Naar de hoofdinhoud
Geautomatiseerde gebruikersvoorziening via SCIM API
Meer dan 5 maanden geleden bijgewerkt

Introductie

SCIM (System for Cross-domain Identity Manager) is onze nieuwste oplossing voor gebruikersvoorziening, waarmee je je gebruikers, groepen en groepslidmaatschappen kunt synchroniseren van Entra ID (voorheen Azure AD) naar je Workspace. Het draait direct vanuit Azure, zodat je niet langer een aparte machine nodig hebt zoals vereist voor de Azure AD synctool.

Omdat elke individuele Workspace 365-omgeving is gekoppeld aan een andere Azure-tenant, moet SCIM voor elke omgeving afzonderlijk worden geconfigureerd. Je genereert een API-sleutel in je Workspace-omgeving voor de authenticatie tussen de SCIM-applicatie en de Workspace.

Vereisten

  • SCIM is alleen beschikbaar voor gehoste partners en klanten.

  • Azure Global-beheerder met een Microsoft Entra ID Premium (P1 of P2) licentie om de SCIM-applicatie op te zetten.

    • Gebruikers hoeven geen licentie voor SCIM te hebben om ze te synchroniseren.

  • Gebruikers moeten een voornaam en achternaam hebben in Entra ID.

  • Gebruikers moeten een UPN (User Principal Name) hebben.

  • Groepen moeten een unieke "DisplayName" hebben in Entra ID.


Hoe werkt SCIM?

De SCIM-applicatie maakt gebruik van gemeenschappelijke REST API-eindpunten om eindpunten te creëren, bij te werken en te verwijderen. Als je bijvoorbeeld een gebruiker toevoegt, maakt SCIM een HTTP POST van een JSON-object naar het gebruikers(eindpunt) om een nieuwe gebruikersvermelding te creëren. De SCIM-applicatie bestaat uit een vooraf gedefinieerd schema dat door Workspace 365 wordt geleverd, met gebruik van gemeenschappelijke attributen zoals groepsnaam, UPN, voornaam, achternaam en e-mail.

Om SCIM op te zetten, raadpleeg je de Azure SCIM client setup. Als je problemen ondervindt, zie Troubleshooting SCIM. Houd bij het implementeren van SCIM rekening met het volgende:

  • Met SCIM wordt de Workspace-beheerdersrol altijd beheerd vanuit de Workspace.

  • SCIM heeft een vast interval van ongeveer 40 minuten tussen synchronisaties. Dit interval kan niet worden gewijzigd.

  • Gebruikers/groepen verwijderen:

    • Gebruikers die uit de SCIM-scope worden verwijderd, komen op de lijst met verwijderde gebruikers (soft delete). Deze gebruikers kunnen indien nodig worden hersteld.

    • Groepen die uit de SCIM-scope worden verwijderd, worden permanent verwijderd uit de Workspace (hard delete).

    • Gebruikers of groepen die permanent worden verwijderd in Entra ID, worden permanent verwijderd uit de Workspace (hard delete).

  • Als je overschakelt naar SCIM vanuit de Azure AD-synctool, zorg er dan voor dat de SCIM-scope alle gebruikers en groepen bevat die je in de Workspace wilt behouden, zodat ze in de Workspace blijven na de overstap.

  • Als je overschakelt naar SCIM vanuit het handmatig importeren van gebruikers, zal SCIM bestaande Workspace-gebruikers verbinden met de overeenkomstige gebruikers in Entra ID.

  • De SCIM-synchronisatie heeft geen invloed op profielfoto's van gebruikers, deze worden geladen/gewijzigd zodra de gebruiker zich aanmeldt.

  • Voor het telefoonnummer in het Workspace-profiel kijken we naar het veld Mobiele telefoon in Entra ID.

SCIM.png


Beperkingen

  • Er kunnen maximaal 100.000 gebruikers en 10.000 groepen worden gesynchroniseerd via geautomatiseerde gebruikersvoorziening met SCIM per Workspace-omgeving.

  • Leden van geneste groepen worden niet direct geïmporteerd. Klik hier voor meer informatie.

  • Je kunt geen groepen synchroniseren die geen unieke "DisplayName" hebben in Microsoft Entra ID.

Was dit een antwoord op uw vraag?