Azure AD B2C-Implementierungen zu ersetzen und bietet eine moderne und skalierbare Lösung für die Verwaltung der kundenorientierten Authentifizierung in Webanwendungen, einschließlich WordPress.
Obwohl sich Entra External ID noch in der Vorschauphase befindet, ist es bereits produktionsbereit und wird bereits vom All-in-One Microsoft Office 365 Apps Plugin für sichere Anmeldung und Benutzersynchronisierung unterstützt.
Warum sollten Sie sich für die externe ID von Entra entscheiden?
Bevor Sie sich für eine Azure AD B2C-Implementierung entscheiden, sollten Sie die neuen Funktionen von Entra External ID evaluieren. Es bietet einen zukunftsweisenden CIAM-Ansatz mit Funktionen, die sich mit Azure AD B2C überschneiden und diese verbessern. Lesen Sie unbedingt die offizielle Dokumentation von Microsoft, um die beste Lösung für Ihren Anwendungsfall zu finden.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sicherstellen, dass die All-in-One-Plugin für Microsoft Office 365-Apps Plugin ist installiert und aktiviert. (Siehe Erste Schritte – Installation.)
- Sie verfügen über globalen Administratorzugriff in Ihrem Entra ID-Mandanten oder haben die erforderlichen Genehmigungen.
- Sie sind Administrator Ihrer WordPress-Site.
- Ihre Website ist mit einem SSL-Zertifikat gesichert und über https:// erreichbar.
Aktivieren Sie SSO für WordPress mit Azure AD B2B Collaboration
Diese Anleitung führt Sie durch die Aktivierung von Single Sign-On (SSO) für Ihre WordPress-Site mithilfe von Azure Active Directory (Azure AD) B2B und ermöglicht externen oder Gastbenutzern anderer Organisationen sicheren Zugriff.
Mit Azure AD B2B können Sie Partnern, Anbietern oder Mitarbeitern den Zugriff auf Ihre WordPress-Website und andere Unternehmensanwendungen gewähren und gleichzeitig die volle Kontrolle über Benutzerzugriff und Datenfreigabe behalten. Es unterstützt sowohl einladungsbasiertes Onboarding als auch die Self-Service-Anmeldung und bietet Ihnen Flexibilität beim Hinzufügen von Gastbenutzern zu Ihrer Umgebung.
Wie funktioniert er?
Bei der Konfiguration mit dem All-in-One Microsoft Office 365 Apps-Plug-In ermöglicht Azure AD B2B Ihnen Folgendes:
- Laden Sie Gastbenutzer manuell zu Ihrem Mandanten ein und gewähren Sie ihnen Zugriff auf Ihre WordPress-Site.
- Alternativ können Sie die Self-Service-Registrierung aktivieren, sodass sich Benutzer mithilfe definierter Benutzerabläufe selbstständig anmelden können. (Informationen zu diesem Vorgang finden Sie im Microsoft-Handbuch zur Self-Service-Registrierung.)
In diesem Handbuch wird davon ausgegangen, dass Sie sich für das Self-Service-Modell entscheiden, bei dem Benutzer ihre Registrierung und Anmeldung selbst initiieren.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sicherstellen, dass die All-in-One-Plugin für Microsoft Office 365-Apps Plugin ist installiert und aktiviert.
- Sie verfügen über globale Administratorrechte im Microsoft 365/Azure AD-Mandanten Ihrer Organisation oder über die entsprechenden Berechtigungen.
- Sie sind ein WordPress-Administrator.
- Ihre Site verwendet SSL und ist über https:// zugänglich.
Single Sign-Out für Microsoft SSO in WordPress konfigurieren
Diese Anleitung erläutert, wie Sie Single Sign-Out für Ihre WordPress-Site aktivieren, wenn sich Benutzer über die Microsoft Enter ID (Azure AD) authentifizieren. Mit dieser Funktion werden Benutzer beim Abmelden von Microsoft automatisch von allen verbundenen Azure AD-Anwendungen, einschließlich Ihrer WordPress-Site, abgemeldet. Dies ermöglicht eine nahtlose und sichere Sitzungsbeendigung über alle Dienste hinweg.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sie haben Single Sign-On (SSO) erfolgreich mit dem miniOrange- All-in-One-Plugin für Microsoft Office 365-Apps plugin.
- Sie verfügen über die erforderlichen Berechtigungen zum Bearbeiten der mit Ihrer WordPress-Site verknüpften Azure AD-App-Registrierung.
Verbinden Sie WordPress mit Microsoft Apps (Azure AD, Azure B2C, SharePoint, Power BI, Dynamic CRM, Graph usw.)
