Zum Hauptinhalt gehen

Wie können wir Ihnen helfen?

Google Workspace Directory Sync

In diesem Artikel erfahren Sie, wie Sie Google Workspace Directory mit Personio integrieren können. Mit dieser Integration kann Personio automatisch einen Google Account für neue Mitarbeitende erstellen, Google Account-Details aktualisieren, wenn sich Mitarbeitendeninformationen in Personio ändern, und Google Accounts von inaktiven Mitarbeitenden automatisch deaktivieren.

Voraussetzungen für eine erfolgreiche Integration

Stellen Sie vor der Integration Folgendes sicher:

  • Sie haben eine Admin-Rolle oder Bearbeitungsrechte für die Integration Marketplace und die API in Personio über Einstellungen > Personen > Mitarbeitendenrollen> Zugriffsrechte > Konto-Konfiguration > Integration Marketplace und API.
  • Sie haben einen Super Administrator Account in Google Workspace.
  • Sie verfügen über die erforderlichen Rechte, um ein Google Cloud Projekt und einen Google Dienstkonto zu erstellen.

Stellen Sie eine Verbindung zu Google Workspace Directory Sync her und authentifizieren Sie diese

Bevor Sie mit dem Setup Prozess in Personio beginnen können, müssen Sie einen Google Dienstkonto einrichten und autorisieren. Die Zugriffsdaten eines Accounts stellen sicher, dass die Integration mit Google Directory Sync zuverlässig und sicher ausgeführt werden kann.

  1. Gehen Sie zu Google Cloud und erstellen Sie als Super Administrator ein Google Cloud Projekt. Wenn Sie ein Projekt einrichten, ist es Best Practice, mindestens eine weitere Person zuzuweisen, die für das Projekt verantwortlich ist.
  2. Aktivieren Sie die Admin SDK API für das Google Cloud Projekt, um das Dienstkonto für die Durchführung der Verwaltungsaufgaben zu aktivieren.
  3. Einrichtung der OAuth-Einwilligungsmaske. Markieren Sie die App als Intern, um ihre Nutzung einzuschränken und zu vermeiden, dass Google sie überprüfen muss.
  4. Erstellen Ihres Dienstkontos.
  5. Erstellen Sie das Dienstkonto und laden Sie es im JSON-Format herunter.
  6. Besuchen Sie admin.google.com und fügen Sie dem Dienstkonto die Rolle „Administrator für die Nutzerverwaltung“ hinzu. So können Verwaltungsaufgaben erfüllt werden.

Sobald Sie diese Aufgabe erledigt haben, können Sie die Integration mit dem Konfigurationsassistenten direkt im Personio Marketplace einrichten. Folgen Sie diesen Schritten:

  1. Navigieren Sie zum Personio Marketplace.
  2. Suchen Sie die Integration mit Google Workplace Directory Sync und wählen Sie diese aus.
  3. Klicken Sie auf Verbinden, um den Konfigurationsassistenten zu öffnen.
  4. Geben Sie Ihre primäre Domain und den Dienstkontoschlüssel ein.
  5. Klicken Sie auf Weiter.

Bestehende Accounts

In Schritt zwei des Konfigurationsassistenten können Sie die Datensynchronisierung für Ihren bestehenden Google Account einrichten. Folgen Sie diesen Schritten:

  1. Wählen Sie Mitarbeitendendaten mit bestehendem Google Account synchronisieren, wenn Sie Mitarbeitendeninformationen in Ihrem Google Directory stets aktualisieren möchten.
  2. Überprüfen Sie alle Informationen. Stellen Sie sicher, dass jedes Feld der Google Directory dem entsprechenden Attribut in Personio entspricht.
  3. Optional: Klicken Sie auf Neues Attribut hinzufügen, um weitere Attribute einzubeziehen.
  4. Klicken Sie auf Weiter, um zu Schritt drei des Konfigurationsassistenten zu gelangen und einen neuen Account zu konfigurieren.

Admin Accounts können über diese Integration nicht deaktiviert oder geändert werden.

Neuer Account

Schritt drei des Konfigurationsassistenten ermöglicht Ihnen die Konfiguration eines neuen Google Accounts. Folgen Sie diesen Schritten:

  1. Wählen Sie Neuen Google Account erstellen, wenn Personio einen neuen Google Account für Mitarbeitende erstellen soll, deren E-Mail-Adressen leer sind oder die nicht mit einem Google Account in Ihrem Verzeichnis übereinstimmen.
  2. Optional: Wählen Sie eine E-Mail-Adresse, um die E-Mail-Adresse manuell zu definieren und den Wert in einem individuellen Personio Attribut anzulegen.
  3. Falls Sie keine E-Mail-Adressen zuweisen, konfigurieren Sie das Format der automatisch generierten E-Mail-Adressen.
  4. Klicken Sie auf Weiter, um zu Schritt 3 des Konfigurationsassistenten zu gelangen und Deaktivierungen zu konfigurieren.

