Inleiding
Lees dit artikel als u problemen ondervindt met geautomatiseerde gebruikersvoorziening via de SCIM API.
Voordat u dit artikel verder leest, leest u het introductieartikel voor de vereisten, beperkingen en benodigdheden.
Testverbinding mislukt
Wanneer u de verbinding test tijdens de initiële SCIM-configuratie (zie
configuratiestap 13), zal de Microsoft Entra ID (voorheen Azure AD) SCIM Client proberen te verbinden met de opgegeven URL en toegangstoken en het resultaat melden met een melding.
Als u een foutmelding ontvangt bij het testen van de verbinding, controleer dan of de sleutel geldig is en/of zorg ervoor dat SCIM is ingeschakeld op de beheerinstellingenpagina van de Workspace. Probeer het daarna opnieuw.
Over verwijderde gebruikers en/of groepen
Zoals vermeld in Geautomatiseerde gebruikersvoorziening via SCIM API:
Als u een gebruiker hard verwijdert in Microsoft Entra ID, zal deze gebruiker ook permanent worden verwijderd in Workspace.
Als u een gebruiker soft verwijdert in Microsoft Entra ID, zal deze gebruiker worden weergegeven in de lijst met verwijderde gebruikers in Workspace.
Verwijderde groepen uit de SCIM-clientgebruikersscope moeten handmatig worden verwijderd in Workspace (of permanent worden verwijderd uit uw Microsoft Entra ID).
Onze aanbeveling is om gebruikers en/of groepen te beheren vanuit Microsoft Entra ID. Als u dit vanuit Workspace moet doen, moet u eerst de synchronisatie stoppen vanaf de pagina Gebruikersvoorziening.
Gebruiker niet verwijderd uit Workspace
Wanneer een gebruiker niet wordt verwijderd uit de Workspace door de SCIM-voorziening, kunt u de gebruiker handmatig verwijderen als tijdelijke oplossing. Volg de onderstaande stappen om dit te doen:
De onderstaande stappen moeten alleen als tijdelijke oplossing worden toegepast in situaties waarin gebruikers niet door SCIM worden verwijderd wanneer dat wel zou moeten. Gebruik deze stappen niet standaard, omdat dit problemen kan veroorzaken met de SCIM-synchronisatie.
Ga naar de SCIM-applicatie in Microsoft Entra ID, navigeer naar Provisioning en klik op Provisioning stoppen.
Log in op de Workspace als beheerder, navigeer naar Instellingen > Gebruikers & groepen > Gebruikersvoorziening.
Haal het vinkje weg bij Synchronisatie inschakelen met SCIM en klik op Gereed in de linkerbovenhoek.
Ga naar Gebruikersbeheer en verwijder de gebruiker uit de Workspace.
Keer terug naar Gebruikersprovisioning en vink Synchronisatie inschakelen met SCIM weer aan, klik op Gereed in de linkerbovenhoek.
Ga terug naar de Provisioningpage van de SCIM-applicatie in Microsoft Entra ID en klik op Provisioning starten om SCIM opnieuw te starten.
Error 500
Deze fout kan optreden wanneer u SCIM voor het eerst activeert en een gebruiker een andere UPN in Azure AD heeft dan in Workspace. In dit geval moet u de gebruiker handmatig uit Workspace verwijderen voordat u de gebruiker opnieuw synchroniseert.
Volg hiervoor deze stappen:
Ga naar de SCIM Enterprise-applicatie in Microsoft Entra ID en stop de synchronisatie tijdelijk.
Log in op de Workspace als beheerder en navigeer naar Instellingen > Gebruikers & groepen > Gebruikersprovisioning.
Verwijder het vinkje bij "Synchronisatie inschakelen met SCIM" en klik op "Gereed".
Ga naar Gebruikersbeheer.
Selecteer de gebruiker en klik op "Verwijderen".
Ga naar Verwijderde gebruikers.
Selecteer de gebruiker en verwijder het account permanent uit Workspace.
Ga terug naar Gebruikersprovisioning.
Vink "Synchronisatie inschakelen met SCIM" opnieuw aan en klik op "Gereed".
Start in Microsoft Entra ID de SCIM Enterprise-applicatie opnieuw.
Klik op "Provision on demand".
Voer de naam van de gebruiker in en klik op "Provision".
De gebruiker zou nu opnieuw aan Workspace moeten worden toegevoegd met de juiste informatie.
