Gebruikersinstellingen voor Microsoft Entra ID configureren

2024-10-23Laatst bijgewerkt

Om te definiëren hoe identiteitsgegevens stromen tussen Microsoft Entra ID en Genetec ClearID™, moet u uw gebruikersinstellingen en kaartattributen configureren voor automatische synchronisatie.

Voordat u begint

Schakel de instelling voor Microsoft Entra ID-groepen uit.

Wat u moet weten

Deze procedure is bedoeld voor het ClearID-implementatieteam, uw IT-afdeling of de personen die verantwoordelijk zijn voor het beheer van Microsoft Entra ID in uw organisatie.

Procedure

  1. Zoek in de Microsoft Azure-portal naar en klik op Enterprise-applicaties.
  2. Zoek en selecteer in het gedeelte Enterprise-applicaties uw ClearID SCIM-integratietoepassing.
  3. Klik in het gedeelte Beheren op Inrichting en klik vervolgens nogmaals op Inrichting.
  4. Vouw het gedeelte Toewijzingen uit en klik op Microsoft Entra ID-gebruikers inrichten.
  5. Wijzig de toewijzingen van standaardattributen.
    1. Klik op de pagina Attribuuttoewijzing op Verwijderen om ongebruikte standaardattributen te verwijderen.
      Behoud alleen het volgende:
      • userName
      • active
      • displayName
      Pagina Attribuuttoewijzing in Microsoft Azure met het gebruikersbronobject met drie attributen gemarkeerd.
    2. Klik op Opslaan en vervolgens op Ja om uw wijzigingen te bevestigen.
  6. Wijzig de gebruikersattributen van customappsso.
    1. Klik op de pagina Attribuuttoewijzing op Geavanceerde opties weergeven.
    2. Klik op Attributenlijst bewerken voor customappsso en klik vervolgens op Verwijderen om alle ongebruikte standaardattributen te verwijderen.
      Behoud alleen het volgende:
      • id
      • active
      • displayName
      • title
      • userName
      Pagina Attributenlijst bewerken in Microsoft Azure met customappsso gebruikersattributen met vijf attributen gemarkeerd.
    3. Klik op Opslaan en vervolgens op Ja om uw wijzigingen te bevestigen.
  7. Voeg de attributen van het ClearID-schema toe.
    Neem alleen de lijst met attributen op die beschikbaar zijn voor ClearID:
    urn:ietf:params:scim:schemas:extension:clearid:2.0:User:description
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:firstName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:lastName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:middleName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:countryCode
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:email
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:employeeNumber
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:secondaryEmail
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:cityOfResidence
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:stateOfResidence
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:zipCode
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberPrimary
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberSecondary
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:supervisorName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:departmentName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:jobTitle
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:companyName
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeDescription
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeCode
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasExtendedTime
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:externalId
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasWebPortalAccess, Boolean
urn:ietf:params:scim:schemas:extension:clearid:2.0:User:isAdmin, Boolean
    1. Kopieer en plak op de pagina Attributenlijst bewerken een attribuutnaam uit het voorgaande codevoorbeeld met attributen van het ClearID-schema in het veld Naam en selecteer het attribuuttype.
      Bijna elk attribuut heeft het type Tekenreeks, behalve drie attributen die het Booleaanse type hebben: hasExtendedTime, hasWebPortalAccess en UserisAdmin.
      BELANGRIJK:
      Het ClearID-attribuut externalId is de unieke identificator die ClearID gebruikt voor synchronisatie. Het is toegewezen aan het unieke attribuut objectId in Microsoft Entra ID.
    2. Herhaal dit voor elk attribuut dat in het voorgaande codevoorbeeld van attributen van het ClearID-schema is vermeld.
      Pagina Attributenlijst bewerken in Microsoft Azure met customappsso gebruikersattributen met nieuw toegevoegde attributen gemarkeerd.
    3. Klik op Opslaan en vervolgens op Ja om uw wijzigingen te bevestigen.
  8. Voeg de ClearID-attribuuttoewijzingen toe.
    1. Klik op de pagina Attribuuttoewijzing op Nieuwe toewijzing toevoegen.
    2. Voeg op de pagina Attribuut bewerken de attributen toe die u nodig hebt op basis van de attributen die eerder in de stap 7 zijn toegevoegd.
      Voeg het volgende toe:
      • Toewijzingstype: Direct
      • Bronattribuut: objectid
      • Doelattribuut: <uw attribuutwaarde>
    3. Klik op OK.
    4. Herhaal dit voor elk attribuut dat eerder is toegevoegd en vervang de waarde van het doelattribuut door het volgende attribuut dat u wilt toevoegen.
      Voor een succesvolle eerste synchronisatie hebt u de volgende attributen nodig. U kunt later meer attributen toevoegen.
      Pagina Attribuuttoewijzingen in Microsoft Azure met de minimale toewijzing die vereist is voor SCIM-synchronisatie.
      OPMERKING:
      De objectid is de GUID in Azure. Er is geen manier om de objectid van een gebruiker in Azure te manipuleren. Het is een hardgecodeerd veld dat niet kan worden gewijzigd.
    5. Klik op Opslaan en vervolgens op Ja om uw wijzigingen te bevestigen.
      U kunt nu het venster sluiten en terugkeren naar de pagina Inrichting .

Nadat u klaar bent

Configureer de synchronisatie-instellingen voor de ClearID SCIM-integratie.