Användarsynk med Microsoft Azure (EntraID)
  • 26 Jun 2024
  • 4 minuter att läsa
  • Pdf

Användarsynk med Microsoft Azure (EntraID)

  • Pdf

Sammanfattning av artikeln

Med vår synkronisering av användare från Microsoft Azure Entra ID* till Infinity så behöver du endast skapa och ta bort användare i Entra ID för att de även ska finnas i Infinity. Ett steg mindre att administrera vid förändringar i personalen.

Artikeln är uppdelad i två delar:

  1. Skapa applikation i Azure Skapa en applikation i Azure-portalen och ge den nödvändiga behörigheter för att synkronisera användare.

  2. Konfigurera Infinity: Använd Infinity-portalen för att skapa en mall för AD-synk och ställ in synkroniseringsinställningar.

Steg 1 - Skapa applikation i Azure

  1. Logga in i Microsoft Azure portal med ett administratörs konto med behörigheten "Global Administrator Role".

  2. Klicka på Microsoft Entra ID.

  3. Kopiera Tenant ID, spara till steg 2.8 nedan, Konfigurera Infinity.

  4. Klicka på App Registrations och sen "New Registration", sätt ett passande namn och välj (i de flesta fall) det översta alternativet under account types och klicka på "Register".

  5. Kopiera och spara undan Application (client) ID till steg 8 nedan, Konfigurera Infinity.

  6. Vi behöver även skapa en "secret" för att Infinity ska kunna identifiera sig emot din applikation. Klicka på "Certificates and secrets" i huvudmenyn och därefter "New client secret".

  7. När du skapar din "secret" behöver du även sätta ett bäst före datum, Microsoft rekommenderar 180 dagar, du kan välja att sätta max 1 år. När din "secret" passerar sitt bäst-före-datum måste den förnyas för att synkroniseringen ska fortsätta fungera. Ett tips är att sätta en påminnelse till dig själv om att förnya några dagar innan den löper ut för att slippa avbrott.

  8. Direkt efter att du skapat din "secret", kopiera värdet (value) och spara det till steg 2.8 nedan, Konfigurera Infinity. Du kan inte hämta din "secret" vid senare tillfälle då den maskeras efter en viss tid.

  9. Sista steget är att ge din applikation API-behörigheter (API-permissions). Klicka på "API permissions" i huvudmenyn och välj:
    "Lägg till behörighet > Microsoft Graph > programbehörigheter".


  10. Sök efter "User.Read.All", markera den och klicka på "Add Permission".

  11. På samma sätt som ovan, lägg även till rättigheten "Group.Read.All".

  12. Sista steget är sedan "Grant admin consent", vilket du enbart som "Global Administrator" har tillåtelse till.

Steg 2 - Konfigurera Infinity

Logga in i portalen och under "Företag > Övrigt > Integrationer AD Sync" hittar du konfigurationen för AD-synken. Börja med att klicka på "Skapa ny mall" uppe i högra hörnet.

Grundinställningar

Allmänt

  1. Välj Typ AD-synk.

  2. Inställningar för synkroniseringen:
    Pausa = Pausar synkroniseringen, inga ändringar görs eller nya användare kommer läggas till.
    Användarsynk = Synkar alla användare hela tiden, om en ändring görs i Entra ID så uppdateras användaren i växeln nästkommande natt (eller vid manuell synk).
    Enbart nya användare = Lägger endast till nya användare som skapas i Entra ID. Befintliga användare som redan är synkade kommer inte påverkas.

  3. Skicka välkomstmeddelande till nya användare innebär att så fort en ny användare skapas i Entra ID och synkas över till Infinity skickas det ett automatiskt välkomstmail till användarens e-post-adress.

  4. Du kan även välja att skicka ett separat välkomstmeddelande till denna e-postadress, en bra funktion för dig som administratör att ha koll på vilka användare som skapas i Infinity.

  5. Ta bort användaren efter valt antal dagar, här ställer du in hur många dagar en användare ska ligga kvar i Inifintiy efter att den tagits bort i Entra ID.

  6. Felmeddelandenotifikationsmail, eventuella felmeddelanden i synkroniseringen skickas till denna adress.

  7. Felmeddelandenotifikationsnivå, välj vilken nivå du vill få notifikationer på.

  8. Inställningar för leverantör
    Avgörande steg för att få igång kopplingen till din applikation i Microsoft Azure. Kopiera in värdena från din app i Microsoft Azure till den JSON-sträng du hittar under Provider Settings, superviktigt att dessa skrivs in korrekt utan extra mellanslag andra tecken.
    Ifall formateringen är felaktig så visas en Varning och du kan inte spara:


    Värden från din app i Azure:
    tenant_id = Är ditt tenat ID för företaget.
    client_id = Är din applikations ID.
    client_secret = Används av Infinity för att identifiera sig emot din applikation.
    memberOf = Här lägger du till namnet på de EntraID-grupper dina Infinity-användare ligger i. Du kan lägga till flera grupper om du önskar och du kan även välja att inte använda grupper, då synkas alla användare i företaget. Se exempel nedan.

    Exempel 1, JSON-stäng med 2 grupper:

    {"tenant_id":"id123","client_id":"id123","client_secret":"hidden","user_filter":{"memberOf":["group1","group2"]}}


    Exempel 2, JSON-sträng utan grupper:

    {"tenant_id":"id123","client_id":"id123","client_secret":"hidden","user_filter":{"memberOf":[""]}} 

  9. Klicka på Spara.

Testa synkroniseringen

När båda stegen ovan är slutförda är du snart redo att synka in dina användare. Systemet kommer synkroniseras automatiskt varje natt, men du kan även trigga en manuell synkronisering genom att klicka på knappen "omsynkronisering" högst upp (2 pilar i en cirkel). Om synkroniseringen fungerar som den ska dyker en text upp i grön färg med datum och tid för senaste lyckade synkroniseringen. Detta innebär att kontakten med din app i Azure fungerar som den ska och du är redo att mappa upp data-fälten för dina användare.

Ställ in hur användarna ska synkas

  1. Välj standardcallerid välj ett av era nummer här om du vill att användarna ska kunna visa ex företagets huvudnummer vid utgående samtal.

  2. Standardanvändarinställningsmall här kan man välja förinställa mallar för hur användarna ska konfigureras när de skapas.

  3. Fältmappning, data-fält för att mappa in användarnas data från Entra ID till Infinity. Fälten kommer visas först efter den första lyckade synkroniseringen. Ett krav för att en användarna ska skapas i Infinity är att fälten Alias, Namn, Surname och PSTN Fixed (Fastnätsnummer anges i formatet 46xxxxxxxxx) är korrekt mappade, saknas någon av dessa så kommer inte användarna att synkas.

  4. User Field mapping, denna används ifall du vill mappa ytterligare fält än de som är default ovan.

  5. Klicka på Spara.

Synkronisera dina användare

När alla stegen ovan är genomförda är du redo att synkronisera in alla dina användare i Infinity. Klicka åter igen på knappen "omsynkronisering", nu när alla data-fält är mappade kommer användare synkroniseras. Verifiera att användarna dyker upp korrekt under Användare i portalen.


Var den här artikeln till hjälp?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.