HELP FILE

Een Rescue-technicusgroep synchroniseren met Azure Active Directory-gebruikersgroepen

Hoofdaccounthouders kunnen gebruikers van Azure Active Directory importeren als Rescue-technici in hun organisatie. Belangrijke gebruikersgegevens in Rescue worden automatisch bijgewerkt wanneer deze in Azure Active Directory worden gewijzigd.

  1. Een servicetoken en standaardwachtwoord genereren voor nieuwe gebruikers in het Beheercentrum.
    1. Selecteer het tabblad Algemene instellingen.
    2. Om een servicetoken te genereren, klikt u op Genereren en kopiëren onder Active Directory-synchronisatie.

      Resultaat: Een servicetoken wordt gegenereerd en naar uw klembord gekopieerd.

    3. Definieer het standaardwachtwoord dat u wilt gebruiken voor de eerste aanmelding van uw nieuwe technici.

      Opmerking: Gebruikers moeten dit wachtwoord bij hun eerste aanmelding wijzigen.

  2. De servertoepassing downloaden en uitpakken.
    1. Klik In het Beheercentrum van Rescue onder Active Directory-synchronisatie op Downloaden om het installatieprogramma te downloaden.

      Resultaat: Het service-installatieprogramma wordt gedownload op uw computer als zip-bestand.

    2. Pak het zip-bestand uit in een map.
  3. Voer de servertoepassing uit en configureer het synchronisatiegedrag.

    Belangrijk: u hebt bevoegdheden nodig om de toepassing uit te voeren als systeemservice. De computer waarop de toepassing wordt uitgevoerd, moet met voldoende toegangsrechten verbonden zijn aan Active Directory om toegang te krijgen tot alle Active Directory-groepen en -gebruikers en deze op te vragen.

    1. Selecteer de Microsoft Azure AD-service die u wilt gebruiken.
    2. Dien de volgende gegevens in:

      • Rescue-aanmeldingsgegevens van de hoofdaccounthouder
        • E-mailadres
        • Wachtwoord
      • Het servicetoken dat u eerder hebt gegenereerd op het tabblad Algemene instellingen in het Beheercentrum.
      Opmerking: Door Dry Run mode (Testmodus) aan te vinken, kunt u een voorbeeld zien van de wijzigingen die de service zal doorvoeren in uw Rescue-organisatiestructuur.

    3. Klik op Volgende om ADService.exe uit te voeren.

      Opmerking: De toepassing wordt uitgevoerd in de Beheerder-modus.

    4. Voer uw Azure App-aanmeldingsgegevens in en klik op Volgende.

    5. Selecteer de groepen die u wilt synchroniseren.

      • De eerste kolom bevat de Azure AD-groepen. Selecteer een Active Directory-groep die u wilt synchroniseren met een Rescue-groep.
      • De tweede kolom bevat de Rescue-groepen. Selecteer een groep die u wilt synchroniseren met de AD-groep.

    6. Klik op de pijlknop die naar de derde kolom wijst om de selectie af te ronden.

      Opmerking:Herhaal stap e als u meerdere groepen wilt selecteren. Om de synchronisatie tussen twee groepen te annuleren, selecteert u ze in de derde kolom, en klikt u op de pijl die naar de tweede kolom wijst.

    7. Klik op Volgende.
    8. Voer een zoekcriterium in (bijvoorbeeld 'support').
    9. Voer een zoekterm in (bijvoorbeeld 'hulp').

      Resultaat: AdSync zoekt naar deze term in de geconfigureerde AD-groepen.

    10. Selecteer Ja in het bevestigingsvenster om door te gaan met de synchronisatie.
    11. Als de installatie gelukt is, klik dan op Voltooien, en sluit het installatieprogramma.

      Resultaat: De service-app is geïnstalleerd als een Windows-service waarmee gebruikers van de geselecteerde Azure Active Directory-groep(en) kunnen worden ingericht in de geselecteerde Rescue-technicusgroep(en).

      Beperking: het is niet mogelijk een technicus uit het Beheercentrum van Rescue te verwijderen met de synchronisatieservice van Active Directory. Wanneer een gebruiker wordt verwijderd of verplaatst in Active Directory, wordt de overeenkomstige Rescue-technicus uitgeschakeld.
      Opmerking: Als een technicus naar een andere Rescue-technicusgroep wordt verplaatst, wordt de status van de gebruiker nog bijgewerkt bij synchroniseren, maar wordt de gebruiker niet teruggeplaatst naar de oorspronkelijke synchronisatiegroep.
      Opmerking: Als een gebruiker is uitgeschakeld, verwijderd of verplaatst in Active Directory, wordt de mobiele licentie van de technicus vrijgegeven en is dan beschikbaar voor andere leden van de Rescue-organisatie.
      Tip: als de synchronisatie mislukt, kunt u een foutenlogboek opvragen door op Logboekregistratie Active Directory te klikken onderaan het gedeelte Active Directory-synchronisatie in het tabblad Algemene instellingen van het Beheercentrum.

Een client-ID, tenant en clientgeheim aanmaken in Azure

  1. Meld u aan bij Microsoft Azure.
  2. Selecteer Azure Active Directory.
  3. Klik op Toevoegen op het lint en selecteer App-registratie.
  4. Voer de naam van uw toepassing in en klik op Toevoegen.
  5. Selecteer de optie Alleen accounts in deze organisatiedirectory (Alleen standaarddirectory – één tenant) onder Ondersteunde accounttypen.
  6. Noteer de client-ID van uw toepassing en de tenant-ID van de directory, aangezien u deze later nodig hebt voor AdSync.
  7. Selecteer Certificaten en geheimen in de zijbalk aan de linkerkant, en klik op de optie Nieuw clientgeheim.
  8. Voer de beschrijving en de vervaldatum van het clientgeheim in in het dialoogvenster Een clientgeheim toevoegen boven aan het scherm.
  9. Sla de waarde van het clientgeheim op.
  10. Selecteer het API-machtigingsformulier in de zijbalk aan de linkerkant, en klik op de optie Machtiging toevoegen.
  11. Selecteer Microsoft Graph, en klik op het tabblad Toepassingsmachtigingen.
  12. Scrol naar beneden naar Gebruiker en vink de optie User.Read.All aan.
  13. Scrol naar Groep, en vink de optie Group.Read.All aan.
  14. Scrol naar Directory en vink de optie Directory.Read.All aan.
  15. Klik op Machtigingen toevoegen onderaan de pagina.
  16. Klik op Beheerder toestemming geven voor Standaardmap, en klik op Ja, wanneer daarom wordt gevraagd.
  17. Sluit de Microsoft Azure-portal.

    Resultaat: De client-ID, tenant en het clientgeheim worden in AdSync ingevuld.