Doordat je Single Sign On met behulp van Microsoft 365 kunt instellen, biedt dit ook de mogelijkheid tot een automatische synchronisatie van gebruikersdata mee. Daarnaast kun je sinds kort ook via een geplande taak je gehele Azure-omgeving synchroniseren.
In dit artikel leggen we je uit hoe je kunt instellen welke velden je precies wil synchroniseren met Microsoft Entra.
Bruikbare data
Neoforce biedt de mogelijkheid om de volgende velden te synchroniseren van Microsoft Entra naar Neoforce:
| Microsoft 365 | Neoforce - Gebruiker | Neoforce - Persoon |
|---|---|---|
userPrincipalName |
Gebruikersnaam | Indien geen onPremisesSamAccountName: Gebruikersnaam |
email |
E-mailadres | E-mailadres |
displayName |
Weergavenaam | Weergavenaam |
givenName |
Voornaam | Voornaam |
surname |
Achternaam | Achternaam |
onPremisesSamAccountName |
- | Indien ingevuld: Gebruikersnaam |
businessPhones |
- | Telefoonnummer(s) |
mobilePhone |
- | Mobiel nummer |
department |
- | Afdeling |
jobTitle |
- | Functie |
Zoals je wellicht al was opgevallen wordt zowel de gebruiker als de eventueel gekoppelde persoon gesynchroniseerd. Daarnaast kun je ook onderscheid maken tussen een nieuwe gebruiker/persoon en een al bestaande gebruiker/persoon.
Synchroniseren tijdens inloggen
Neoforce zal tijdens het inloggen via Single Sign On gegevens synchroniseren. Hoe je dit wijzigt, lees je hieronder;
- Ga naar 'Beheer'.
- Open aan de linkerzijde 'Gebruikersbeheer'.
- Ga naar het tabblad 'Synchronisatie instellingen'.
- Wijzig de instellingen naar wens bij 'Synchronisatie':
- Klik op [Opslaan] om de wijzigingen definitief te maken.
Automatische achtergrondsynchronisatie
Let op: Je moet beschikken over een clientID, clientSecret en tentantID. Hiervoor heb je beheerdersrechten binnen je eigen Azure-omgeving nodig!
Microsoft Entra
- Ga na het beheerdersportaal van Microsoft Entra (https://entra.microsoft.com/).
- Kies in het linkermenu voor 'Toepassingen' en vervolgens voor 'App-registraties'.
- Voeg een nieuwe registratie toe via [Nieuwe registratie]
- Vul de velden naar wens in. We raden je aan om te kiezen voor een appregistratie binnen -alleen- je eigen Microsoft-tentant
- Nadat je de app-registratie hebt voltooid, dien je aan 'Certificaten en geheimen' te gaan. Kies daar (via de tab 'clientgeheimen') voor [Nieuw clientgeheim]
- Kopieer nu het 'geheim-id' en sla dit eventueel op een veilige plaats op
Rechten
De nieuw aangemaakte app-registratie dient minimaal de volgende (deamon) rechten te hebben:
- User.Read.All: Om de gebruikersinformatie op te kunnen halen.
- Group.Read.All: (Optioneel, alleen nodig indien je synchoniseert op basis van een groep).
Neoforce
Nu je de benodigde gegevens hebt, kun je de koppeling instellen aan de Neoforce-zijde;
- Ga naar 'Beheer'.
- Open aan de linkerzijde 'Gebruikersbeheer'.
- Kies vervolgens voor 'Externe connecties' en voeg een nieuwe connectie toe
- Vul de benodigde velden in en klik vervolgens op [Opslaan]