Diese Anleitung hilft Ihnen dabei, die tokenbasierte Kommunikation zwischen Ihrer WordPress-Site und Microsoft-APIs mithilfe des All-in-One-Plugins für Microsoft Office 365-Apps zu aktivieren.
Übersicht
Um diese Verbindung herzustellen, muss Ihre WordPress-Site für Folgendes autorisiert sein:
- Daten im Namen eines angemeldeten Benutzers anfordern (delegierter Zugriff) oder
- Betrieb unabhängig von Benutzersitzungen (Anwendungszugriff).
Voraussetzungen:
- Stellen Sie sicher, dass Sie haben Globale Administratorrechte oder die Berechtigung zum Verwalten von Azure AD-App-Registrierungen.
- Bestätigen Sie, dass Sie Administratorzugriff auf Ihre WordPress-Website haben.
Befolgen Sie diese fünf Schritte, um die Integration abzuschließen:
- Registrieren Sie Ihre Site als Anwendung in Azure AD.
- Erlauben Sie die Token-Generierung, um der Site den Zugriff auf Microsoft-APIs zu ermöglichen.
- Weisen API-Berechtigungen um den Zugriffsumfang festzulegen.
- Generieren Sie ein Client-Geheimnis, das als sichere Anmeldeinformation für die Authentifizierung dient.
- Konfigurieren Sie das Plug-In mit den erforderlichen Azure AD-Details, um die Einrichtung abzuschließen.
SharePoint konfigurieren:
a. Automatische Verbindung für Sharepoint
- In Ordner/Dateien konfigurieren Registerkarte unter Automatische Verbindung Abschnitt klicken Sie auf connect Schaltfläche, um SharePoint automatisch zu verbinden.
- Sie können auch zu navigieren SharePoint einbetten Im Bibliotheksbereich kopieren Sie den bereitgestellten Shortcode. Fügen Sie diesen Shortcode einfach auf einer beliebigen Seite ein, um Ihre SharePoint-Ordner oder -Dateien anzuzeigen.
b. Manuelle Verbindung für Sharepoint
- Einloggen in Azure AD-Portal, als Administrator.
- Sie werden mit dem Startbildschirm von Azure Active Directory dargestellt.
- Wählen Sie im Abschnitt „Azure-Dienste“ die Option aus Microsoft Entra-ID.
- Unter dem Verwalten Abschnitt auswählen App-Registrierungen und klicken Sie auf Neuanmeldung .
- Schreiben Sie die App Name im Namensfeld und wählen Sie die aus Konto Typ. Standardmäßig ist der Kontotyp als ausgewählt Nur Konto in diesem Organisationsverzeichnis.
- Der Umleitungs-URI ist optional. Sie können dieses Feld leer lassen.
- Sobald Sie die oben genannten Daten angegeben haben, können Sie auf klicken Registrieren .
- Nach der Registrierung einer Anwendung weist Azure AD Ihrer Anwendung eine eindeutige Anwendungs-ID zu.
- Navigieren Sie zu der Übersicht Registerkarte im linken Bereich.
- Kopieren Sie die Anwendungs-ID und der Verzeichnis-ID, da dies als Ihr verwendet wird Kunden-ID , Mieter ID zum Konfigurieren des SharePoint-Plugin.
- Daher können Sie es irgendwo griffbereit aufbewahren, z. B. in einem Notizblock, um es später zu verwenden.
- Navigieren Sie im linken Navigationsbereich zu Zertifikate & Geheimnisse Tab.
- Klicken Sie auf Neues Kundengeheimnis Geben Sie die Beschreibung und die Ablaufzeit ein und klicken Sie dann auf Speichern .
- Kopieren Sie die Geheimer Wert wie im folgenden Screenshot gezeigt. Sobald Sie zu einer anderen Seite navigieren, wird dieser Wert ausgeblendet. Kopieren Sie ihn also und fügen Sie ihn an einer geeigneten Stelle ein.
Anmerkungen: Stellen Sie sicher, dass Sie den Wert des Client-Geheimnisses und nicht die geheime ID kopiert haben, wie im Bild unten gezeigt.
- Bitte geben Sie Ihrem WordPress-Entwickler die in der obigen Tabelle genannten Werte an, um das Plugin zu konfigurieren.
| Anwendungs-ID | Kopieren Sie und fügen die Anwendungs-ID aus der Azure AD App |
| Kundengeheimnis | Kopieren Sie und fügen die Kundengeheimnis aus der Azure AD App |
| Mieter ID | Kopieren Sie und fügen die Verzeichnis-ID aus der Azure AD App |
Erteilen von API-Berechtigungen für Ihre Azure AD-Anwendung:
- Zurück Nach API-Berechtigungen Klicken Sie im linken Navigationsbereich auf die Option „Berechtigung hinzufügen“.
