HELP FILE


Hoe een Rescue Technician Group synchroniseren met Azure Active Directory User Groups

    Master Account Holders kunnen Azure Active Directory gebruikers als Rescue technici in hun organisatie importeren. Belangrijke gebruikersgegevens in Rescue worden automatisch bijgewerkt wanneer die wijzigen in de Azure Active Directory.

    1. Genereer een service token en standaard wachtwoord voor nieuwe gebruikers in het Admin Center.
      1. Selecteer het tabblad Algemene instellingen.
      2. Om een servicetoken te genereren, klikt u op Generate and Copy onder Active Directory Synchronisatie.

        Resultaat: Een service token wordt gegenereerd en gekopieerd naar uw klembord.

      3. Definieer het standaard wachtwoord dat uw nieuwe technici moeten gebruiken voor hun eerste login.

        Let op: Gebruikers moeten dit wachtwoord bij hun eerste aanmelding wijzigen.

    2. Download en pak de servertoepassing uit.
      1. In het Rescue Administration Center, onder Active Directory Synchronisatie, klikt u op Downloaden om het service-installatieprogramma te downloaden.

        Resultaat: De service-installer wordt in een zip-bestand naar uw computer gedownload.

      2. Pak het zip-bestand uit in een map.
    3. Start de server applicatie, en configureer het synchronisatie gedrag.

      Belangrijk: U hebt rechten nodig om de toepassing als een systeemdienst uit te voeren. De computer waarop de applicatie draait moet verbonden zijn met Active Directory met voldoende rechten om toegang te krijgen tot alle Active Directory groepen en gebruikers en deze te bevragen.

      1. Selecteer de te gebruiken Microsoft Azure AD-service.
      2. Dien de volgende referenties in:

        • Hoofdaccounthouder Rescue-inloggegevens
          • E-mail
          • Wachtwoord
        • De servicetoken die u eerder hebt aangemaakt op het tabblad Algemene instellingen van het Admin Center.
        Let op: Door Dry Run modus aan te vinken, kunt u een voorbeeld bekijken van de wijzigingen die de service zal maken in uw Rescue hiërarchie boom.

      3. Klik op Volgende om ADService.exe uit te voeren.

        Let op: De applicatie draait in Admin modus.

      4. Voer uw Azure App referenties in en klik op Volgende.

      5. Selecteer de groepen die u wilt synchroniseren.

        • De eerste kolom bevat de Azure AD Groups, selecteer een Active Directory groep die u wilt synchroniseren met een Rescue Group.
        • De tweede kolom bevat de Rescue Groups, selecteer een groep die gesynchroniseerd zal worden met de AD groep.

      6. Klik op de pijlknop die naar de derde kolom wijst om de selectie af te ronden.

        Let op: Als u meerdere groepen wilt selecteren, herhaalt u stap e. Om de synchronisatie tussen twee groepen te annuleren, selecteert u ze in de derde kolom en klikt u op de pijl die naar de tweede kolom wijst.

      7. Klik op Volgende.
      8. Voer een zoekcriterium in (bijvoorbeeld "ondersteuning").
      9. Voer een zoekterm in (bijvoorbeeld "hulp").

        Resultaat: AdSync zoekt naar deze term tussen de geconfigureerde AD-groepen.

      10. Selecteer Ja in het bevestigingsvenster om door te gaan met de synchronisatie.
      11. Als de installatie geslaagd is, klik dan op Voltooien, en sluit het installatieprogramma.

        Resultaat: De servicetoepassing wordt geïnstalleerd als een Windows-service waarmee gebruikers die behoren tot de geselecteerde Azure Active Directory-groep(en) worden toegevoegd aan de geselecteerde Rescue Technician Group(s).

        Beperking: Het is niet mogelijk om een technicus uit het Rescue Admin Center te verwijderen met behulp van de Active Directory synchronisatieservice. Wanneer een gebruiker in Active Directory wordt verwijderd of verplaatst, wordt de bijbehorende Rescue technicus uitgeschakeld.
        Let op: Als een technicus wordt verplaatst naar een andere Rescue Technician Group, zal de volgende synchronisatie alleen de status van de gebruiker bijwerken, maar de gebruiker niet terug verplaatsen naar zijn oorspronkelijke synchronisatiegroep.
        Let op: Als een gebruiker in Active Directory wordt uitgeschakeld, verwijderd of verplaatst, wordt de mobiele licentie van de technicus vrijgemaakt en komt deze beschikbaar voor andere leden van de Rescue organisatie.
        Tip: Als de synchronisatieservice mislukt, kunt u een foutenlogboek krijgen door te klikken op Active Directory Logger onderaan de sectie Active Directory Synchronisatie op het tabblad Algemene instellingen van het beheercentrum.

    Hoe een Client ID, Tenant en Client Secret aanmaken in Azure

    1. Aanmelden bij Microsoft Azure.
    2. Selecteer Azure Active Directory.
    3. Klik op Toevoegen op het lint en selecteer App-registratie.
    4. Voer de naam van uw toepassing in en klik op Toevoegen.
    5. Selecteer Accounts alleen in deze organisatiedirectory (Default Directory only - Single tenant) optie onder Ondersteunde accounttypes.
    6. Noteer uw Application Client ID en Directory tenant ID, want die hebt u later nodig voor AdSync.
    7. Selecteer Certificaten en geheimen in de zijbalk aan de linkerkant, en klik op de optie New client secret.
    8. Voer de beschrijving en de vervaldatum van het cliëntgeheim in in het dialoogvenster Een cliëntgeheim toevoegen bovenaan het scherm.
    9. Sla de waarde van het cliëntgeheim op.
    10. Selecteer API-toestemming in de zijbalk aan de linkerkant, en klik op de optie Een toestemming toevoegen.
    11. Selecteer Microsoft Graph en klik op het tabblad Toepassingsmachtigingen.
    12. Ga naar beneden naar Gebruiker en vink de optie Gebruiker.Lees.Alle aan.
    13. Ga naar Groep, en vink de optie Group.Read.All aan.
    14. Ga naar Directory en vink de optie Directory.Read.All aan.
    15. Klik op Machtigingen toevoegen onderaan de pagina.
    16. Klik op Beheerders toestemming verlenen voor Standaardmap, en klik op Ja, wanneer daarom wordt gevraagd.
    17. Sluit het Microsoft Azure portaal.

      Resultaat: De Klant-ID, Huurder en Klantgeheim worden ingevuld in AdSync.