product icon

Hoe een Rescue Technician Group synchroniseren met Azure Active Directory User Groups

    Master Account Holders kunnen Azure Active Directory gebruikers als Rescue technici in hun organisatie importeren. Belangrijke gebruikersgegevens in Rescue worden automatisch bijgewerkt wanneer die wijzigen in de Azure Active Directory.

    1. Genereer een service token en standaard wachtwoord voor nieuwe gebruikers in het Admin Center.
      1. Selecteer het tabblad Algemene instellingen.
      2. Om een servicetoken te genereren, klikt u op Generate and Copy onder Active Directory Synchronisatie.

        Resultaat: Een service token wordt gegenereerd en gekopieerd naar uw klembord.

      3. Definieer het standaard wachtwoord dat uw nieuwe technici moeten gebruiken voor hun eerste login.

        Opmerking: Gebruikers moeten dit wachtwoord bij hun eerste aanmelding wijzigen.

      4. Onderaan de pagina klikt u op Opslaan.
    2. Download en pak de servertoepassing uit.
      1. In het Rescue Administration Center, onder Active Directory Synchronisatie, klikt u op Downloaden om het service-installatieprogramma te downloaden.

        Resultaat: De service-installer wordt in een zip-bestand naar uw computer gedownload.

      2. Pak het zip-bestand uit in een map.
    3. Start de server applicatie, en configureer het synchronisatie gedrag.

      Belangrijk: U hebt rechten nodig om de toepassing als een systeemdienst uit te voeren. De computer waarop de applicatie draait moet verbonden zijn met Active Directory met voldoende rechten om toegang te krijgen tot alle Active Directory groepen en gebruikers en deze te bevragen.

      1. Selecteer de te gebruiken Microsoft Azure AD-service.
      2. Dien de volgende referenties in:

        • Hoofdaccounthouder Rescue-inloggegevens
          • E-mail
          • Wachtwoord
        • De servicetoken die u eerder hebt aangemaakt op het tabblad Algemene instellingen van het Admin Center.
        Opmerking: Door Dry Run modus aan te vinken, kunt u een voorbeeld bekijken van de wijzigingen die de service zal maken in uw Rescue hiërarchie boom.

      3. Klik op Volgende.

        Let op: De applicatie draait in Admin modus.

      4. Voer uw Azure App referenties in en klik op Volgende.

    4. Selecteer de Technicusgroepen die u wilt synchroniseren.
      1. Klik op het keuzerondje Technician Groups onder Technician Groups/Admin Groups

        • De eerste kolom bevat de Azure AD Groups, selecteer een Active Directory groep die u wilt synchroniseren met een Rescue Technician Group.
        • De tweede kolom bevat de Rescue Technician Groups, selecteer een groep die zal worden gesynchroniseerd met de AD-groep.

      2. Klik op de pijlknop die naar de derde kolom wijst om de selectie af te ronden.

        Let op: Als u meerdere groepen wilt selecteren, herhaalt u stap a. Om de synchronisatie tussen twee groepen te annuleren, selecteert u ze in de derde kolom en klikt u op de pijl die naar de tweede kolom wijst.

      3. Klik op Volgende.
      4. Voer een zoekcriterium in (bijvoorbeeld "ondersteuning").
      5. Voer een zoekterm in (bijvoorbeeld "hulp").

        Resultaat: AdSync zoekt naar deze term tussen de geconfigureerde AD-groepen.

      6. Selecteer Ja in het bevestigingsvenster om door te gaan met de synchronisatie.

        Let op: Als u ten minste één Active Directory-groep aan een Rescue Technician Group hebt gekoppeld, vinkt u onder Global settings een optie aan om het gedrag van de gesynchroniseerde groep te bepalen.

      7. Selecteer de Groepsinstellingen voor Technicusgroepen:

        • Mobiele licentie: een mobiele licentie wordt toegewezen aan de leden van de groep, indien beschikbaar.
        • Koppeling van UPN aan SSOID: de User Principal Name (UPN) van Azure wordt gekoppeld aan de SSOID's van de groepsleden. Deze functie is alleen beschikbaar in Microsoft Azure Active Directory.

    5. Selecteer de Admin en Master Admin Groups die u wilt synchroniseren met uw Azure groepen.
      1. Klik op het keuzerondje Admin Groups/Master Admin onder Technician Groups/Admin Groups

        • De eerste kolom bevat de Azure AD Groups, selecteer een Active Directory groep die u wilt synchroniseren met een Rescue Admin Group.
        • De tweede kolom bevat de Rescue Admin Groups, selecteer een groep die gesynchroniseerd zal worden met de AD groep.

      2. Klik op de pijlknop die naar de derde kolom wijst om de selectie af te ronden.

        Let op: Als u meerdere groepen wilt selecteren, herhaalt u stap a. Om de synchronisatie tussen twee groepen te annuleren, selecteert u ze in de derde kolom en klikt u op de pijl die naar de tweede kolom wijst.

