Hoe werkt een synchronisatie?
Elke keer dat IAM HR Synchronisatie draait — automatisch op de geplande tijden of handmatig gestart — doorloopt het systeem dezelfde reeks stappen. Deze pagina legt uit wat er achter de schermen gebeurt en welke acties er worden genomen voor nieuwe medewerkers, wijzigingen en vertrekkers.
Overzicht van de synchronisatiestroom
Stap voor stap
1. Configuratie controleren
Voordat er iets wordt opgehaald, controleert AutoMate of de configuratie klopt:
Zijn de bron- en doelconnectors ingesteld?
Is de Entra provisioning job actief?
Zijn er geldige domeinen geconfigureerd?
Is het provisioningschema ongewijzigd?
Als een van deze controles mislukt, stopt de synchronisatie direct. U ziet dit terug in de synchronisatiegeschiedenis met de reden van het stoppen.
2. Medewerkers ophalen
AutoMate haalt tegelijkertijd twee lijsten op:
Bronlijst: Alle huidige medewerkers uit uw HR-systeem (AFAS, SAP SuccessFactors of AutoMate)
Doellijst: Alle bestaande accounts in Entra ID
De veld mapping die u heeft ingesteld in de wizard wordt in deze stap toegepast op de brondata. Elk HR-veld wordt vertaald naar het bijbehorende Entra-veld, inclusief eventuele transformaties.
3. Uitsluitingsregels toepassen
Na het ophalen worden de uitsluitingsregels toegepast. Accounts die door een regel worden uitgesloten, worden niet verder verwerkt — ook niet als ze wijzigingen hebben.
Standaard worden altijd uitgesloten:
Externe gebruikers (accounts met
#EXT#in de gebruikersnaam)Gastaccounts, als die optie is ingeschakeld
Gedeelde mailboxen, als die optie is ingeschakeld
Accounts die voldoen aan uw eigen uitsluitingsregels
Medewerkers die ontbrekende verplichte velden hebben (zoals geen e-mailadres of geen weergavenaam) worden apart gelogd als validatiefouten en niet verwerkt.
Medewerkers met een e-maildomein dat niet overeenkomt met een geverifieerd Entra-domein worden eveneens uitgesloten.
4. Medewerkers koppelen
Nu koppelt AutoMate elke HR-medewerker aan het bijbehorende Entra-account. Dit gebeurt op basis van de matchingstrategie die u heeft ingesteld:
Eerst wordt geprobeerd te matchen op personeelsnummer (aanbevolen)
Als er geen match is op personeelsnummer, wordt de gebruikersnaam geprobeerd (als fallback is ingeschakeld)
Als een medewerker overeenkomt met meerdere accounts (duplicaat) wordt die medewerker niet verwerkt. Duplicaten worden gelogd zodat u ze kunt corrigeren.
5. Acties berekenen
Op basis van de koppeling berekent AutoMate voor elke medewerker welke actie nodig is:
Situatie | Actie |
|---|---|
Medewerker in HR, geen account in Entra, actief dienstverband | Aanmaken |
Medewerker in HR, account bestaat, velden zijn gewijzigd | Bijwerken |
Medewerker in HR, account bestaat, niets gewijzigd | Geen actie |
Medewerker in HR, account bestaat, vertrekdatum verstreken | Deactiveren |
Account in Entra, geen medewerker in HR (afhankelijk van beleid) | Deactiveren |
Medewerker in HR, vertrekdatum verstreken, geen account | Overgeslagen (wordt niet aangemaakt) |
6. Acties uitvoeren
Alle berekende acties worden doorgestuurd naar Entra ID.
Aanmaken: Er wordt een nieuw account aangemaakt met alle geconfigureerde velden.
Bijwerken: Alleen de velden die daadwerkelijk zijn gewijzigd worden bijgewerkt. Velden die niet in de mapping staan worden nooit aangeraakt.
Deactiveren: Het account wordt uitgeschakeld. Het account wordt niet verwijderd — deactivering is altijd de eerste stap.
7. Wachtwoorden instellen
Voor elk nieuw account wordt een tijdelijk wachtwoord ingesteld. Als u wachtwoord e-mail distributie heeft ingesteld, ontvangt de geconfigureerde ontvanger een e-mail met het tijdelijke wachtwoord van het nieuwe account.
8. Afronding
Na het uitvoeren van alle acties wordt de synchronisatie als voltooid gemarkeerd. In de synchronisatiegeschiedenis ziet u een samenvatting:
Aantal aangemaakt
Aantal bijgewerkt
Aantal gedeactiveerd
Aantal uitgesloten
Aantal validatiefouten
Nieuwe medewerkers
Wanneer een nieuwe medewerker wordt aangemeld in het HR-systeem, verschijnt die bij de eerstvolgende synchronisatie in de HR-bronlijst. AutoMate vindt geen bestaand Entra-account en maakt er een aan met alle geconfigureerde velden.
De medewerker ontvangt een tijdelijk wachtwoord. Als de datum in dienst in de toekomst ligt maar de medewerker al staat in het HR-systeem, wordt het account toch aangemaakt — het is aan het HR-systeem om te bepalen wanneer een medewerker in de exportlijst verschijnt.
Wijzigingen
Bij een promotie, naamswijziging, afdelingswisseling of andere mutatie past het HR-systeem de gegevens aan. Bij de volgende synchronisatie detecteert AutoMate het verschil en werkt alleen de gewijzigde velden bij. Velden die niet zijn gewijzigd worden ongemoeid gelaten.
Alleen velden die zijn opgenomen in uw veld mapping worden vergeleken. Andere Entra-velden worden nooit door IAM HR Sync aangepast.
Vertrekkers
Wanneer een medewerker een vertrekdatum krijgt in het HR-systeem, houdt AutoMate dit in de gaten.
Op de vertrekdatum (of de dag erna, afhankelijk van uw instelling voor LeaveDateIsInclusive) wordt het account gedeactiveerd.
Instelling | Gedrag |
|---|---|
Vertrekdatum is inclusief (standaard uit) | Account wordt gedeactiveerd op de dag ná de vertrekdatum |
Vertrekdatum is inclusief (aan) | Account wordt gedeactiveerd op de vertrekdatum zelf |
Als een medewerker al vertrokken is en nog geen Entra-account heeft, wordt er geen account aangemaakt. Een medewerker die terugkeert (herindiensttreding) wordt herkend via het personeelsnummer. De vertrekdatum wordt gewist en het account wordt opnieuw geactiveerd.