Der nächste Schritt ist die Bereitstellung deiner Personen, damit du sie effizient in Miro einbinden kannst. Außerdem konfigurierst du deine Sicherheitseinstellungen so, dass sie zu deinem Unternehmen passen – Sicherheit hat bei Miro höchste Priorität. Im Folgenden erfährst du mehr über die Bereitstellungs- und Sicherheitsfunktionen von Miro.
Relevant für: Enterprise-Preisplan
Lizenztypen
Lege fest, welchen Standardlizenztyp die Personen haben sollen.
Lizenztyp |
Flexibles Lizenzmodell |
Nicht flexible Lizenzierung |
||
|
Personen können Boards bearbeiten und erhalten automatisch ein Upgrade auf eine Volllizenz, wenn sie ein Board erstellen, ein freigegebenes Board bearbeiten, zur Bearbeitung eines Boards eingeladen werden, die Miteigentümerschaft des Boards erhalten oder als Editor einem Projekt hinzugefügt werden. |
|
|
|
|
SSO und Domainsteuerung
Du kannst festlegen, ob du SSO und/oder Domainsteuerung verwenden möchtest. Nachstehend erhältst du weitere Informationen zu den Sicherheitseinstellungen.
SSO
Die SAML-basierte Funktion Single Sign-on (oder SSO) bei Miro bietet deinen Endbenutzern Zugang zu der Miro-App durch einen Identitätsanbieter (IdP) deiner Wahl.
Durch den Einsatz von SSO kannst du SCIM verwenden, um Personen von deinem IdP- und Just-in-time-Provisioning bereitzustellen. Im Folgenden findest du die Anleitungen für die gängigsten Identitätsplattformlösungen, die einen vorkonfigurierten Miro-App-Link bieten:
Sieh dir die Anleitung für die Einrichtung an.
Tipp: Um eine Aussperrung zu verhindern, erstelle eine „Break the glass“-Person mit einer E-Mail-Adresse, die eine andere Domain als die in den SSO-Einstellungen angegebene Domain hat, z. B. acmebreaktheglass@gmail.com. Andernfalls kannst du dich an den Support wenden, der SSO für die gesamte Organisation deaktivieren kann.
Domainsteuerung
Die Domainsteuerung ist eine Funktion, die Kunden und Kundinnen mehr Kontrolle über ihr Enterprise-Abo gibt, indem sie die gesamte Miro-Nutzung innerhalb der Unternehmensdomain erkennt. Dies gilt auch dann, wenn die Nutzung außerhalb ihres Enterprise-Abos erfolgt.
Mithilfe des folgenden Bildes kannst du feststellen, welche Einstellung für die Domainsteuerung du verwenden möchtest.
Selbst wenn du nicht vorhast, die Domainsteuerung zu verwenden, kann deren Einrichtung und Deaktivierung für dich nützlich sein. So kannst du sehen, wie viele Personen außerhalb des Unternehmens vorhanden sind, um festzustellen, ob du bestimmte Teams migrieren musst.
Die Domain-Verifizierung ist erforderlich, um die Domainsteuerung zu aktivieren. Bitte plane etwas Zeit ein, um einen neuen TXT-Eintrag in den DNS-Einstellungen deiner Domäne zu erstellen. Stelle sicher, dass du Zugriff auf alle diese Domain-DNS-Einträge hast.
Weitere Informationen über die Domainsteuerung und ihre Einrichtung stehen dir zur Verfügung.
Personenbereitstellung
Du entscheidest, wie neue Personen deinem Abo beitreten: über SCIM, Just-in-time-Bereitstellung oder manuelle Einladung.
SCIM
Mit SCIM kannst du die allgemeine Zugriffsverwaltung von Miro auf deinen Identitätsanbieter (z. B. OKTA oder Azure AD) übertragen. Der Hauptvorteil besteht darin, dass die IT-Abteilung den Zugriff auf mehrere Apps und Tools zentral von einem Ort aus verwalten kann. Wenn Mitarbeitende das Unternehmen verlassen, besteht die Möglichkeit, die jeweilige Person zu deaktivieren und ihr automatisch den Zugriff auf alle Tools zu entziehen. Um SCIM zu verwenden, muss SSO aktiviert sein.
Mit SCIM kannst du neue Benutzer in Miro hinzufügen und sie einem Team zuordnen, Lizenzen aktualisieren, Personen deaktivieren und andere Attribute hinzufügen und ändern.
Anweisungen für die Einrichtung:
- Azure AD
- OKTA
- OneLogin
- SCIM API – Andere IdPs werden ebenfalls unterstützt, sind aber nicht sofort einsatzbereit. Zur Einrichtung kann unsere SCIM API verwendet werden. Miro bietet keine Unterstützung bei der Einrichtung dieser Funktion
Tipp: Verwende denselben Namen für dein Miro-Team und deine IdP-Gruppe. Um Gruppen zu synchronisieren, müssen der Gruppenname und der Miro-Teamname identisch sein.
⚠️ Wenn sich Personen über SSO anmelden und SCIM in Azure und Miro aktiviert ist, werden sie auch über SCIM bereitgestellt.
⚠️ Überprüfe, ob das Kästchen für „E-Mail-Benachrichtigungen an von SCIM bereitgestellte Personen senden“ wie gewünscht eingestellt ist.
Just-in-Time
Die Just-in-Time-Bereitstellung (JIT) fügt automatisch alle neu registrierten Personen aus den aufgelisteten Domains zu deinem Enterprise-Preisplan hinzu. Wenn du eine ganz neue Person bist, wird JIT dich automatisch einem Standardteam in Miro zuordnen. Wenn sich eine Person einloggt, wird ihr automatisch der in deinem Abo konfigurierte Standardlizenztyp zugewiesen und er wird automatisch zu dem von dir festgelegten Standardteam hinzugefügt.
Erfahre, wie du JIT einrichtest. Bitte beachte, dass zur Nutzung von JIT zunächst SSO aktiviert werden muss.
⚠️ Wenn dein IT-Team die Person nicht vorher in deinem IdP genehmigt hat, wird die Person ausgesperrt.
Zugriffsanfragen
Du kannst festlegen, wie Miro Zugriffsanfragen von Personen innerhalb deines Unternehmens behandelt.
Anfragenverwaltung
Wenn eine Person eine Lizenz aktualisieren möchte, SSO-Unterstützung oder Zugriff auf eine Organisation oder ein Team benötigt, erfolgt dies als Anfrage an ihren Admin. Unternehmens-Admins können konfigurieren, wie diese Anfragen empfangen werden, unabhängig davon, ob sie an alle oder nur an bestimmte Admin-E-Mail-Adressen gesendet werden, an einen Service-Desk weitergeleitet werden oder ob die Anfrage automatisch in ein ServiceNow- oder Jira-Service-Management-Ticket umgewandelt wird. Die Unternehmens-Admins können festlegen, wie die Admins bei den verschiedenen Anfragen benachrichtigt werden.
Erfahre, wie die Anfragenverwaltung eingerichtet wird.
Checkliste herunterladen
Nächster Schritt: Einrichtung von Unternehmens- und Teamberechtigungen