Wissensdatenbank
Zurück zur App
Wissensdatenbank
Zurück zur App
Erste Schritte
Loslegen mit IS-FOX!
Schulungen verwalten
ÜbersichtWas sind Standard-Lernpläne?Lernpläne erstellenSchulungsbibliothekMitarbeiter einschreibenErinnerungenSchulungsfortschritt, Zertifikate und NachweiseÜbersichts-Dashboard
Mitarbeiter verwalten
Mitarbeiter hinzufügenMitarbeiter entfernen oder bearbeitenBenutzerverwaltung per Integration (z. B. Microsoft Entra ID)
Abonnement verwalten
Kostenloser ProbezeitraumLizenzverwaltungAbonnement bearbeiten: Lizenzanzahl und Pläne anpassenVerlängerung deines Abonnements & Lizenzverwaltung
Lernumgebung
Wie komme ich zu meinen Schulungen?Wie melde ich mich in der Lernumgebung an?Wie funktioniert das mit den Schulungen?
Support und Kontakt
Support und Kontakt

Benutzerverwaltung per Integration (z. B. Microsoft Entra ID)

Erfahre alles rund um die Einrichtung und Verwaltung einer HR-System- oder Verzeichnisdienst-Anbindung für die Verwaltung deiner Mitarbeiter

 

Funktionsüberblick

Integriere dein Human Resources Management System (HR-System) oder Vereichnis, um Benutzer automatisch in IS-FOX bereitzustellen.

Aktuell unterstützen wir Microsoft Entra ID (ehemals Azure Active Directory) für unsere Beta-Nutzer. Eine Integration mit Personio ist bereits in Arbeit.

📌 Du möchtest an der Private Beta teilnehmen?
Dann melde dich gerne bei uns unter support@is-fox.de

Voraussetzungen

  • Administrative Rechte in deinem HR-System oder Verzeichnis (z. B. Microsoft Entra ID) sind erforderlich, um die Integration durchzuführen. Für Microsoft Entra benötigen wir folgende Berechtigungen: Anwendungsadministrator, Gruppenadministrator, Benutzeradministrator
  • Zudem benötigst du Admin-Rechte in IS-FOX.
  • Teilnahme an der privaten Beta. Wenn du teilnehmen möchtest, schreibe bitte an support@is-fox.de 

Private Beta-Version v1.0 - Microsoft Entra-Integration geplant für Ende Oktober 

Funktionen

  • Stelle Benutzer direkt aus deinem HR-System oder Verzeichnis in IS-FOX bereit.
  • Filtere die Bereitstellung nach Benutzergruppen.
  • Synchronisiere Benutzerdaten automatisch, wenn sich Informationen in deinem HR-System oder Verzeichnis ändern.

Einrichtung

0. Vor dem Start empfehlen wir, in Microsoft Entra eine neue Gruppe(n) für die Mitarbeiter zu erstellen, die über diese Integration bereitgestellt werden sollen.

1. Gehen in der IS-FOX Plattform zu Einstellungen → Mitarbeiter. Klicke auf die Schaltfläche „HRIS / Verzeichnisdienst-Integration konfigurieren“.

2. Wähle „Microsoft Active Directory / Entra ID“ aus.

3. Bitte gib dein Zugangsdaten ein und konfiguriere die entsprechenden Berechtigungen. Nach der Anmeldung mit deinem HRIS-Anbieter wirst du zurück zu IS-FOX weitergeleitet und solltest die folgende Seite sehen:

4. Klicke auf „Filter-Einstellungen“ und wähle die Gruppen aus, aus denen du Benutzer synchronisieren möchtest.

5. Sobald deine Gruppen ausgewählt sind, klicke auf „Synchronisieren“, um die erste Synchronisierung auszulösen.

6. Immer wenn du neue Benutzer zu deinen Gruppen in Entra hinzufügen oder Benutzer aus Gruppen entfernen möchtest, klicke auf „Synchronisieren“, um die Benutzer zu synchronisieren. Wenn du eine neue Gruppe erstellen oder eine Gruppe löschen möchtest: Deaktiviere die Integration und aktiviere sie erneut, um die aktualisierte Gruppenliste zu sehen und erneut auf „Synchronisieren“ zu klicken.

Um am Beta-Release teilzunehmen, wende dich bitte einfach bei support@is-fox.de

Private Beta-Version v2.0

Funktionen

  • Benutzeroberfläche für die Einrichtung der Integration und Filter verbessern
  • Automatische Synchroisierung entsprechend verschiedener Kadenzen, z. B. alle 24 Stunden.

