INHALTSVERZEICHNIS

• Unternehmensweite oder benutzerspezifische Autorisierung
• d.vinci unternehmensweit autorisieren

Unternehmensweite oder benutzerspezifische Autorisierung

Die Autorisierung kann zentral und unternehmensweit erfolgen, oder benutzerspezifisch. Die genauen Möglichkeiten sind abhängig von der Vorkonfiguration eurer Microsoft-Dienste und daher kundenspezifisch. Z. B. kann die benutzerspezifische Autorisierung durch MS Entra ID unterdrückt werden.

d.vinci unternehmensweit autorisieren (empfohlen)

Bei der unternehmensweiten Autorisierung stimmt ein MS 365-Administrator den d.vinci-App-Berechtigungen einmalig für einen ausgewählten Microsoft-Mandanten (Euer Unternehmen) zu. Diese Entscheidung wirkt sich auf alle Benutzer desselben Mandanten aus. Wenn euer Unternehmen mehrere Mandanten hat, könnt ihr die Autorisierung für jeden Mandanten einzeln durchführen.
Alle d.vinci-Benutzer eines autorisierten Mandanten brauchen sich dann für die Verwendung von MS Teams nur noch zu authentifizieren. Hierfür verwenden sie ihre Microsoft-Zugangsdaten. Häufig sind das ihre Windows-Zugangsdaten.

Als MS 365-Administrator gehe wie folgt vor:

1. Melde dich in MS 365 an und ermittele dort die Mandanten-ID (Tenant ID) eures Unternehmens.
2. Kopiere die folgende URL und ersetze den <PLATZHALTER> mit der Mandanten-ID (Tenant ID) aus eurem Azure/Entra-ID Portal:
   https://login.microsoftonline.com/<PLATZHALTER>/adminconsent?client_id=9ce3df3d-5261-44a6-9311-d73f1e3aed88&redirect_uri=https://www.dvinci.de 
3. Rufe die URL auf und melde dich ggf. an. Eine Aufforderung von Microsoft wird angezeigt zur Überprüfung von Berechtigungen für die d.vinci-App.
4. Wenn du den Berechtigungen zustimmst, drücke auf den Button zum Akzeptieren.
5. Du wirst weitergeleitet zu dvinci.de. In der Browser-Adressleisten-URL siehst du die Administratoren-Bestätigung sowie die Mandanten-ID:

   (Beispiel) https://www.dvinci.de/?admin_consent=True&tenant=xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
   Siehst du die oben genannte URL, ist dies die Bestätigung, dass du alles richtig ausgeführt und eingerichtet hast. 

Nach durchgeführter Autorisierung brauchen sich die d.vinci-Benutzer nicht für die Nutzung von MS Teams autorisieren. Sie werden aber weiterhin aufgefordert, sich mit ihren Microsoft-Zugangsdaten zu authentifizieren.

d.vinci benutzerspezifisch authorisieren (nicht empfohlen)

Bei der benutzerspezifischen Autorisierung - also wenn keine unternehmensweite Autorisierung vorliegt - wird für jeden einzelnen angemeldeten Benutzer, wenn dieser beim Statuswechsel mit Terminfunktionalität das erste Mal die Option

MS Teams-Besprechung aktiviert, ein Berechtigungsfenster (Microsoft Autorisierungsanfrage) angezeigt. Dort werden die App-Berechtigungen aufgelistet und die Person kann selbst entscheiden, ob sie diesen Berechtigungen zustimmt. Stimmt sie nicht zu, kann sie keine Terminvereinbarung mit MS Teams durchführen.

Sofern die benutzerspezifische Autorisierung nicht durch Vorkonfiguration der Microsoft-Dienste verhindert wird, kann der Benutzer den App-Berechtigungen auch gegen den Willen des Unternehmens bzw. ohne Kenntnis der Unternehmens- oder Datenschutzbestimmungen zustimmen.

Als dvinci-Nutzer, welcher Terminvereinbarungen mit MS Teams durchführen möchte: 

1. Mache einen Statuswechsel zu einem Status, bei dem MS Teams aktiviert wurde.
2. Drücke bei der Option MS Teams-Besprechung auf Ja. 
3. Ein Fenster erscheint im Vordergrund. Stimme dort den Berechtigungen zu. 

Achtung, dazu muss es euch von eurer IT erlaubt sein, Apps zu berechtigen. Verhindern eure Sicherheitseinstellungen dies, führt diese Art der Konfiguration zu Fehlermeldungen und Teams kann für euch nicht auf diese Art verbunden werden.