> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID

> Wave-Teamverzeichnis mit Entra ID (Azure AD) synchron halten

<Info>
  Verfügbar in den Tarifen **Teams** und **Enterprise**. Dies ist eine organisationsweite Integration, die von einem Administrator konfiguriert wird.
</Info>

Die Microsoft Entra ID-Integration hält Ihr Wave-Teamverzeichnis mit Ihrem Microsoft Entra ID-Mandanten (früher Azure Active Directory) synchron. Mitarbeiteränderungen, einschließlich Neueinstellungen, Rollenaktualisierungen und Abgänge, fließen über Microsoft Graph-Änderungsbenachrichtigungen in Echtzeit in Wave ein.

## Verbindung herstellen

<Steps>
  <Step title="Integration öffnen">
    Gehen Sie zu **Integrationen → Microsoft Entra ID** (nur Admins).
  </Step>

  <Step title="Mit Admin-Konto verbinden">
    Klicken Sie auf **Verbinden** und melden Sie sich mit einem Microsoft-Konto an, das Admin-Zugriff auf Ihren Azure-Mandanten hat.
  </Step>

  <Step title="Wave autorisieren">
    Autorisieren Sie Wave, Ihr Verzeichnis zu lesen.
  </Step>

  <Step title="Auto-Sync aktivieren">
    Aktivieren Sie **Auto-Sync**, damit alle zukünftigen Verzeichnisänderungen automatisch auf Wave übertragen werden, oder verwalten Sie Synchronisierungen manuell.
  </Step>
</Steps>

Wave fordert Authentifizierungs- und Token-Aktualisierungsberechtigungen sowie Lesezugriff auf Benutzerprofile und Verzeichnismitglieder an.

## Was synchronisiert wird

| Entra ID-Feld                                 | Wave-Benutzerfeld          |
| --------------------------------------------- | -------------------------- |
| Vor- und Nachname, Anzeigename                | Name                       |
| Arbeits-E-Mail (`mail` / `userPrincipalName`) | E-Mail                     |
| Mobiltelefon                                  | Mobiltelefon               |
| Arbeitstelefon(e)                             | Arbeitstelefon             |
| Berufsbezeichnung                             | Berufsbezeichnung          |
| Stadt / Bürostandort                          | Stadt                      |
| Spracheinstellung                             | Sprache                    |
| Profilfoto                                    | Avatar (über Wave proxied) |

**Synchronisierungsrichtung**: Entra ID → Wave (nur eingehend)

**Wann**: In Echtzeit über Microsoft Graph-Subscriptions (Webhooks) sowie auf Abruf manuell

## Funktionen

* **Echtzeit-Sync**: Mitarbeiteränderungen erscheinen innerhalb von Minuten über Microsoft Graph-Änderungsbenachrichtigungen in Wave.
* **Automatische Deaktivierung**: Wenn ein Mitarbeiter aus Entra ID entfernt wird, wird sein Wave-Konto deaktiviert.
* **Profilfotos**: Fotos werden aus Entra abgerufen und über Wave proxied, sodass sie ohne Microsoft-Login geladen werden.
* **Automatische Subscription-Erneuerung**: Microsoft Graph-Webhook-Subscriptions laufen periodisch ab. Wave erneuert sie automatisch, damit die Verbindung aktiv bleibt.
* **Importvorschau**: Alle Entra ID-Benutzer anzeigen, bevor der Auto-Sync aktiviert wird.

## Einschränkungen & Anforderungen

* Gastbenutzer (deren UPN `#EXT#` enthält) haben ihre E-Mail aus dem Feld `mail`.
* Dies ist eine organisationsweite Integration. Einzelne Teammitglieder verbinden sich nicht separat.
* Erfordert einen Azure Active Directory-Mandanten mit Admin-Zustimmung.

## Verbindung trennen

Gehen Sie zu **Integrationen → Microsoft Entra ID** und klicken Sie auf **Trennen**. Dies entfernt die Integration, widerruft den Zugriff von Wave und hebt die Graph-Subscription auf. Vorhandene Wave-Benutzer werden nicht gelöscht.