Automatische gebruikersinrichting instellen

2025-05-30Laatst bijgewerkt

Als u wilt dat uw Microsoft Entra ID uw gebruikers automatisch toewijst aan Security Center SaaS, moet u wat informatie over de Microsoft Entra ID-instellingen van uw organisatie voorbereiden en een gesprek starten met de technische ondersteuning van Genetec™.

Voordat u begint

U moet beheerderstoegang hebben tot uw Microsoft Entra ID-tenant om:
  • Toestemming te geven voor een nieuwe Enterprise-applicatie.
  • Een nieuwe Enterprise-applicatie te maken en de gebruikersinrichting te configureren.
U moet ook een Microsoft Entra ID hebben met minimaal een P1-abonnement. Er wordt slechts één SCIM-verbinding (System for Cross-domain Identity Management) per Security Center SaaS-systeem ondersteund.
OPMERKING:
De functie voor automatische gebruikersinrichting is alleen beschikbaar in het Security Center SaaS Premium-abonnement.

Wat u moet weten

Eindgebruikers van Genetec™ kunnen een aanvraag indienen om hun Microsoft Entra ID te integreren met Security Center SaaS. De integratie kan alleen worden aangevraagd voor Eenmalige aanmelding (SSO) of voor SSO en automatische gebruikersinrichting met behulp van SCIM 2.0-protocollen.
Automatische gebruikersinrichting optimaliseert de onboarding en offboarding van gebruikers met Security Center SaaS:
  • Gebruikers die zijn toegevoegd aan één of meer geselecteerde Microsoft Entra ID-gebruikersgroepen, worden automatisch geonboard naar Security Center SaaS.
  • Gebruikers die zijn verwijderd uit Microsoft Entra ID worden automatisch verwijderd uit Security Center SaaS.
OPMERKING:
Uitnodigingsmails worden niet verzonden naar automatisch ingerichte gebruikers.

Procedure

  1. Stuur ten minste één dag van tevoren de volgende informatie om u voor te bereiden op het gesprek met Genetec:
    • E-mailcontact voor de Microsoft Entra ID-beheerder met voldoende rechten en expertise om een applicatie-integratie voor zijn identiteitsprovider in te stellen.
    • Domeinen die door de gebruikers worden gebruikt tijdens het inloggen. Voor gebruikers die zich bijvoorbeeld aanmelden met myuser@company.com, is het domein company.com.
      OPMERKING:
      De domeinen zijn alleen nodig voor authenticatie, maar niet voor automatische gebruikersinrichting.
    • Security Center SaaS-systeemnaam.
    • Security Center SaaS-systeem-ID. Deze ID is te vinden in het gedeelte Licentie van de pagina Over in Genetec™ Configuration desktop.Microsoft Entra ID tenant-ID.
    • Groepen die moeten worden opgenomen in het synchronisatiebereik.
      OPMERKING:
      Alleen direct lidmaatschap van een groep wordt ondersteund. Nesten van groepen en indirect gebruikerslidmaatschap worden niet ondersteund. Automatische inrichting van gastgebruikers of externe Entra ID-gebruikers wordt niet ondersteund.
  2. Open in GTAC een ondersteuningsticket voor SSO of SCIM en voeg de eerder voorbereide informatie toe.
    1. De integrator initieert dit ticket meestal.
    2. Genetec verifieert de informatie die in het ticket is opgenomen.
    3. Genetec plant een gesprek met de IT-beheerder om de automatische gebruikersinrichting van Microsoft Entra ID samen te configureren.
  3. Woon het installatiegesprek met Genetec bij om automatische gebruikersinrichting te configureren.
    Genetec biedt hulp tijdens het installatiegesprek bij het configureren van inrichtingsinstellingen in een nieuwe Microsoft Entra ID Enterprise-toepassing. De volgende parameters worden geconfigureerd:
    • Informatie over SCIM-verbinding.
    • Toewijzing van attributen voor gebruikers en groepen vereist voor Security Center SaaS.
  4. Definieer de reikwijdte van de automatische gebruikersinrichting door de vereiste gebruikersgroepen toe te voegen aan uw Microsoft Entra ID Enterprise-toepassing.
    BESTE PRAKTIJKEN:
    Plaats alleen gebruikersgroepen in het bereik. Nesten van groepen wordt niet ondersteund.
  5. Nadat Microsoft Entra ID de eerste inrichting van uw groepen heeft voltooid, gaat u naar securitycentersaas.genetec.cloud en gebruikt u de toepassing Configuratie om rollen aan uw groepen toe te wijzen.
    TIP:
    Microsoft Entra ID pusht periodiek gebruikers- en groepsgegevens naar Security Center SaaS, wat kan leiden tot vertraging bij het weergeven van wijzigingen. Gebruik de functie Inrichting op aanvraag om indien nodig onmiddellijk een gegevensupdate te activeren.

Nadat u klaar bent

Rollen toewijzen aan groepen die zijn geïmporteerd vanuit Microsoft Entra ID.