- 22 Nov 2024
- 4 minuter att läsa
- Skriv ut
- Pdf
Användarsynk med Microsoft Azure (EntraID)
- Uppdaterad 22 Nov 2024
- 4 minuter att läsa
- Skriv ut
- Pdf
Med vår synkronisering av användare från Microsoft Azure Entra ID* till Infinity så behöver du endast skapa och ta bort användare i Entra ID då de även skapas/plockas bort i Infinity. Ett steg mindre att administrera vid förändringar i personalen helt enkelt.
Artikeln är uppdelad i två delar:
Skapa applikation i Azure Skapa en applikation i Azure-portalen och ge den nödvändiga behörigheter för att synkronisera användare.
Konfigurera Infinity: Använd Infinity-portalen för att skapa en mall för AD-synk och ställ in synkroniseringsinställningar.
Steg 1 - Skapa applikation i Azure
Logga in i Microsoft Azure portal med ett administratörs konto med behörigheten "Global Administrator Role".
Klicka på Microsoft Entra ID.
Kopiera Tenant ID, spara till steg 2.8 nedan, Konfigurera Infinity.
Klicka på App Registrations och sen "New Registration", sätt ett passande namn och välj (i de flesta fall) det översta alternativet under account types och klicka på "Register".
Kopiera och spara undan Application (client) ID till steg 8 nedan, Konfigurera Infinity.
Vi behöver även skapa en "secret" för att Infinity ska kunna identifiera sig emot din applikation. Klicka på "Certificates and secrets" i huvudmenyn och därefter "New client secret".
När du skapar din "secret" behöver du även sätta ett bäst före datum, Microsoft rekommenderar 180 dagar, du kan välja att sätta max 1 år. När din "secret" passerar sitt bäst-före-datum måste den förnyas för att synkroniseringen ska fortsätta fungera. Ett tips är att sätta en påminnelse till dig själv om att förnya några dagar innan den löper ut för att slippa avbrott.
Direkt efter att du skapat din "secret", kopiera värdet (value) och spara det till steg 2.8 nedan, Konfigurera Infinity. Du kan inte hämta din "secret" vid senare tillfälle då den maskeras efter en viss tid.
Sista steget är att ge din applikation API-behörigheter (API-permissions). Klicka på "API permissions" i huvudmenyn och välj:
"Lägg till behörighet > Microsoft Graph > programbehörigheter".Sök efter "User.Read.All", markera den och klicka på "Add Permission".
På samma sätt som ovan, lägg även till rättigheten "Group.Read.All".
Sista steget är sedan "Grant admin consent", vilket du enbart som "Global Administrator" har tillåtelse till.
Steg 2 - Konfigurera Infinity
Innan du börjar konfigurera själva synk-kopplingen så rekommenderar vi att du har en mall för användarinställningar redo, den bestämmer hur dina användare ska se ut när det skapas i Infinity, vilka grupper, terminaler osv användarna ska konfigureras med. Hur du skapar användarmallar hittar du här: Mallar - Användarinställningar
Logga sedan in i portalen och under "Företag > Övrigt > Integrationer AD Synk" hittar du konfigurationen för AD-synken. Börja med att klicka på "Skapa ny" uppe i högra hörnet.
Grundinställningar
Allmänt
Välj Typ AD-synk.
Inställningar för synkroniseringen:
Pausa = Pausar synkroniseringen, inga ändringar görs eller nya användare kommer läggas till.
Användarsynk = Synkar alla användare hela tiden, om en ändring görs i Entra ID så uppdateras användaren i växeln nästkommande natt (eller vid manuell synk).
Enbart nya användare = Lägger endast till nya användare som skapas i Entra ID. Befintliga användare som redan är synkade kommer inte påverkas.Skicka välkomstmeddelande till nya användare innebär att så fort en ny användare skapas i Entra ID och synkas över till Infinity skickas det ett automatiskt välkomstmail till användarens e-post-adress.
Du kan även välja att skicka ett separat välkomstmeddelande till denna e-postadress, en bra funktion för dig som administratör att ha koll på vilka användare som skapas i Infinity.
Ta bort användaren efter valt antal dagar, här ställer du in hur många dagar en användare ska ligga kvar i Inifintiy efter att den tagits bort i Entra ID.
Felmeddelandenotifikationsmail, eventuella felmeddelanden i synkroniseringen skickas till denna adress.
Felmeddelandenotifikationsnivå, välj vilken nivå du vill få notifikationer på.
Providerinställningar
Avgörande steg för att få igång kopplingen till din applikation i Microsoft Azure. Kopiera in värdena från din app i Microsoft Azure till den JSON-sträng du hittar under Provider Settings, superviktigt att dessa skrivs in korrekt utan extra mellanslag andra tecken.
Ifall formateringen är felaktig så visas en Varning och du kan inte spara:
Värden från din app i Azure:
tenant_id = Är ditt tenat ID för företaget.
client_id = Är din applikations ID.
client_secret = Används av Infinity för att identifiera sig emot din applikation.
memberOf = Här lägger du till namnet på de EntraID-grupper dina Infinity-användare ligger i. Du kan lägga till flera grupper om du önskar och du kan även välja att inte använda grupper, då synkas alla användare i företaget. Se exempel nedan.Exempel 1, JSON-stäng med 2 grupper:
{"tenant_id":"id123","client_id":"id123","client_secret":"hidden","user_filter":{"memberOf":["group1","group2"]}}
Exempel 2, JSON-sträng utan grupper:{"tenant_id":"id123","client_id":"id123","client_secret":"hidden","user_filter":{"memberOf":[""]}}
Klicka på Spara.
Testa synkroniseringen
När båda stegen ovan är slutförda är du snart redo att synka in dina användare. Systemet kommer synkroniseras automatiskt varje natt, men du kan även trigga en manuell synkronisering genom att klicka på knappen "omsynkronisering" högst upp (2 pilar i en cirkel). Om synkroniseringen fungerar som den ska dyker en text upp i grön färg med datum och tid för senaste lyckade synkroniseringen. Detta innebär att kontakten med din app i Azure fungerar som den ska och du är redo att mappa upp data-fälten för dina användare.
Ställ in hur användarna ska synkas
Välj standardcallerid välj ett av era nummer här som standardcallerid, detta kommer användas ifall en användare saknar fastnätsnummer efter synkning. Finns ett fastnätsnummer på användaren så kommer det sättas som användarens standardcallerid.
Standardanvändarinställningsmall här kan man välja förinställda mallar för hur användarna ska konfigureras när de skapas.
Fältmappning, data-fält för att mappa in användarnas data från Entra ID till Infinity. Fälten kommer visas först efter den första lyckade synkroniseringen. Ett krav för att en användarna ska skapas i Infinity är att fälten Alias, Namn, Efternamn och Fastnätsnummer är korrekt mappade, saknas någon av dessa så kommer inte användarna att synkas.
Användarfältmappning, denna används ifall du vill mappa ytterligare fält än de som är default ovan.
Klicka på Spara.
Synkronisera dina användare
När alla stegen ovan är genomförda är du redo att synkronisera in alla dina användare i Infinity. Klicka åter igen på knappen "omsynkronisering", nu när alla data-fält är mappade kommer användare synkroniseras. Verifiera att användarna dyker upp korrekt under Användare i portalen.