- Auswählen Microsoft Graph von der Liste.
- Auswählen Anwendungsberechtigungen (2. Option) als Art der Berechtigungen.
Hinweis: Sie können zwischen zwei verschiedenen Berechtigungen wählen Sites.Read.All , Sites.Lesen.Schreiben.Alle unter der Option „Sites“, um sie Ihren Zugriffsanforderungen anzupassen.
- Um dem Benutzer nur zu erlauben, Lesen Sie mehr die Sites-Daten wählen Sie bitte Sites.Read.All Erlaubnis und klicken Sie auf Berechtigungen hinzufügen .
- Oder um das Hochladen / Bearbeiten von Dateien von WordPress nach SharePoint zu ermöglichen, müssen Sie die Berechtigung erteilen für Sites.Lesen.Schreiben.Alle und klicken Sie dann auf die Berechtigungen hinzufügen .
Anmerkungen: In der kostenpflichtigen Version des Plugins können Sie die Sites.Ausgewählte um Benutzerberechtigungen einzuschränken. Klicken Sie hier, um zu erfahren, wie dies bei der Erteilung von Berechtigungen hilft.
-
Klicken Sie auf
Erteilen Sie die Administratoreinwilligung für
und klicken Sie auf Ja aus dem Bestätigungsfenster „Administratoreinwilligung erteilen“.
- Sie können den gewährten Status wie im Bild unten gezeigt überprüfen.
Konfigurieren Sie das Plugin zum Einbetten von SharePoint OneDrive-Dokumenten
Hinweis: Bevor Sie das SharePoint-Plugin mit der manuellen Konfiguration konfigurieren, müssen Sie zuerst Ihre Azure AD-App konfigurieren. Dadurch erhalten Sie alle erforderlichen Endpunkte für die Konfiguration des Plugins.
- Navigieren Sie zu der Integrieren Sie das Plugin für SharePoint OneDrive-Dokumente.
- Unter dem Verbindungen schaffen scrollen Sie nach unten zum Manuelle Konfiguration Geben Sie dann die erforderlichen Informationen aus der Azure AD-App ein und klicken Sie auf das Gespeichert .
| Anwendungs-ID | Kopieren Sie und fügen die Anwendungs-ID aus der Azure AD App |
| Kundengeheimnis | Kopieren Sie und fügen die Kundengeheimnis aus der Azure AD App |
| Mieter ID | Kopieren Sie und fügen die Verzeichnis-ID aus der Azure AD App |
- Klicken Sie nach dem erfolgreichen Speichern der Konfiguration auf die Schaltfläche „Konfiguration testen“, um Ihre Verbindung mit Azure AD zu testen.
- Wenn Ihre SharePoint-Einrichtung erfolgreich war, sollten Sie ein ähnliches Fenster wie im Bild unten sehen.
- In Ordner/Dateien konfigurieren Registerkarte unter dem Handbuch Abschnitt klicken Sie auf Verwenden Sie die Verbindung zur Entra-App „Configure Entra“. .
- Navigieren API-Berechtigungen in Ihrer Azure AD-Anwendung.
- Klicken Sie auf Berechtigung hinzufügen, Dann wählen Microsoft Graph.
- Klicken Sie auf Anwendungserlaubnis
- Scrollen Sie nach unten und finden Sie es heraus Seiten Dropdown-Menü aus der Liste der Anwendungsberechtigungen.
- Wählen Sie die Option Sites.Read.All Berechtigung aus der Liste der verfügbaren Berechtigungen.
- Klicken Sie auf Berechtigung hinzufügen .
Erteilen Sie App-only-Berechtigungen für die Microsoft 365-Integration
In dieser Anleitung wird erläutert, wie Sie dem All-in-One Microsoft Office 365 Apps Plugin für WordPress nur App-Berechtigungen (Anwendungsberechtigungen) zuweisen, sodass es sicher auf Microsoft 365-Dienste wie Microsoft Graph, SharePoint oder OneDrive zugreifen kann, ohne dass eine angemeldete Benutzersitzung erforderlich ist.
Warum nur App-Berechtigungen verwenden?
App-only-Berechtigungen ermöglichen dem Plug-In die Interaktion mit Microsoft-Diensten über OAuth 2.0, ohne dass Benutzeranmeldeinformationen erforderlich sind. Diese Konfiguration ist besonders nützlich, wenn:
- Sie möchten Microsoft Graph integrieren, um Benutzerprofilattribute, Avatare (für WordPress oder BuddyPress) oder Gruppenmitgliedschaftsdaten abzurufen.
