With 1Password Business, you can integrate 1Password with Microsoft Entra ID to automate many common administrative tasks:
Benutzer bereitstellen
- Benutzer erstellen: Zugewiesene Benutzer und Gruppen werden in 1Password bereitgestellt.
- Benutzerattribute aktualisieren: Wenn du Benutzerattribute in deinem Verzeichnis änderst, werden die zugeordneten Attribute in 1Password ebenfalls geändert.
- Benutzer deaktivieren: Wenn du einen Benutzer in Entra ID deaktivierst oder seine Zuordnung aufhebst, wird der Benutzer in 1Password gesperrt.
Gruppen verwalten
- Gruppen zuweisen: Weise Gruppen aus deinem Verzeichnis zu, um sie mit 1Password zu synchronisieren oder verwalte bestehende 1Password-Gruppen in Entra ID.
To get started, sign in to your account on the Microsoft Azure portal and follow these steps.
Before you begin
Before you begin, review the considerations and current limitations of automated provisioning.
When you’re ready to set up hosted provisioning, you’ll need to:
- Zu der Gruppe Eigentümer oder Administratoren in deinem 1Password Business-Konto gehören.
- Ein Premium-Abonnement für den Administrator, der die 1Password-Anwendung in Entra ID verwaltet.
- Make sure all existing 1Password team member email address domains are in the allowed domains list. Public domains, such as gmail.com, aren’t currently supported.
Step 1: Turn on provisioning in 1Password
- Melde dich an, bei deinem Konto auf 1Password.com.
- Wähle in der Seitenleiste Einladungen aus.
- Select Entra ID in the User Provisioning section.
- Select Set up hosted provisioning.
- Save your credentials in 1Password in case you need them later, then select Next.
- Leave this page open and continue to step 2.
Step 2: Add 1Password as an enterprise application
These steps were recorded in March 2026 and may have changed since. Refer to the Microsoft documentation for the most up-to-date steps.
Um 1Password als Unternehmensanwendung in Entra ID hinzuzufügen:
- Select Microsoft Entra ID, then select Enterprise applications in the sidebar.
- Wähle Neue Anwendung und dann Eigene Anwendung erstellen aus.
- Gib „1Password EPM“ als Namen der App ein und wähle Alle anderen Anwendungen integrieren, die du nicht in der Galerie findest (Nicht-Galerie) aus. Anschließend wählst du Erstellen aus.
Du siehst nun die Details der soeben erstellten Anwendung. Fahre mit dem nächsten Abschnitt fort, um sie zu konfigurieren.
Wenn du Freischalten mit SSO verwendest, musst du auch die Unternehmensanwendung, die du gerade erstellt hast, für SSO konfigurieren.
Step 3: Configure the application
Auf der Detailseite der 1Password EPM-Anwendung:
- Wähle in der Seitenleiste Benutzer und Gruppen aus und füge dann einen Testbenutzer oder eine Gruppe hinzu, die du für 1Password bereitstellen möchtest. Du kannst alle Benutzer und Gruppen hinzufügen, die du bereitstellen möchtest, nachdem du die Integration getestet hast.
- Wähle in der Seitenleiste Bereitstellung und dann Deine Anwendung verbinden aus.
- Fülle die folgenden Felder aus:
- Tenant URL: Copy and paste your SCIM URL from the hosted provisioning setup page (not your 1Password account sign-in address). Do not include a trailing slash. For example:
https://provisioning.1password.com/scim/v2. - Secret token: Copy and paste your bearer token from the hosted provisioning setup page.
- Tenant URL: Copy and paste your SCIM URL from the hosted provisioning setup page (not your 1Password account sign-in address). Do not include a trailing slash. For example:
- Wähle Verbindung testen, dann Erstellen und warte einen Moment, bis die Verbindung hergestellt ist.
3.1: Customize attribute mappings
- Wähle im Seitenmenü Attributzuordnung aus.
- Wähle Microsoft Entra ID-Nutzer bereitstellen aus.
- Find the
userNameattribute in thecustomappssocolumn and select Edit. - Ändere das Quellattribut von
userPrincipalNamezumail.Wenn du ein anderes Quellattribut für Entra ID wählst, solltest du sicherstellen, dass es sich um eine routingfähige E-Mail-Adresse handelt.