Probleem met gebruikersbereik (workaround)
Volg de onderstaande instructies (workaround) als:
U niet in staat bent om het bereik van gebruikers en/of groepen te beperken die u wilt synchroniseren met Workspace 365, vanwege een foutmelding in Microsoft Entra ID: "We encountered an error while updating provisioning configuration".
Na het wijzigen van het gebruikersbereik van 'alle' naar 'toegewezen', geselecteerde gebruikers en/of groepen niet worden verwijderd uit Workspace zoals verwacht.
Stap 1. Stop geautomatiseerde gebruikersvoorziening via SCIM
Ga naar de SCIM Enterprise-applicatie in Microsoft Entra ID.
Navigeer naar het tabblad Provisioning.
Klik op Provisioning stoppen.
Stap 2. Wijzig de gebruikersvoorzieningsmethode naar Azure AD-sync
Ga in Workspace naar Gebruikers & groepen.
Selecteer GebruikersProvisioning.
Wijzig de GebruikersProvisioning naar Azure Active Directory (AD)-sync.
Klik op Gereed.
Er verschijnt een dialoogvenster. Kopieer de API-sleutel. Deze sleutel wordt slechts één keer weergegeven.
Stap 3. Configureer de Azure AD synctool om alleen geselecteerde groepen en/of domeinen naar Workspace te synchroniseren
Als u de Azure AD synctool nog niet eerder hebt gebruikt, klik dan hier voor instructies. En zo ja, dan hoeft u de cache niet te wissen.
Plak in de configuratie-UI van de Azure AD synctool de API-sleutel onder Sync API authenticatietoken verzameld van stap 2.5.
Klik op Opslaan.
Wis de cache van de synctool. Voor verdere instructies over het wissen van de cache, klik hier.
Zorg ervoor dat domein- en groepsfiltering is uitgeschakeld door deze filteropties uit te vinken.
Start de Windows-service van de synctool om een volledige synchronisatie te starten en wacht tot deze is voltooid.
Na het voltooien van de synchronisatie kunt u groeps-/domeinfiltering inschakelen.
Start de synchronisatie. Nu worden alleen geselecteerde groepen en/of domeinen gesynchroniseerd met Workspace.
U kunt nu de Windows-service van de synctool stoppen wanneer de synchronisatie is voltooid.
Stap 4. Schakel terug naar geautomatiseerde gebruikersvoorziening via SCIM
Wijzig vanuit de Workspace-instellingenpagina de voorzieningsmethode terug naar Geautomatiseerde gebruikersvoorziening (SCIM).
Klik op Gereed.
Er verschijnt een dialoogvenster. Kopieer de API-sleutel. Deze sleutel wordt slechts één keer weergegeven.
Stap 5. Start gebruikersvoorziening via SCIM
Ga in Azure terug naar het tabblad Provisioning van de SCIM Enterprise-applicatie.
Selecteer Provisioning bewerken.
Open Beheerdersreferenties.
Plak de API-sleutel die u hebt gekopieerd van stap 4.3 onder Secret token.
Wijzig het bereik van 'alle' naar 'toegewezen' gebruikers en groepen onder instellingen.
Klik op Opslaan.
Ga terug naar het tabblad Gebruikers en groepen.
Zorg ervoor dat u dezelfde gebruikers en groepen synchroniseert met Workspace zoals in stap 3.6.
Klik op Provisioning starten vanaf het tabblad Provisioning.
U hebt nu met succes het bereik van gebruikers en/of groepen die u synchroniseert met Workspace 365 beperkt. Voortaan kunt u gebruikers en/of groepen toevoegen of verwijderen uit het SCIM-gebruikersbereik.
Regenerate API key (secret token)
Als u de SCIM API-sleutel opnieuw moet genereren, volgt u deze stappen:
Ga in Workspace naar de beheerinstellingenpagina.
Ga naar Gebruikers & groepen.
Selecteer Gebruikersvoorziening.
Klik op Opnieuw genereren om een nieuwe SCIM API-sleutel te maken.
Bevestig door op Opnieuw genereren te klikken.
Kopieer de nieuw gegenereerde API-sleutel. Deze sleutel wordt slechts één keer weergegeven. Zorg ervoor dat u deze sleutel opslaat of noteert.
In Azure, ga naar de SCIM Enterprise-applicatie.
Selecteer het tabblad Provisioning.
Klik op Provisioning bewerken.
Open Beheerdersreferenties.
Vul onder Secret token de API-sleutel in die u hebt gekopieerd uit stap 6.
U kunt de verbinding testen.
Klik op Opslaan nadat de verbinding succesvol is getest.