- Sie planen, Benutzer von Azure AD dynamisch mit WordPress zu synchronisieren und möchten dem Plug-In lieber umfassende Zugriffsrechte (wie „User.Read.All“, „Group.Read.All“) zuweisen, anstatt jedem Benutzer einzeln.
- Sie möchten im Hintergrund ausgeführte Benutzersynchronisierungsaufgaben zwischen Azure AD und WordPress planen.
- Sie richten eine SCIM-basierte Bereitstellung über Azure AD ein, die ebenfalls Zugriff auf Anwendungsebene erfordert. (Siehe Dokumentation: SCIM-Benutzerbereitstellung für WordPress)
Wichtige Hinweise, bevor Sie fortfahren
- Das Konfigurieren von Nur-App-Berechtigungen umfasst das Erstellen einer dedizierten App-Registrierung in Azure AD.
- Wenn Sie OpenID Connect SSO (Standard) verwenden, ist diese neue Registrierung Ihre zweite App und Ihre erste, die delegierte Berechtigungen für SSO verwaltet.
- Wenn Sie SAML 2.0 SSO verwenden, ist dies wahrscheinlich Ihre erste und einzige App-Registrierung.
Hinweis: Lesen Sie die offizielle Dokumentation von Microsoft, um die Unterschied zwischen delegierten und Anwendungsberechtigungen (und wie die Zustimmung funktioniert).
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Single Sign-On (SSO) ist bereits für Ihre Microsoft 365-Integration für WordPress konfiguriert.
- Sie haben Globale Administratorrechte in Azure AD oder zumindest die Möglichkeit, die erforderlichen App-Registrierungen zu verwalten.
- Sie haben Administratorzugriff auf Ihre WordPress-Site.
E-Mail-Zustellung für WordPress über Microsoft Graph konfigurieren
Möchten Sie WordPress-E-Mails direkt über Microsoft 365 versenden, ohne herkömmliches SMTP zu verwenden? Diese Anleitung zeigt Ihnen, wie Sie die sichere E-Mail-Zustellung mit der Microsoft Graph-API konfigurieren.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Deaktivieren Sie andere E-Mail-Versand-Plugins (z. B. Mail SMTP für WordPress oder Outlook-Integrationen), um Konflikte zu vermeiden.
- Sie verfügen über globale Administratorrechte in Microsoft 365 oder Berechtigungen zum Erstellen und Verwalten von Azure AD-App-Registrierungen.
- Sie haben Administratorzugriff auf Ihre WordPress-Site.
- Wenn Sie bereits eine Azure AD-App für SSO oder Benutzersynchronisierung registriert haben, können Sie sie wiederverwenden und die anfänglichen Einrichtungsschritte überspringen.
Wichtiger Hinweis für neue Microsoft 365-Mandanten
Wenn Ihr Microsoft 365-Abonnement weniger als 90 Tage alt ist oder sich derzeit im Testmodus befindet, blockiert Exchange Online möglicherweise E-Mails, die außerhalb Ihrer Organisation gesendet werden, aufgrund der geringen Absenderreputation. Obwohl das Plug-In möglicherweise einen erfolgreichen Versand meldet, werden diese Nachrichten möglicherweise nicht extern zugestellt.
Um dieses Problem zu beheben, wenden Sie sich über Ihr Admin-Portal an den Microsoft-Support: https://admin.microsoft.com → Alles Anzeigen → Unterstützung → Hilfe & Support
Einrichtungsschritte:
a. Konfiguration für das Plugin
- In Mail konfigurieren Klicken Sie auf die Registerkarte Konfigurierte Entra-ID verwenden App
- Geben Sie im Abschnitt „Microsoft Graph Mail konfigurieren“ den Benutzerprinzipalnamen (UPN) des Kontos ein, das Sie zum Senden von E-Mails verwenden möchten.
Hinweis: Dieser Benutzer muss über eine gültige Microsoft 365 Outlook Email Exchange-Lizenz.
- Konfigurieren Sie nun die Speichern Sie E-Mails unter „Gesendete Elemente“. , Willkommens-E-Mail an neue Benutzer senden schaltet entsprechend Ihren Präferenzen um.
- Klicken Sie dann auf Einstellungen speichern
b. Konfiguration für die Entra ID App
- Zurück Nach API-Berechtigungen aus dem linken Navigationsbereich und klicken Sie auf Berechtigung hinzufügen .
- Wählen Sie nun Graph auf der Registerkarte Microsoft-APIs aus.