Einrichtung

  • Bevor du startest, empfehlen wir, eine neue Gruppe in Microsoft Entra speziell für diese Integration anzulegen.
  • Wechsle in den Bereich „Mitarbeiter“ und öffne das Erstellungsfenster für neue Benutzer. Klicke dort auf „HRIS / Verzeichnisintegration konfigurieren“.
  • Wähle dein gewünschtes HR-System oder Verzeichnis aus, z. B. Microsoft Entra.
  • Gib deine Anmeldedaten ein und stelle sicher, dass die erforderlichen Berechtigungen korrekt gesetzt sind.
  • Nachdem die Integration erfolgreich eingerichtet wurde, kannst du die Gruppen auswählen, aus denen Benutzer synchronisiert werden sollen.
  • Optional: Wähle eine Kadenz für die automatische Synchronisierung deiner Mitarbeiter (z. B. 24 Stunden). 
  • Klicke auf "Speichern und synchronisieren" um die erste Synchronisierung anzustoßen und deine Eintstellungen zu speichern. 

Um am Beta-Release teilzunehmen, wende dich bitte einfach bei support@is-fox.de.

Integration verwalten

Benutzerverwaltung

Status des Benutzers, beziehungsweise des Mitarbeiters in IS-FOX:

  • Synchronisierte Mitarbeiter: Synchronisierte Benutzer sind solche, deren Benutzer-ID in IS-FOX mit der in deinem HR-System oder Verzeichnis übereinstimmt. Diese Benutzer werden mit einem grünen Punkt und einem Link-Symbol gekennzeichnet.
  • Nicht zugeordnete Benutzer: Hierbei handelt es sich um Benutzer, bei denen keine passende E-Mail-Adresse oder Benutzer-ID gefunden wurde. Dafür kann es mehrere Gründe geben – zum Beispiel:
    • Der Benutzer wurde aus deinem HR-System gelöscht
    • Die E-Mail-Adressen stimmen zwischen den Systemen nicht überein
    • Der Benutzer existiert nur in einem der Systeme

👉 Stelle sicher, dass die E-Mail-Adressen in beiden Systemen übereinstimmen, um eine reibungslose Synchronisierung zu gewährleisten.

  • Ausgeschiedene Benutzer: Das sind Mitarbeiter, deren Kontostatus in Ihrem HRIS oder IDP auf deaktiviert oder beendet gesetzt wurde.
    Diese Personen werden mit einem roten Punkt über einem Link-Symbol hervorgehoben.

Sobald die Integration eingerichtet und die Synchronisierung aktiviert ist, gilt dein HR-System oder Verzeichnis als Single Source of Truth für Benutzerattribute. Wenn sich z. B. der Name oder die E-Mail-Adresse eines Benutzers ändert, wird diese Änderung automatisch in IS-FOX übernommen.

Benutzer deaktivieren (Deprovisioning)

Aktuell unterstützen wir noch kein automatisches Deprovisioning. Wird ein Benutzer in deinem HR-System oder Verzeichnis entfernt oder gelöscht, markieren wir ihn in IS-FOX als „Nicht zugeordnet“ („Non-Matching“). Sie können den Benutzer dann manuell löschen, wenn Sie möchten.

Die Unterstützung für Deprovisioning-Einstellungen ist jedoch auf unserer Roadmap für das nächste Quartal geplant.

Integration entfernen

Du kannst die Integration jederzeit entfernen. Alle bereits synchronisierten Benutzer bleiben in IS-FOX gespeichert, werden aber nicht weiter synchronisiert oder aktualisiert.

FAQ: Häufige Fragen und Antworten

Überblick über die Grundlagen

Was ist die Benutzerbereitstellung (User Provisioning)?

Die Benutzerbereitstellung erstellt und aktualisiert automatisch Benutzerkonten in IS-FOX – basierend auf den Daten aus deinem HR-System oder Verzeichnis. So bleiben Benutzerinformationen stets synchron, ohne dass du manuelle Änderungen vornehmen musst.

Was ist unified.to und warum nutzen wir es?

unified.to ist eine einheitliche API, die es ermöglicht, viele verschiedene HR-Systeme oder Verzeichnisdienste über eine einzige Integration anzubinden. Wir nutzen unified.to, um sicher und effizient auf normalisierte Benutzer- und Gruppendaten zuzugreifen.

➡️ unified.to speichert oder cached keine deiner Mitarbeiterdaten – die Daten werden direkt und verschlüsselt an IS-FOX übertragen.

Für weitere Informationen: Unified.to — Unified APIs for HR, ATS, CRM & Authentication

Unterstützte Anbieter & Einrichtung der Integration

Welche HR-System oder Verzeichnisdienste werden unterstützt?

Aktuell unterstützen wir direkt Microsoft Entra (ehemals Active Directory). Die meisten gängigen Systeme sind jedoch über unified.to angebunden – darunter HR-Systeme wie Personio (in Arbeit) und IDPs wie Google Workspace.

