Toegang verlenen vanuit het admin portaal
Vanuit het admin portaal kan je op de instellingen pagina toegang verlenen aan de BookMyDesk AD enterprise app. Hiervoor is er beheerderstoegang nodig tot de Microsoft Azure AD-omgeving van het bedrijf.
Permissies
Om de juiste informatie van gebruikers en de groepen uit te kunnen lezen hebben we een aantal permissies nodig.
Synchronisatie
Let op! Nadat de app toestemming heeft gegeven kan het tot maximaal één uur duren voordat de groepen daadwerkelijk gescynchroniseerd worden. Zodra er een groep is gekozen kan de synchronisatie gestart worden.
Het systeem heeft elke 15 minuten een synchronisatie lopen, waarbij alle nieuwe gebruikers toegevoegd worden die binnen de Microsoft omgeving gekoppeld zijn.
Er moet een groep geselecteerd te worden om gebruikers uit Microsoft te laten synchroniseren. Via het menu item 'Active Directory' kan deze gekozen worden, waarna de synchronisatie gestart kan worden. Dit kan b.v. een nieuwe groep met de naam 'bookmydesk' zijn. Nadat de synchronisatie gestart is kan het tot maximaal 15 minuten duren voordat de eerste gebruikers in BookMyDesk staan.
Voor gebruikers die gesynchroniseerd worden via de Microsoft koppeling is het niet meer mogelijk om binnen BookMyDesk de gegevens van een gebruiker aan te passen (dit is voornaam, achternaam en e-mailadres). Deze komen uit de Microsoft omgeving.
De koppeling hiervan is als volgt:
- user.givenName = voornaam
- user.surname = achternaam
- user.mail = e-mailadres
Note: bij gebruikers die aangemaakt worden vanuit de Microsoft connectie vervalt het 'tussenvoegsel', deze zal tijdens de synchronisatie leeggemaakt worden en ook als 'niet aanpasbaar' gezet worden.