- Auswählen Anwendungsberechtigungen und suche nach dem E-mail.
- Wählen Sie im Abschnitt „E-Mail“ für Mail.Senden und klicken Sie auf Berechtigungen hinzufügen .
- Navigieren Sie zur Registerkarte „E-Mail senden“ und suchen Sie den Abschnitt „Benutzerdefinierte E-Mail senden“.
- Geben Sie die E-Mail-ID des Empfängers in das Feld „An“ ein.
- Passen Sie die E-Mail an, indem Sie die Felder „Betreff“ und „Inhalt“ nach Bedarf aktualisieren.
- Klicken Sie auf „Einstellungen speichern“, um Ihre Änderungen anzuwenden, und klicken Sie dann auf „E-Mail senden“, um die benutzerdefinierte E-Mail zu senden.
Benutzer von WordPress mit Azure AD B2C und Entra External ID synchronisieren
In dieser Anleitung wird beschrieben, wie Sie mithilfe des All-in-One-Plugins für Microsoft Office 2-Apps Benutzerkonten in Azure AD B365C oder Microsoft Entra External ID (früher bekannt als Azure AD für Kunden) direkt von Ihrer WordPress-Site aus erstellen und aktualisieren.
Hinweis: Diese Funktionalität ist auf Kundenidentitätsverzeichnisse beschränkt – Standard-Azure AD-Mandanten (Workforce) werden für die Benutzererstellung oder -aktualisierung nicht unterstützt.
Was sind Azure AD B2C und Entra External ID?
- Azure AD B2C ist die Identitätsplattform von Microsoft für kundenorientierte Anwendungen. Sie ermöglicht Benutzern die Anmeldung mit Social-Media-Konten, Unternehmensanmeldeinformationen oder lokalen Konten und bietet gleichzeitig volle Kontrolle über Authentifizierungsabläufe, Branding und Benutzererlebnis. Erfahren Sie mehr über Azure AD B2C
- Microsoft Entra External ID ist die nächste Evolutionsstufe des Kundenidentitäts- und Zugriffsmanagements. Obwohl es sich noch in der Vorschauphase befindet, bietet es robuste Funktionen für CIAM und wird bereits von unserem All-in-One Microsoft Office 365 Apps Plugin unterstützt, einschließlich Single Sign-On (SSO) und Benutzerbereitstellungsfunktionen.
Warum WordPress mit Azure für die Kundenidentität integrieren?
Wenn Sie die Microsoft-Anmeldung über das All-in-One-Microsoft-Plug-In aktivieren, möchten Sie wahrscheinlich automatisch neue Benutzer bereitstellen oder vorhandene in Ihrem Azure AD B2C- oder Entra External ID-Verzeichnis aktualisieren. Dieses Setup bietet:
- Zentralisierte Benutzerverwaltung mit benutzerdefinierten Attributen, markenspezifischen Anmeldeseiten und sicheren Kennwortrichtlinien.
- Keine WordPress-Benutzerregistrierung oder Passwörter erforderlich. Benutzer authentifizieren sich über Microsoft, und miniOrange übernimmt die Benutzererstellung im Hintergrund.
- Schutz vor Brute-Force-Angriffen, indem optional alle Anmeldeversuche über Azure erzwungen werden.
- Optimiertes Erlebnis, bei dem sich Benutzer über Microsoft anmelden und nahtlos zurück zu WordPress weitergeleitet werden.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sie haben die All-in-One-Plugin für Microsoft Office 365-Apps Plugin (siehe Erste Schritte).
- Azure AD B2C SSO ist eingerichtet und funktionsfähig.
- Sie haben Globale Administratorrechte in Microsoft 365 oder die Genehmigung einer Person mit diesen Rechten.
- Sie haben Administratorzugriff auf Ihre WordPress-Website.
- Ihre Website ist mit SSL (https://) gesichert.
Einrichten der SCIM-basierten Benutzerbereitstellung von Microsoft Entra ID zu WordPress
In diesem Handbuch wird erläutert, wie Sie mithilfe des SCIM-Protokolls (System for Cross-Domain Identity Management) die automatische Benutzerbereitstellung von Microsoft Entra ID (früher Azure AD) für Ihre WordPress-Site aktivieren.
In diesem Setup fungiert Microsoft Entra als Identitätsanbieter, während Ihre WordPress-Instanz als Dienstanbieter fungiert, der Identitätsdaten nutzt. miniOrange ermöglicht diese Integration durch einen benutzerdefinierten SCIM-Endpunkt, der Benutzerdaten wie Kontoerstellung, -aktualisierungen und -deaktivierungen sicher empfängt, die von Entra ID gesendet werden. WordPress-Benutzerprofile werden dann entsprechend in Echtzeit aktualisiert.
