Doelconnector: Entra Provisioning Service
De Entra Provisioning Service is de aanbevolen doelconnector voor organisaties met een hybride identiteitsomgeving (on-premises AD + Entra ID) of wanneer u gebruik wilt maken van het Microsoft provisioningschema.
Wanneer kiezen voor Entra Provisioning?
U heeft een hybride omgeving (on-premises Active Directory + Entra ID)
U wilt dat wijzigingen via de officiële Microsoft provisioning pipeline lopen
U wilt gebruikmaken van het provisioningschema voor veldvalidatie
Vereisten
Voordat u begint heeft u het volgende nodig:
Een Enterprise Application in Microsoft Entra met provisioning geconfigureerd
De Service Principal ID (Object ID) van deze applicatie
De Provisioning Job ID (begint met
API2AD.)De provisioning job moet actief staan (niet in quarantaine of gepauzeerd)
Configuratievelden
Veld | Omschrijving | Verplicht |
|---|---|---|
Service Principal ID | De Object ID van de Enterprise Application. U vindt deze in de Azure Portal onder Entra ID → Enterprise-toepassingen → uw applicatie → Eigenschappen. | Ja |
Provisioning Job ID | De ID van de provisioningtaak. Deze begint altijd met | Ja |
Matching strategie
De matching strategie bepaalt hoe AutoMate een medewerker uit het HR-systeem koppelt aan een bestaand account.
Primaire matching
Optie | Omschrijving | Wanneer te gebruiken |
|---|---|---|
Personeelsnummer | Koppeling op basis van het unieke personeelsnummer. Dit is de meest betrouwbare optie omdat personeelsnummers zelden veranderen. | Aanbevolen voor de meeste organisaties |
Gebruikersnaam | Koppeling op basis van het e-mailadres. Minder betrouwbaar als medewerkers van achternaam veranderen. | Als personeelsnummers niet beschikbaar zijn |
Fallback bij geen match
Schakel de optie Gebruik fallback bij geen match in om een secundair veld te gebruiken wanneer de primaire matching geen resultaat geeft.
Provisioningschema
Het provisioningschema bepaalt welke velden gesynchroniseerd worden en wordt beheerd in de Azure Portal bij de Enterprise Application.
Belangrijk: Als u het provisioningschema wijzigt in de Azure Portal, detecteert AutoMate dit automatisch en stopt de synchronisatie als veiligheidsmaatregel. Voer een Validatie Run uit om het nieuwe schema te accepteren.
Wat doet AutoMate met medewerkers?
Situatie | Actie |
|---|---|
Nieuwe medewerker in HR, geen account in Entra | Account wordt aangemaakt via de provisioning pipeline |
Gewijzigde gegevens in HR | Account wordt bijgewerkt met de gewijzigde velden |
Medewerker uit dienst (vertrekdatum verstreken) | Account wordt gedeactiveerd (niet verwijderd) |
Medewerker niet meer in HR-export, beleid = Deactiveren | Account wordt gedeactiveerd |
Medewerker niet meer in HR-export, beleid = Negeren | Account blijft ongewijzigd |
Veelvoorkomende problemen
Probleem | Oplossing |
|---|---|
"Provisioning job niet gevonden" | Controleer de Provisioning Job ID in de Azure Portal bij de Enterprise Application |
"Service Principal niet gevonden" | Kopieer de Object ID opnieuw vanuit de Azure Portal |
"Schema gewijzigd" | Voer een Validatie Run uit om het nieuwe schema te accepteren |
"Provisioning job niet actief" | Activeer de job in de Azure Portal en los eventuele quarantaine-oorzaken op |
Medewerkers worden niet gematcht | Controleer of personeelsnummers consistent zijn tussen HR en Entra |