📩 Du möchtest, dass ein bestimmter Anbieter unterstützt wird? Dann schreib uns gerne an support@is-fox.de.

Müssen wir selbst eine Integration bauen?

Nein. Admins verbinden ihr HR-System oder Verzeichnis ganz einfach über unseren Setup-Flow, autorisieren den Lesezugriff – und alles Weitere läuft über unified.to automatisch im Hintergrund.

Welche Berechtigungen werden im HR-System oder Verzeichnis benötigt?

In der Regel genügt Lesezugriff auf Benutzer und Benutzergruppen.  Für Microsoft Entra benötigen wir folgende Berechtigungen: Anwendungsadministrator, Gruppenadministrator, Benutzeradministrator

Ersetzt das das SCIM?

Ja – für die Bereitstellung von Benutzern in IS-FOX musst du kein SCIM einrichten. Die Benutzerdaten werden stattdessen über unified.to abgerufen.

Wenn du SCIM bereits für andere Tools im Einsatz hast und Fragen zur Kompatibilität hast, melde dich gerne bei uns unter [mail].

Daten, Mapping & Identitätsabgleich

Welche Benutzerdaten werden abgerufen?

Wir rufen nur die folgenden Informationen ab:

  • Benutzer: Benutzer-ID, Vorname, Nachname, Anzeigename, Beschäftigungsstatus, E-Mail-Adresse
  • Gruppen: Gruppen-ID, Gruppenname

Kann ich steuern, wer provisioniert wird?

Ja – wir unterstützen gruppenbasiertes Filtern.
Wir lesen alle Benutzer aus deinem verbundenen HR-System oder Verzeichnis ein, um die Gruppenzugehörigkeit zu prüfen.
Provisioniert (erstellt, aktualisiert und synchronisiert) werden aber nur Benutzer aus den Gruppen, die du explizit ausgewählt hast.
Benutzer außerhalb dieser Gruppen werden ignoriert und nicht gespeichert.

📌 unified.to speichert oder cached keine Mitarbeiterdaten – sie werden direkt an IS-FOX übertragen.
Weitere Infos: Unified.to — Unified APIs for HR, ATS, CRM & Authentication

Wie werden die Daten abgerufen, normalisiert und gemappt?

unified.to stellt ein vereinheitlichtes Schema bereit.
Darauf basierend wenden wir Standard-Mappings sowie deine festgelegten Gruppenfilter an.

Wie erfolgt der Abgleich mit bestehenden Benutzerkonten?

Der Abgleich erfolgt über einen Primärschlüssel – entweder E-Mail-Adresse oder Benutzer-ID. Während der ersten Synchronisierung gleichen wir die Nutzer aus dem HRIS mit den bestehenden Mitarbeitern in Ihrem IS-FOX-Konto anhand der E-Mail-Adresse ab.

Nach diesem Initial-Abgleich verwenden wir die Benutzer-ID deines HR-System / Verzeichnis für alle weiteren Synchronisierungen.

Wie werden benutzerdefinierte Attribute behandelt?

Derzeit unterstützen wir keine benutzerdefinierten Attribute. Wir beschränken uns auf folgende Daten:

  • Benutzer-ID, Vorname, Nachname, Anzeigename, Beschäftigungsstatus, E-Mail-Adresse
  • Gruppen-ID, Gruppenname

Synchronisierung, Ereignisse & Zuverlässigkeit

Wie oft wird synchronisiert?

Aktuell erfolgt die Synchronisierung manuell, wann immer du sie benötigst.
In Zukunft planen wir automatisierte, regelmäßige Synchronisierungen – z. B. alle 24 Stunden.

Erfolgt die Provisionierung in Echtzeit?

Nein, derzeit erfolgt die Provisionierung nur bei manueller Auslösung. Geplant ist, dass regelmäßige automatische Synchronisierungen verfügbar sein werden, deren Taktung du individuell anpassen kannst.

Was passiert beim ersten Import?

Beim ersten Sync passiert Folgendes:

  • Abruf aller Benutzer und Gruppen aus deinem HR-System oder Verzeichnis
  • Filtern der Benutzer basierend auf deiner Gruppenauswahl
  • Erstellen neuer Benutzer in IS-FOX
  • Abgleich bestehender Benutzer anhand der E-Mail-Adresse
  • Zuweisung der Benutzer-ID aus dem HR-System oder Verzeichnis an gematchte Benutzer – ab diesem Moment nutzen wir die Benutzer-ID als primären Schlüssel
  • Benutzer, die nicht gematcht werden können, werden als „Nicht zugeordnet“ markiert und nicht synchronisiert

Was passiert mit verschachtelten Gruppen (Nested Groups)?

Verschachtelte Gruppen werden nicht unterstützt. Stattdessen werden sie „flach“ dargestellt – also ohne Hierarchie –, sodass du sie trotzdem einzeln auswählen und filtern kannst.

