Verwalten von Lizenzen über SCIM mit Microsoft Entra ID
In diesem Leitfaden erfährst du, wie du Lizenzen in Figma mithilfe von Microsoft Entra ID – früher bekannt als Azure Active Directory oder Azure AD – verwaltest. Führe zunächst die folgenden Schritte aus:
- App-Rollen für die Figma Entra Gallery-App konfigurieren
- Das Rollenattribut zum Figma-Schema hinzufügen
- Das Rollenattribut konfigurieren
- Sicherheitsgruppen einrichten
- Zuordnen von Sicherheitsgruppen zu App-Rollen
- Benutzerbereitstellung testen
Achtung: Stell sicher, dass du die Figma-Anwendung aus der Microsoft Entra Gallery installiert hast. Das Erstellen einer eigenen benutzerdefinierten Anwendung ist für diesen Prozess nicht geeignet.
App-Rollen für die Figma Entra Gallery-App konfigurieren
- Gehe in der Entra ID unter „App-Registrierungen“ zur Figma Enterprise-App-Vorlage. Möglicherweise musst du die Registerkarte „Alle Anwendungen“ auswählen, um Figma zu finden.
- Navigiere zum Abschnitt App-Rollen.
- Erstelle eine neue App-Rolle mit dem Namen Figma Full, setze den zulässigen Mitgliedstyp auf Benutzer/Gruppen, lege den Wert auf „Full“ fest und füge eine Beschreibung hinzu.
- Klicke auf Übernehmen, um die App-Rolle zu speichern.
- Wiederhole diesen Vorgang für die anderen drei App-Rollen, sodass insgesamt vier neue App-Rollen entstehen.
Angezeigter Name |
Erlaubter Mitgliedstyp |
Wert |
Beschreibung |
---|---|---|---|
Figma Full |
Benutzer/Gruppen |
Unbeschränkt |
Unbeschränkter Zugriff auf die Produktsuite von Figma |
Figma Dev |
Benutzer/Gruppen |
Dev |
Entwicklerzentrierter Zugang zu Figma-Produkten |
Figma Collab |
Benutzer/Gruppen |
Collab |
Kollaborationszugriff auf die Produkte von Figma |
Figma-Ansicht |
Benutzer/Gruppen |
View |
Nur Lese- und Kommentierungszugriff |
Benutzerdefinierte Attribute hinzufügen
- Du musst die Erstellung benutzerdefinierter Attribute für die Figma-Anwendung in Microsoft Entra ID aktivieren. Um dies zu tun, nutze den folgenden Link, um das Microsoft Entra ID-Portal mit vollständig aktiviertem Schema zu öffnen: https://portal.azure.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null
- Öffne die Figma Enterprise-App.
- Navigiere zum Abschnitt Bereitstellung.
- Klicke auf Attributzuordnungen bearbeiten.
- Erweitere den Abschnitt „Zuordnungen“ und wähle „Azure Active Directory-Benutzer bereitstellen“.
- Scrolle zum Ende der Seite und wähle Erweiterte Optionen anzeigen.
- Wähle Attributliste für Figma bearbeiten aus. Falls diese Optionen nicht zur Verfügung stehen, öffne das Microsoft Entra ID-Portal über die folgende URL: Microsoft Entra ID-Portal mit vollständig aktiviertem Schema.
- Füge ein benutzerdefiniertes Attribut mit dem Namen Rollen hinzu, lege den Datentyp auf String (Zeichenfolge) fest und aktiviere mehrere Werte.
- Speichere die neue Konfiguration.
Das Rollenattribut konfigurieren
- Öffne die Figma Enterprise-App.
- Navigiere zum Abschnitt Bereitstellung.
- Klicke auf Attributzuordnungen bearbeiten.
- Erweitere „Zuordnungen“ und wähle „Azure Active Directory-Benutzer bereitstellen“.
- Klicke auf Neue Zuordnung hinzufügen.
- Setze den Zuordnungstyp auf Ausdruck (Expression) und den Ausdruck auf AppRoleAssignmentsComplex([appRoleAssignments]).
- Setze das Zielattribut auf Rollen und setze Diese Zuordnung anwenden auf Immer.
- Klicke zum Speichern auf OK.
Sicherheitsgruppen einrichten
- Navigiere zu Gruppen.
- Erstelle eine Neue Gruppe mit dem Namen Figma Full.
- Klicke auf Erstellen, um die Sicherheitsgruppe zu speichern.
- Wiederhole diesen Vorgang für die anderen drei Sicherheitsgruppen, um insgesamt vier neue Gruppen zu erstellen.
Dies sind empfohlene Gruppen basierend auf den Best Practices von Figma:
Gruppenname |
Gruppentyp |
Gruppenbeschreibung |
---|---|---|
Figma Full |
Sicherheit |
Unbeschränkter Zugriff auf die Produktsuite von Figma |
Figma Dev |
Sicherheit |
Entwicklerzentrierter Zugang zu Figma-Produkten |
Figma Collab |
Sicherheit |
Kollaborationszugriff auf die Produkte von Figma |
Figma-Ansicht |
Sicherheit |
Nur Lese- und Kommentierungszugriff |
- Weise die Benutzer den vier Sicherheitsgruppen zu.
Zuordnen von Sicherheitsgruppen zu App-Rollen
- Öffne die Figma Enterprise App.
- Navigiere zu Nutzer und Gruppen.
- Klicke auf Benutzer/Gruppe hinzufügen.
- Setze die Benutzer und Gruppen auf die Gruppe Figma Full.
- Setze die Option „Rolle auswählen“ auf die App-Rolle „Figma Full“.
- Klicke auf Zuweisen.
- Wiederhole diesen Vorgang für die anderen drei Sicherheitsgruppen und App-Rollen.
Sicherheitsgruppe |
App-Rollen |
---|---|
Figma Full |
Figma Full |
Figma Dev |
Figma Dev |
Figma Collab |
Figma Collab |
Figma-Ansicht |
Figma-Ansicht |
Benutzerbereitstellung testen
Hinweis: Denke vor dem Testen der Zuordnung daran, einen Testbenutzer einer der Gruppen zuzuweisen.
- Öffne die Figma Enterprise-App.
- Navigiere zum Abschnitt Bereitstellung.
- Klicke auf Bereitstellung auf Abruf.
- Wähle einen Benutzer aus, um die Bereitstellung zu testen.
- Klicke auf Bereitstellen.