- Wähle Ok aus.
- Wähle Speichern und dann oben rechts das X aus.
Erfahre mehr über die erforderlichen Attribute und empfohlenen Zuordnungen.
3.2: Test provisioning
- Wähle in der Seitenleiste Bereitstellung bei Bedarf aus.
- Enter the name of the user or group that you chose in step 2. If you chose a group, make sure to select users in the group.
- Wähle Bereitstellung aus.
Review the results of this test to make the selected users and groups were synced to 1Password, then continue to the next step
3.3: Scope users and turn on provisioning
Wenn du bereit bist, die Bereitstellung zu aktivieren:
- From the sidebar, select Users and groups and add the users and groups you want to provision. The users and groups you select will immediately sync after the next step and new users will receive an invitation email.
- Wähle in der Seitenleiste Übersicht > Bereitstellung starten aus.
Tipp
Microsoft Entra ID hat einen 40-minütigen Synchronisierungszyklus, sodass Änderungen, die du vornimmst, nach Abschluss dieses Zyklus wirksam werden.
Um Benutzer- und Gruppenänderungen sofort mit 1Password zu synchronisieren, nutze die On-Demand-Bereitstellung.
Next steps
Wenn du die Bereitstellung aktivierst, werden bestehende 1Password-Nutzer mit Entra-ID-Nutzern verknüpft, sofern ihre E-Mail-Adresse übereinstimmt. Wenn ihre E-Mail-Adresse abweicht, werden sie erneut zu 1Password eingeladen. Achte also darauf, dass alle betroffenen Teammitglieder vor dem Aktivieren der Bereitstellung ihre E-Mail-Adresse aktualisieren.
If a team member hasn’t accepted their invite after 2 days, they’ll receive a reminder email. Invites don’t expire.
Wenn du bestehende Gruppen in 1Password hast, die du mit Entra ID synchronisieren möchtest, füge sie den Gruppen hinzu, die durch Bereitstellung verwaltet werden:
- Melde dich an, bei deinem Konto auf 1Password.com.
- Wähle in der Seitenleiste Integrationen und wähle Automatisierte Benutzerbereitstellung aus.
- Wähle im Abschnitt „Verwaltete Gruppen“ die Option Verwalten und wähle dann die Gruppen aus, die synchronisiert werden sollen.
Wenn du zuvor die SCIM-Bridge verwendet hast, musst du alle Gruppen auswählen, die bereits mit Entra ID synchronisiert wurden. So vermeidest du Probleme bei der Synchronisierung mit deinem Identitätsanbieter, einschließlich doppelter Gruppen.
Tipp
Learn about best practices for using automated provisioning.
Unterstützung erhalten
Falls Benutzer und Gruppen nicht bereitgestellt werden, stelle sicher, dass die Bereitstellung in deinem 1Password-Konto aktiviert ist:
- Melde dich an, bei deinem Konto auf 1Password.com.
- Wähle in der Seitenleiste Einladungen aus.
- Select Hosted Provisioning.
- Make sure Sync 1Password with my identity provider is turned on.
Mehr erfahren
- (Microsoft Entra ID) Überprüfe den Status der Benutzerbereitstellung
- Entsperren von 1Password mit Microsoft Entra ID konfigurieren
Anhang: Attributzuordnungen
Nicht-Galerie-Anwendungen in Entra ID enthalten einen Standardsatz von Attributzuordnungen. Für die automatisierte Bereitstellung von 1Password sind die folgenden Attributzuordnungen erforderlich:
| 1Password (customappsso) Attribut | Standard-Entra-ID-Attribut | Empfohlenes Entra ID-Attribut |
|---|---|---|
userName | userPrincipalName | mail |
aktiv | Switch([IsSoftDeleted], , "False", "True", "True", "False") | Switch([IsSoftDeleted], , "False", "True", "True", "False") |
displayName | displayName | displayName |
preferredLanguage | preferredLanguage | preferredLanguage |
externalId | mailNickname | mailNickname |
Erfahre, wie du Attributzuordnungen für die Benutzerbereitstellung in Entra ID anpassen kannst.
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.