Hinweis: Die SCIM-Bereitstellung unterstützt in der aktuellen Implementierung nur Benutzer, keine Gruppen.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Ihr Microsoft Entra-Plan unterstützt die automatische Benutzerbereitstellung für Drittanbieteranwendungen (außer Galerieanwendungen). Informationen zur Berechtigung finden Sie im Entra-Lizenzierungshandbuch von Microsoft.
- Sie haben Globale Administratorrechte in Ihrem Entra-Mandanten und die Möglichkeit, Unternehmensanwendungen zu registrieren.
- Sie haben Administratorzugriff auf Ihre WordPress-Website und die Berechtigung, die Datei wp-config.php zu ändern.
Synchronisieren Sie Benutzer von Azure AD mit WordPress
Die manuelle Verwaltung von Benutzerkonten kann zeitaufwändig und fehleranfällig sein, insbesondere in dynamischen Umgebungen. Diese Anleitung erklärt, wie Sie die Erstellung, Aktualisierung und Deaktivierung von WordPress-Benutzern automatisieren, indem Sie diese mithilfe der All-in-One Microsoft Office 365 Apps-Plugin-Suite direkt aus Microsoft Entra ID (ehemals Azure AD) synchronisieren.
Was können Sie mit Azure AD Sync automatisieren?
Wenn die Benutzersynchronisierung aktiviert ist, kann miniOrange eine Vielzahl von Identitätsverwaltungsaufgaben optimieren:
- Bereitstellung: Erstellen Sie automatisch WordPress-Konten für neue Benutzer, wenn diese in Entra ID aufgenommen werden.
- Profilaktualisierungen: Halten Sie WordPress-Benutzerprofile mit in Microsoft 365 vorgenommenen Änderungen synchron (z. B. Telefonnummer, Berufsbezeichnung).
- Deaktivierung: Entfernen oder deaktivieren Sie Konten in WordPress, wenn ein Benutzer ausgelagert oder nicht zugewiesen wird.
Sie können die Synchronisierung auch mit zusätzlichen Funktionen verbessern:
- Rollenzuordnung: Weisen Sie WordPress-Rollen basierend auf Azure AD-Gruppenmitgliedschaften zu.
- Benutzerdefinierte Feldzuordnung: Synchronisieren Sie erweiterte Benutzerattribute wie Mobiltelefonnummer, Abteilung oder Mitarbeiter-ID.
- Profilfotos: Aktualisieren Sie WordPress-Avatare automatisch mithilfe von Microsoft 365-Profilbildern.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Installieren und aktivieren Sie die All-in-One-Plugin für Microsoft Office 365-Apps plugin.
- Sie verfügen über globalen Administratorzugriff in Ihrem Microsoft 365- oder Entra ID-Mandanten oder über die Berechtigung zum Verwalten von Azure AD-App-Registrierungen.
- Sie sind Administrator Ihrer WordPress-Site.
- Single Sign-On (SSO) ist bereits konfiguriert.
- Sie haben die Einrichtung der Integration wie im jeweiligen Handbuch beschrieben abgeschlossen.
Synchronisieren Sie Benutzer von WordPress mit Azure AD B2C/Entra External ID
Dieser Leitfaden beschreibt, wie Sie Benutzerdaten von Ihrer WordPress-Website mithilfe des O365-Plugins für WordPress in Azure AD B2C oder Microsoft Entra External ID (ehemals Azure AD for Customers) exportieren und synchronisieren.
Hinweis: Die Synchronisierung mit standardmäßigen Azure AD-Mandanten (Workforce) wird nicht unterstützt.
Was sind Azure AD B2C und Entra External ID?
- Azrue AD B2C ist eine Kundenidentitätsplattform, die es Endbenutzern ermöglicht, sich über soziale, Unternehmens- oder lokale Konten anzumelden und so ein nahtloses Erlebnis über Apps und Dienste hinweg zu gewährleisten. Erfahren Sie mehr über Azure AD B2C
- Microsoft Entra External ID ist die CIAM-Lösung der nächsten Generation von Microsoft. Obwohl sie sich noch in der Vorschauphase befindet, bietet sie moderne Identitätsmanagementfunktionen für kundenorientierte Apps und wird bereits von unserem All-in-One Microsoft Office 365 Apps Plugin sowohl für SSO als auch für die Benutzerbereitstellung unterstützt.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Installieren und aktivieren Sie die All-in-One-Plugin für Microsoft Office 365-Apps plugin.
- Richten Sie Single Sign-On entweder mit Azure AD B2C oder Entra External ID ein.