Unterstützt ihr Gruppen- oder Team-Sync?

Derzeit können Mitarbeiter nach ihrer Gruppe gefiltert und entsprechend synchronisiert werden. Allerdings wird das Gruppenkonzept nach der Synchronisierung innerhalb von IS-FOX noch nicht unterstützt. Die Unterstützung für Gruppen- und Team-Synchronisierung ist auf unserer Roadmap.

Wenn du Interesse hast, Gruppen zu synchronisieren oder gruppenbasiert Schulungen zuzuweisen, melde dich gerne bei uns: support@is-fox.de .

Lifecycle-Änderungen & Offboarding

Wie geht ihr mit Änderungen an E-Mail oder Namen um? 

Alle Änderungen an E-Mail oder Name im HR-System oder Verzeichnis werden automatisch in IS-FOX übernommen – basierend auf der Benutzer-ID.

Wie funktioniert Offboarding bzw. Deprovisioning?

Wenn ein Benutzer in deinem HR-System oder Verzeichnis gelöscht wird, markieren wir ihn in IS-FOX als „Nicht zugeordnet“ („non-matching“) – du kannst ihn dann manuell entfernen.

In den kommenden Monaten wird es eine Funktion geben, mit der du deine Deprovisioning-Policy konfigurieren kannst (z. B. automatische Löschung oder Deaktivierung).

⚠️ Aktuell unterstützen wir keine Statusänderungen wie „gekündigt“ oder „Enddatum erreicht“.
Wenn du hierzu konkrete Anforderungen hast, kontaktiere uns gerne: support@is-fox.de 

Zusätzlich werden Benutzer, die in Entra als deaktiviert markiert sind, in IS-FOX als „ausgeschieden“ gekennzeichnet. Dies wird durch folgendes Symbol dargestellt:

Können auch externe Benutzer oder Dienstleister provisioniert werden?

Ja – solange sie in deinem HR-System oder Verzeichnis angelegt sind, kannst du sie provisionieren.
Eine bewährte Praxis ist es, eine eigene Benutzergruppe für externe Personen anzulegen und nur diese zu synchronisieren.

Mehrere Datenquellen

Können wir ein HR-System und ein Verzeichnis gleichzeitig verbinden?

Nein. Derzeit kannst du nur eine Quelle als „Single Source of Truth“ anbinden.

Datenflussrichtung

Schreibt ihr Änderungen zurück in das HR-System oder Verzeichnis?

Nein. Wir lesen ausschließlich Daten aus deinem HR-System oder Verzeichnis, um Benutzer in IS-FOX zu provisionieren.
Es werden keine Daten zurückgeschrieben oder verändert.

Allerdings evaluieren wir derzeit die Möglichkeit, Kursabschlüsse oder Lernfortschritte zurück ins HR-System zu schreiben.
Wenn das für dich interessant ist, melde dich gerne bei uns: support@is-fox.de 

Multi-Tenant & Tochtergesellschaften

Was ist mit Tochtergesellschaften oder Multi-Tenant-Organisationen?

Derzeit unterstützen wir keine Multi-Tenant-Strukturen.
Wenn du Interesse an dieser Funktion hast, melde dich gerne bei uns: [mail]

Sicherheit, Datenschutz & Datenverarbeitung

Unterstützt ihr die DSGVO und andere Datenschutzanforderungen?

Ja. Wir achten besonders auf Datenschutz und:

  • Minimieren die erhobenen personenbezogenen Daten
  • Unterstützen Löschanfragen
  • Bieten einen Auftragsverarbeitungsvertrag (AVV) zur Unterzeichnung an (direkt in der Schulungsplattform unter den Eintstellungen)

Welche Daten werden gespeichert und verarbeitet?

Wir speichern nur die Daten, die für die Provisionierung notwendig sind:

  • Benutzer: Vorname, Nachname, Anzeigename, Beschäftigungsstatus, E-Mail-Adresse, Benutzer-ID
  • Gruppen: Gruppenname, Gruppen-ID

Admin-Kontrollen

Können Admins die Synchronisierung überschreiben?

Teilweise. Admins können manuell neue Benutzer anlegen.
Sobald jedoch ein neuer Sync durchgeführt wird, wird geprüft, ob dieser Benutzer im HR-System oder Verzeichnis vorhanden ist – falls ja, wird er verknüpft und ab dann gilt das HR-System oder Verzeichnis als Single Source of Truth.

Integration trennen

Wie kann ich die Integration deaktivieren?

Du kannst den Zugriff jederzeit über die Einstellungen im Bereich „Mitarbeiter“ widerrufen. Nach der Trennung wird keine Synchronisierung mehr durchgeführt.

War dieser Artikel hilfreich?

German
Powered by Product Fruits