      3. Klik op Volgende.
      4. Voer een zoekcriterium in (bijvoorbeeld "ondersteuning").
      5. Voer een zoekterm in (bijvoorbeeld "hulp").

        Resultaat: AdSync zoekt naar deze term tussen de geconfigureerde AD-groepen.

      6. Selecteer Ja in het bevestigingsvenster om door te gaan met de synchronisatie.

        Let op: Als u ten minste één Active Directory-groep aan een Rescue Admin Group hebt gekoppeld, vinkt u onder Globale instellingen een optie aan om het gedrag van de gesynchroniseerde groep te bepalen.

      7. Selecteer de Groepsinstellingen voor Admin Groepen:

        • Mobiele licentie: een mobiele licentie wordt toegewezen aan de leden van de groep, indien beschikbaar.
        • Koppeling van UPN aan SSOID: de User Principal Name (UPN) van Azure wordt gekoppeld aan de SSOID's van de groepsleden. Deze functie is alleen beschikbaar in Microsoft Azure Active Directory.

    6. Klik op Volgende.
    7. In het resulterende pop-up venster klikt u op Ja om door te gaan met de synchronisatie.
    8. Selecteer hoe AdSync wordt uitgevoerd:

      • Start Active Directory Snychronizer als een service.
      • Start Active Directory Snychronizer als een Windows terminalapplicatie.
        Belangrijk: Als u de synchronisatie uitvoert als een Windows-terminaltoepassing, mag u het verschijnende terminalvenster niet sluiten.

    9. Als de installatie geslaagd is, klik dan op Voltooien, en sluit het installatieprogramma.

      Resultaat: De servicetoepassing wordt geïnstalleerd als een Windows-service waarmee gebruikers die behoren tot de geselecteerde Azure Active Directory-groep(en) worden toegevoegd aan de geselecteerde Rescue Technician Group(s).

      Beperking: Het is niet mogelijk om een technicus uit het Rescue Admin Center te verwijderen met behulp van de Active Directory synchronisatieservice. Wanneer een gebruiker in Active Directory wordt verwijderd of verplaatst, wordt de bijbehorende Rescue technicus uitgeschakeld.
      Opmerking: Als een technicus wordt verplaatst naar een andere Rescue Technician Group, zal de volgende synchronisatie alleen de status van de gebruiker bijwerken, maar de gebruiker niet terug verplaatsen naar zijn oorspronkelijke synchronisatiegroep.
      Opmerking: Als een gebruiker in Active Directory wordt uitgeschakeld, verwijderd of verplaatst, wordt de mobiele licentie van de technicus vrijgemaakt en komt deze beschikbaar voor andere leden van de Rescue organisatie.
      Tip: Als de synchronisatieservice mislukt, kunt u een foutenlogboek opvragen door te klikken op Active Directory Logger onderaan de sectie Active Directory Synchronization op het tabblad Global Settings van het beheercentrum.

    Hoe een Client ID, Tenant en Client Secret aanmaken in Azure

    1. Aanmelden bij Microsoft Azure.
    2. Selecteer Azure Active Directory.
    3. Klik op Toevoegen op het lint en selecteer App-registratie.
    4. Voer de naam van uw toepassing in en klik op Toevoegen.
    5. Selecteer Accounts alleen in deze organisatiedirectory (Default Directory only - Single tenant) optie onder Ondersteunde accounttypes.
    6. Noteer uw Application Client ID en Directory tenant ID, want die hebt u later nodig voor AdSync.
    7. Selecteer Certificaten en geheimen in de zijbalk aan de linkerkant, en klik op de optie New client secret.
    8. Voer de beschrijving en de vervaldatum van het cliëntgeheim in in het dialoogvenster Een cliëntgeheim toevoegen bovenaan het scherm.
    9. Sla de waarde van het cliëntgeheim op.
    10. Selecteer API-toestemming in de zijbalk aan de linkerkant, en klik op de optie Een toestemming toevoegen.
    11. Selecteer Microsoft Graph, en klik op het tabblad Toepassingsmachtigingen.
    12. Ga naar beneden naar Gebruiker en vink de optie User.Read.All aan.
    13. Ga naar Groep, en vink de optie Group.Read.All aan.
    14. Ga naar Directory en vink de optie Directory.Read.All aan.
    15. Klik op Machtigingen toevoegen onderaan de pagina.
    16. Klik op Beheerders toestemming verlenen voor Standaardmap, en klik op Ja, wanneer daarom wordt gevraagd.
    17. Sluit het Microsoft Azure portaal.

      Resultaat: De Klant-ID, Huurder en Klantgeheim worden ingevuld in AdSync.

    De AD-synchronisatieservice stoppen

    Klik op Service beëindigen nadat u de toepassing opnieuw hebt gestart om de werking van de service te stoppen.

    Resultaat: Er verschijnt een bevestigingsvenster met de vraag of u de dienst wilt stoppen. Klik op Ja. Nu is de service gestopt, en ziet u het startvenster van Rescue AD Sync.

    Artikel voor het laatst bijgewerkt: 21 november, 2022