Introductie
Dit artikel geeft stapsgewijze instructies voor het opzetten van user provisioning tussen Guardey en Microsoft Entra ID (Azure AD) met behulp van een niet-galerij applicatie. Dit zorgt voor geautomatiseerd gebruikersbeheer en integratie tussen jouw Microsoft Entra ID (Azure AD) omgeving en Guardey.
Vereisten
- Een actief Azure abonnement.
- Administratieve toegang tot de Microsoft Azure portal.
- Guardey account met beheerdersrechten.
Let op! Er zijn twee verschillende Guardey "Enterprise Applicatons".
Voor de Azure AD koppeling moet je gebruik maken van de app "Guardey Azure AD"
en niet van de app "Guardey login".
Tip: Wanneer je de gebruikers in diverse groepen wilt hebben binnen Guardey, bijvoorbeeld voor het competitie-element. Maak dan van te voren al de groepen aan binnen Azure AD. De groepskeuze van de gebruikers wordt namelijk overgenomen vanuit Azure AD. Heb je hier meer vragen over? Mail dan naar support@guardey.com
Stap 1: Guardey registreren in Microsoft Entra ID (Azure AD)
- Log in op Azure Portal: Ga naar jouw Azure Entra ID (Active Directory) (https://portal.azure.com/).
-
Enterprise toepassing: Navigeer naar de Enterprise Applications sectie en selecteer "Nieuwe application." Kies de optie "Integreer een andere applicatie die je niet in de galerij vindt (Non-gallery)".
- Stel de basisapplicatie-info in: Geef jouw toepassing een naam (bijv. Guardey Integration) en vul alle andere noodzakelijke gegevens in.
Stap 2: Microsoft Entra ID (Azure AD) configureren voor SCIM
- Op overview pagina kan je eventueel ook specifieke users of groepen toewijzen. Enkel die geselecteerde users of groepen zullen worden gesynchroniseerd naar Guardey.
- Toegang verlenen: Ga in de toepassing naar het tabblad "Provisioning".
-
Voer SCIM-eindpunt in: Geef de SCIM endpoint URL die door Guardey is verstrekt. Om deze informatie te vinden moet je navigeren naar het Admin portaal van Guardey en de volgende stappen volgen:
- Ga naar Instellingen van de organisatie.
- Ga naar "Geavanceerde" instellingen.
- Activeer de schakelaar voor de Microsoft Entra ID (Azure AD).
- Kopieer en plak deze informatie.
- Authenticatietoken: Voer het authenticatietoken of geheime token in dat vereist is voor SCIM-communicatie tussen Microsoft Entra ID (Azure AD) en Guardey.
- Verbinding testen: Klik op Verbinding testen en wacht terwijl de controle plaatsvindt.
- Opslaan: Zodra de controle is voltooid, klikt u op Opslaan en sluit u het venster.
- Start Provisioning: Klik op start provisioning.
-
Door te beginnen met het provisioning proces worden je Microsoft Entra ID (Azure AD) accounts gesynchroniseerd met Guardey.
Let op! Direct na de synchronisatie ontvangen de medewerkers, die toegevoegd zijn aan de app Guardey, de uitnodiging om te starten met Guardey.
Je kunt Azure Provisioning op elk gewenst moment annuleren. Om dit te doen, moet je SCIM referenties in Guardey app verwijderen, en Guardey-app verwijderen in je Azure AD. Hierna worden alle relaties met Azure AD verwijderd. Als je Provisioning later weer wilt inschakelen, moet je het helemaal opnieuw doen.
Opmerking: Houd er rekening mee dat je de integratie tussen SCIM en Guardey verliest als de functie is uitgeschakeld of als je nieuwe referenties toevoegt aan Azure-instellingen.
Users beheren vanuit Azure AD
Eenmaal ingeschakeld en je minstens één lid of team hebt voorzien, zal je een bericht ontvangen dat aangeeft dat je enkel voorziene leden of teams kan toevoegen en bewerken in Microsoft Entra ID (Azure AD). Dit betekent dat provisioned leden en teams read-only worden; je kunt ze niet bewerken of verwijderen in Guardey.
Taal instellingen van de gebruikers
Guardey is beschikbaar in meer dan 10 talen. De voorkeurstaal van gebruikers kan worden ingesteld via Azure AD-parameters, waarbij de standaardtaal in Azure AD Engels is. Wil je dat gebruikers bijvoorbeeld de Nederlandse taal in Guardey gebruiken? Dit kan op twee manieren:
- Zorg ervoor dat de taalparameter van de gebruiker correct is ingesteld in Azure AD.
- Schakel de synchronisatie van de taalparameter uit in het Guardey-portaal.
Dit doe je via de instellingen van de organisatie. Ga naar "Details", kies de gewenste standaardtaal en schakel de optie uit om de taal vanuit Azure AD te synchroniseren. Vanaf dat moment kunnen gebruikers ook zelf de taal aanpassen in hun eigen account.
Opmerking: Als je provisioned info hebt bewerkt, bijvoorbeeld de naam van een team, en je zet Provisioning weer aan, houd er dan rekening mee dat Azure het team niet kan vinden en een nieuw team zal aanmaken. Hetzelfde geldt voor leden die hun e-mailadres wijzigen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.