KlarKonform Docs

Mitarbeiter-Modul

Benutzerverwaltung mit Microsoft 365 Synchronisation

Das Mitarbeiter-Modul in KlarKonform verwaltet Benutzerprofile mit vollstandiger Microsoft 365 Integration. Alle Benutzerdaten werden automatisch mit Azure AD / Entra ID synchronisiert, wobei Microsoft 365 als Single Source of Truth fungiert.

Modulubersicht

FunktionBeschreibungM365 Integration
SynchronisationAutomatische ProfilsynchronisationPessimistisches Pattern
VerwaltungMitarbeiter anlegen, bearbeiten, anzeigenCRUD uber Graph API
BerechtigungenRollen und ZugriffsrechteSecurity Groups

Architektur

Das Modul verwendet ein pessimistisches Synchronisationsmuster, bei dem alle Anderungen zuerst in Microsoft 365 geschrieben und dann lokal synchronisiert werden.

┌─────────────────────────────────────────────────────────────────┐
│                     PESSIMISTISCHES PATTERN                      │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│   ┌──────────────┐      ┌──────────────┐      ┌──────────────┐ │
│   │   Benutzer   │ ───▶ │  Microsoft   │ ───▶ │    Lokale    │ │
│   │   Aktion     │      │     365      │      │  Datenbank   │ │
│   └──────────────┘      └──────────────┘      └──────────────┘ │
│         │                      │                      │        │
│         │    1. Schreiben      │    2. Bestatigung    │        │
│         └──────────────────────┘                      │        │
│                                │    3. Sync zuruck    │        │
│                                └──────────────────────┘        │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

Vorteile des pessimistischen Patterns

VorteilBeschreibung
KonsistenzM365 und lokale Daten sind immer synchron
Single Source of TruthM365/Entra ID ist die autoritative Quelle
Audit-TrailAnderungen werden in M365 protokolliert
SSO-IntegrationBenutzeridentitat stimmt mit Anmeldung uberein

Verfuegbare Daten

Von M365 synchronisierte Felder

Die folgenden Daten werden automatisch aus Microsoft 365 geladen:

FeldBeschreibung
E-Mail-AdressePrimaere E-Mail-Adresse
AnzeigenameVollstaendiger Name
VornameVorname
NachnameNachname
PositionStellenbezeichnung
AbteilungAbteilungszuordnung
MobilnummerMobiltelefon
BuerostandortOffice-Standort
KontostatusAktiv oder deaktiviert

DSGVO-spezifische Felder (in KlarKonform)

Diese Felder werden nur in KlarKonform gepflegt:

FeldBeschreibung
MitarbeitertypBeschaftigungsart (Angestellter, Freelancer, etc.)
MitarbeiterstatusStatus (Aktiv, Ausgeschieden, etc.)
Remote-MitarbeiterHome-Office-Kennzeichnung
DSGVO ignorierenVon DSGVO-Compliance ausgenommen
BegrundungGrund fuer DSGVO-Ausnahme
EintrittsdatumBeginn der Beschaeftigung
AustrittsdatumEnde der Beschaeftigung

Schnellstart

1. Erste Synchronisation

Nach der Tenant-Einrichtung werden Benutzer automatisch synchronisiert. Bei Bedarf manuelle Synchronisation starten:

  1. Navigieren Sie zu Mitarbeiter
  2. Klicken Sie auf Von M365 synchronisieren
  3. Warten Sie, bis die Synchronisation abgeschlossen ist

2. Mitarbeiter importieren

Falls einzelne M365-Benutzer noch nicht importiert wurden:

  1. Offnen Sie Mitarbeiter > Hinzufugen
  2. Wahlen Sie Aus M365 importieren
  3. Wahlen Sie den gewunschten Benutzer aus der Liste

3. DSGVO-Einstellungen konfigurieren

Fur jeden Mitarbeiter sollten Sie die DSGVO-relevanten Felder pflegen:

  1. Mitarbeiter offnen > Bearbeiten
  2. Beschaftigungsart und Status setzen
  3. Bei Remote-Mitarbeitern entsprechend markieren
  4. Speichern

Weiterfuhrende Dokumentation

Previous

Best Practices

Next

Mitarbeiter-Modul

On this page