- Stellen Sie sicher, dass Sie in Ihrem Microsoft 365- oder Azure AD B2C-Mandanten über globalen Administratorzugriff verfügen oder eine Genehmigung erhalten haben.
- Sie sind ein WordPress-Administrator.
- Ihre Site läuft auf HTTPS mit einem gültigen SSL-Zertifikat.
Verbinden Sie WP-Cron mit einem zuverlässigen Taskplaner für Azure AD Sync
In dieser Anleitung wird erläutert, wie Sie den Zugriff auf Ihre WordPress-Site einschränken, sodass sich nur Benutzer anmelden können, die zu bestimmten Azure AD-Gruppen gehören, z. B. Sicherheitsgruppen, Microsoft 365-Gruppen oder Verteilerlisten.
Mit diesem Setup können Sie gruppenbasierte Zugriffsrichtlinien für interne Portale, Intranet-Sites oder nur für Mitglieder zugängliche Inhalte durchsetzen und so sicherstellen, dass nur autorisierte Benutzer aus Ihrer Organisation Zugriff erhalten.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sie haben Single Sign-On (SSO) erfolgreich mit dem miniOrange- All-in-One-Plugin für Microsoft Office 365-Apps plugin.
- Sie verfügen über globalen Administratorzugriff auf Ihren Azure AD-Mandanten oder über ausreichende Rechte zum Ändern von App-Registrierungen.
- Sie sind Administrator Ihrer WordPress-Site.
- Sie haben wp-cron.php zur Liste der von der Authentifizierung ausgeschlossenen Seiten auf dem SSO-Konfigurationsbildschirm des Plugins hinzugefügt.
Microsoft 365-Profilbild als WordPress-Avatar festlegen
Diese Anleitung erklärt, wie Sie den Avatar eines Benutzers in WordPress automatisch mithilfe seines Profilbilds aus Microsoft 365/Azure AD aktualisieren. Nach der Aktivierung wird das mit dem Microsoft-Konto verknüpfte Profilbild abgerufen und in seinem WordPress-Profil angezeigt. Dies verbessert die Personalisierung und Konsistenz plattformübergreifend.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Single Sign-On (SSO) mit dem miniOrange All-in-One-Plugin für Microsoft Office 365-Apps Plugin ist bereits konfiguriert.
- Die Integrationsfunktionen des Plugins sind ordnungsgemäß eingerichtet.
- Sie verfügen über globalen Administratorzugriff auf Ihren Azure AD-Mandanten oder die erforderlichen Rechte zum Aktualisieren der App-Registrierung.
- Sie sind ein WordPress-Administrator.
Senden Sie E-Mails mit Microsoft Graph mit Berechtigungen auf Anwendungsebene
In dieser Anleitung wird erläutert, wie Sie das All-in-One-Plugin für Microsoft Office 365-Apps einrichten, um E-Mails von Ihrer WordPress-Site mithilfe der Microsoft Graph-API mit Berechtigungen auf Anwendungsebene zu senden – eine Alternative zur häufigeren Einrichtung mit delegiertem Zugriff.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sie sind ein globaler Administrator in Ihrem Microsoft 365-Mandanten oder verfügen über die Berechtigung zum Erstellen und Ändern von Azure AD-App-Registrierungen.
- Sie haben Administratorzugriff auf Ihre WordPress-Site.
- Wenn bereits eine App-Registrierung vorhanden ist (z. B. für SSO oder Benutzersynchronisierung), können Sie diese wiederverwenden und den ersten Schritt der App-Erstellung überspringen.
Passen Sie das Anmeldeerlebnis für WordPress mit Dual-Login an.
In dieser Anleitung wird erläutert, wie Sie mithilfe des All-in-One Microsoft Office 365 Apps-Plugins von miniOrange ein Dual-Login-Setup für Ihre WordPress-Site konfigurieren. So können Sie auf derselben Site sowohl Microsoft-basierte als auch herkömmliche WordPress-Anmeldeoptionen anbieten.
Diese Konfiguration ist ideal für Websites, bei denen sich einige Benutzer mit Microsoft anmelden (über Entra ID/Azure AD), während andere, z. B. Administratoren, Redakteure oder Legacy-Benutzer, weiterhin über das standardmäßige WordPress-Anmeldeformular Zugriff benötigen.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Single Sign-On (SSO) mit dem All-in-One Microsoft Office 365 Apps Plugin von miniOrange ist bereits konfiguriert.
- Die Integrationsfunktionen des Plugins sind ordnungsgemäß eingerichtet.
