LearningLevels
In unter einer Stunde: Azure Entra ID‑Onboarding für Schulen

In unter einer Stunde: Azure Entra ID‑Onboarding für Schulen

By Nils Marti, CTO
#it-admin#entra-id#azure-ad#sso#provisioning

In unter einer Stunde: Azure Entra ID‑Onboarding für Schulen

Für Schul‑IT‑Admins: LearningLevels in weniger als 60 Minuten mit Azure Entra ID anbinden. Sichere SSO für Lehrpersonen und Schüler:innen, zentrales Benutzer‑Management in Entra ID – ohne den Wartungsaufwand eines selbst gehosteten LMS (z. B. Moodle).

Warum IT‑Teams Entra ID SSO mit LearningLevels schätzen

  • Sichere Anmeldung: Zentrales SSO via Azure Entra ID (OIDC/SAML) und Conditional Access.

  • Kein Passwort‑Wildwuchs: Anmeldung mit bestehenden Schul‑Accounts.

  • Sauberer Lifecycle: Benutzer:innen und Gruppen verbleiben in Entra ID; optional Just‑In‑Time‑Provisioning (JIT).

  • Minimaler Aufwand: Keine Server, keine Patch‑Zyklen, keine DB‑Backups, kein Reverse‑Proxy‑Tuning.

Technisches Onboarding: unter einer Stunde

Typischer Ablauf in 30–60 Minuten:

  1. App in Azure Entra ID registrieren

  • Enterprise App oder App Registration anlegen (je nach SSO‑Variante).

  • Redirect/Callback‑URL von LearningLevels eintragen.

  • Client ID/Tenant und Issuer/Metadata URL übernehmen.

  1. Protokoll wählen und Claims mappen

  • OIDC SSO.

  • Email, Name und optional Rollen/Gruppen als Claims mappen.

  • Optional: stabile eindeutige ID zur Benutzer‑Verknüpfung nutzen.

  1. Benutzer:innen und Gruppen zuweisen

  • App den relevanten Lehrpersonen‑/Schüler:innen‑Gruppen zuweisen.

  • Optional: Pilotgruppe zum Testen verwenden.

  • Optionaler Bulk‑Import: Wir stellen ein Hilfsskript bereit, das aus Entra‑ID‑Exporten eine Benutzer‑Import‑CSV erzeugt, damit Sie Accounts sofort vorab anlegen können.

  1. Test und Go‑Live

  • Test‑Login durchführen.

  • Rollen/Berechtigungen prüfen.

  • Rollout auf Zielgruppen.

Optional: automatisierter User‑Lifecycle

  • JIT‑Provisioning: Anlage/Deaktivierung automatisch mit Entra ID synchronisieren.

Vergleich: Selbst gehostetes LMS (z. B. Moodle)

Selbst‑Hosting bietet volle Kontrolle, bedeutet aber laufende Arbeit:

  • Server‑ und OS‑Updates

  • PHP/Plugin‑Updates

  • Datenbank‑Wartung und Backups

  • Webserver/Reverse Proxy, TLS‑Zertifikate, WAF‑Regeln

  • Storage‑Skalierung und Monitoring

  • Performance‑Tuning bei Lastspitzen (Prüfungen, Semesterstart)

  • Security‑Hardening, Patch‑Management, Log‑Aufbereitung

Mit LearningLevels fällt das weg. Ihre laufenden Aufgaben beschränken sich auf:

  • Zugriff in Entra ID verwalten (Gruppen, Policies)

  • Audits zentral in den Microsoft‑Admin‑Tools prüfen

  • Optional: Claim‑Mappings anpassen, wenn sich Ihre Struktur ändert

Datenschutz und Compliance

  • Consent‑basierte Analytics/Logs, Fokus auf Datenminimierung (keine PII in Client‑Events).

  • DSGVO/Schweizer Datenschutz eingehalten; klare Consent‑Flows auf der Website.

  • Nur notwendige Identitätsdaten für Authentisierung und Zugriff.

Voraussetzungen

  • Entra ID Admin‑Rechte zum Erstellen/Zuweisen der App

  • Redirect‑URL und Metadaten von LearningLevels

  • Test‑Account (Lehrperson/Schüler:in) für Verifikation

Jetzt starten

Gerne führen wir Sie in 30 Minuten durch den kompletten Setup und testen SSO live.