Deaktivierungen

Der letzte Schritt des Konfigurationsassistenten ermöglicht Ihnen die Konfiguration von Deaktivierungen. Folgen Sie diesen Schritten:

  1. Wählen Sie Google Account deaktivieren, wenn Mitarbeitende inaktiv werden, wenn Sie den verknüpften Google Account deaktivieren möchten, sobald sich der Mitarbeitendenstatus auf inaktiv ändert.
  2. Klicken Sie auf Fertig stellen.

Die Einrichtung der Integration ist abgeschlossen.

Admin Accounts können über diese Integration nicht deaktiviert oder geändert werden.

Workflow für Google Workspace Directory

Sobald die Integration abgeschlossen ist, versucht Personio, alle aktiven Mitarbeitenden anhand ihrer E-Mail-Adressen einem Google Account zuzuordnen. Die Integration tut dies nur für Mitarbeitende mit dem Status Aktiv.

Bei einer Übereinstimmung erstellt die Integration einen Eintrag im Google Directory. Es wird das externalID-Feld verwendet, das die entsprechende Mitarbeitenden-ID in Personio enthält.

Nach der ersten Synchronisierung läuft die Integration alle 30 Minuten. Sie gibt der Mitarbeitenden ID Priorität, damit die Integration auch dann funktioniert, wenn sich die E-Mail-Adresse des Mitarbeitenden ändert.

Inaktive mitarbeitende Person

Inaktive Accounts werden weiterhin aktualisiert. Dies können Sie verhindern, indem Sie den Link zu den externen IDs aus dem Google Directory entfernen. Dadurch wird die Verbindung getrennt, und die Integration versucht nicht, inaktive Nutzende wieder neu zu erstellen.

Hinweis: Nur Accounts, die keinen Admins zugeteilt sind, können über diese Integration verwaltet werden.

Erstellen von Nutzenden

Mit den folgenden Optionen können Sie automatisch einen neuen Account für aktive Personio Mitarbeitende erstellen, die zuvor nicht mit Google Directory verknüpft waren:

  • E-Mail-Adressen vorab zuweisen

Wählen Sie ein Feld aus, das die gewünschte E-Mail-Adresse enthält. Das Attribut muss eine vollständige E-Mail-Adresse einschließlich Domain sein. Wenn der Inhalt des Feldes nicht im E-Mail-Format ist oder Google Directory die Domain nicht unterstützt, erstellt die Integration keinen Account. Wenn das Feld leer ist, wird die E-Mail-Adresse automatisch generiert. Sie können E-Mail-Adressen selektiv vorab zuweisen.

  • E-Mail-Adressen automatisch generieren

Wenn Sie keine E-Mail-Adressen verwenden oder das Attributfeld leer lassen, versucht die Integration, die E-Mail-Adresse gemäß der von Ihnen angegebenen Formel zu erstellen. Falls es einen Konflikt bei der Benennung gibt, fügt die Integration die Mitarbeitenden ID zum Benutzernamen hinzu. Das kann später geändert werden.

Das Attribut muss eine vollständige E-Mail-Adresse einschließlich Domain sein. Wenn der Inhalt des Felds nicht im E-Mail-Format ist, wird für die nutzende Person kein Account erstellt. Auch wenn die Domain der E-Mail-Adresse nicht zu Ihrem Google Directory gehört, wird kein Account erstellt.

Deaktivierung von Nutzenden

Die Integration deaktiviert den Google Account von inaktiven Personio Mitarbeitenden. Der Account wird nicht gelöscht. Inaktive Mitarbeitende in Google zu deaktivieren, kann bis zu 30 Minuten dauern. Wenn Sie den Zugriff auf Google sofort beenden müssen, deaktivieren Sie den Google Account mit Ihrem IT-Admin.

Admin Accounts können über diese Integration nicht deaktiviert oder geändert werden. Dies ist eine Schutzmaßnahme von Google. Sie stellt sicher, dass Ihr Unternehmen immer die Kontrolle über Admin-Zugriff und Zugriffsrechte hat, selbst wenn Sie diese mit einem externen Service synchronisieren. Normale Accounts können weiterhin vollständig über den Synchronisierungsprozess verwaltet werden.

Helfen Sie uns, uns zu verbessern. Ist diese Seite hilfreich?