- Sie verfügen über globalen Administratorzugriff auf Ihren Azure AD-Mandanten oder die erforderlichen Rechte zum Aktualisieren der App-Registrierung.
- Sie sind ein WordPress-Administrator.
Power BI-Berichte und Dashboards in WordPress einbetten
Diese Anleitung hilft Ihnen dabei, Microsoft Power BI-Visualisierungen – wie Berichte, Dashboards oder einzelne Kacheln – mithilfe des All-in-One-Plugins für Microsoft Office 365-Apps direkt in Ihre WordPress-Seiten oder -Beiträge zu integrieren.
Diese Konfiguration ist ideal für Websites, bei denen sich einige Benutzer mit Microsoft anmelden (über Entra ID/Azure AD), während andere, z. B. Administratoren, Redakteure oder Legacy-Benutzer, weiterhin über das standardmäßige WordPress-Anmeldeformular Zugriff benötigen.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Single Sign-On (SSO) mit dem All-in-One Microsoft Office 365 Apps Plugin von miniOrange ist bereits konfiguriert.
- Die Integrationsfunktionen des Plugins sind ordnungsgemäß eingerichtet.
- Sie verfügen über globalen Administratorzugriff in Ihrem Microsoft 365-/Entra-ID-Mandanten oder über ausreichende Rechte zum Aktualisieren von Azure AD-App-Registrierungen.
- Sie sind ein WordPress-Administrator.
Zeigen Sie ein Microsoft 365-Mitarbeiterverzeichnis in WordPress an
Diese Anleitung führt Sie durch die Einbettung des miniOrange-Mitarbeiterverzeichnisses – unterstützt von Microsoft Graph – in jede WordPress-Seite. Das Verzeichnis ermöglicht Benutzern die Suche nach Kollegen, Teams oder Abteilungen anhand der in Azure Active Directory gespeicherten Daten.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Stellen Sie sicher, dass SSO über das All-in-One Microsoft Office 365 Apps Plugin konfiguriert ist (es sei denn, Sie verwenden Berechtigungen auf Anwendungsebene).
- Auch die Integrationsmöglichkeiten des Plugins müssen richtig eingerichtet sein.
- Sie haben Globale Administratorrechte in Ihrem Microsoft 365-/Azure AD-Mandanten oder die Berechtigung zum Verwalten der zugehörigen App-Registrierung.
- Sie sind ein WordPress-Administrator.
SharePoint- oder OneDrive-Bibliotheken in WordPress einbetten
Möchten Sie Dokumente aus SharePoint Online oder OneDrive direkt auf Ihrer WordPress-Website anzeigen? Diese Anleitung erklärt, wie Sie mithilfe des All-in-One-Plugins von miniOrange ganze Dokumentbibliotheken oder Ordner in eine WordPress-Seite oder einen WordPress-Beitrag einbetten.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sie haben bereits Single Sign-On (SSO) mit dem miniOrange- All-in-One-Plugin für Microsoft Office 365-Apps Plugin (es sei denn, Sie verwenden Berechtigungen auf Anwendungsebene, um den Zugriff ohne Microsoft-Anmeldung zu ermöglichen).
- Die Integrationsfunktionen des Plugins sind vollständig konfiguriert.
- Sie verfügen in Ihrem Microsoft 365-Mandanten über globale Administratorrechte oder ausreichende Berechtigungen zum Verwalten von Azure AD-App-Registrierungen.
- Sie sind Administrator Ihrer WordPress-Site.
SharePoint-Suche für WordPress
In diesem Handbuch wird erläutert, wie Sie eine auf SharePoint Online basierende Suchfunktion direkt in eine WordPress-Seite oder einen WordPress-Beitrag einbetten. Dies ist ideal für Organisationen, die WordPress als Intranet oder internes Collaboration-Hub verwenden.
Mit der App „Content by Search“ können Benutzer in SharePoint-gehosteten Inhalten wie Dokumenten, Aufgaben und Mitarbeiterprofilen suchen, ohne ihre WordPress-Umgebung zu verlassen. Die grundlegende Suchfunktion ist im All-in-One Microsoft Office 365 Apps Plugin enthalten.
Bevor Sie beginnen, stellen Sie Folgendes sicher:
- Sie haben bereits Single Sign-On (SSO) mit dem miniOrange- All-in-One-Plugin für Microsoft Office 365-Apps plugin.
- Die Integrationsfunktionen des Plugins sind aktiv und funktionieren.
- Sie verfügen über globale Administratorrechte in Ihrem Microsoft 365-Mandanten oder die Berechtigung zum Verwalten von Azure AD-App-Registrierungen.
- Sie sind Administrator Ihrer WordPress-Site.
