De geavanceerde gebruikerskoppeling in LIVEOP biedt een uitgebreide integratie met Microsoft Entra ID via een OpenID-connectie. Deze koppeling stelt organisaties in staat om gebruik te maken van single sign-on (SSO), waarbij gebruikers eenvoudig kunnen inloggen met hun bestaande Microsoft-account.
De geavanceerde gebruikerskoppeling biedt meer functionaliteit dan de standaard koppeling. Beheerders kunnen rechtstreeks gebruikers selecteren uit de Microsoft Entra ID-omgeving. Dit bespaart tijd en vermindert handmatig werk, omdat gebruikers niet meer handmatig hoeven te worden toegevoegd aan LIVEOP.
Let op: voor het gebruik van de Geavanceerde gebruikerskoppeling is het voorafgaand instellen van de Standaard koppeling vereist.
Functies en voordelen van de geavanceerde gebruikerskoppeling
-
Single sign-on (SSO): Gebruikers kunnen inloggen met hun Microsoft-account, zonder aparte wachtwoorden voor LIVEOP.
-
Directe toegang tot gebruikerslijsten: Beheerders kunnen gebruikers direct selecteren uit de gebruikerslijst van de gekoppelde Entra ID-omgeving.
-
Volledig gebruikersbeheer: Beheerders hoeven gebruikers niet handmatig in te voeren, maar kunnen direct kiezen uit bestaande gebruikers in de gekoppelde Microsoft Entra ID-omgeving.
-
Sneller en eenvoudiger gebruikersbeheer: Gebruikers kunnen met een paar klikken worden toegevoegd aan LIVEOP.
-
Geschikt voor interne Entra ID-omgevingen: Organisaties met vertrouwde gebruikersgroepen kunnen eenvoudig gebruikers koppelen aan LIVEOP.
Hoe werkt de geavanceerde gebruikerskoppeling?
De belangrijkste aanvullende functionaliteit die het toevoegt aan de standaard koppeling is dat de beheerder direct toegang heeft tot de volledige gebruikerslijst in de gekoppelde Microsoft Entra ID-omgeving. In plaats van gebruikers handmatig toe te voegen, kan de beheerder ze eenvoudig selecteren uit een lijst met bestaande gebruikers.
Dit proces wordt ondersteund door de Microsoft Graph API. De benodigde machtigingen zorgen ervoor dat LIVEOP de gebruikerslijst kan ophalen en de relevante gebruikersinformatie kan weergeven.
Vereiste Graph API-machtigingen
Om de geavanceerde gebruikerskoppeling correct te laten functioneren, vereist LIVEOP toegang tot bepaalde machtigingen in de Microsoft Graph API. Deze machtigingen maken het mogelijk om gebruikersinformatie op te halen en de gebruikerslijst beschikbaar te stellen voor selectie binnen LIVEOP.
Machtiging | Type | Reden |
User.Read.All | Gedelegeerd | Lezen van alle gebruikersprofielen binnen de gekoppelde Microsoft Entra ID-omgeving. Dit is nodig om de volledige gebruikerslijst zichtbaar te maken, zodat beheerders direct gebruikers kunnen selecteren. |
Wat betekenen deze machtigingen?
De machtiging User.Read.All is een gedelegeerde machtiging. Dit betekent dat LIVEOP namens de beheerder toegang heeft tot de gebruikersinformatie binnen de Microsoft Entra ID-omgeving. Deze toegang is vereist om de lijst met gebruikers op te halen, zodat beheerders eenvoudig kunnen zoeken, selecteren en koppelen.
Welke gegevens worden opgehaald?
- Naam (weergavenaam)
- E-mailadres
- Gebruikers-ID
- Accountstatus
De toegang is beperkt tot de gegevens die nodig zijn voor het correct weergeven van de gebruikerslijst. LIVEOP heeft geen toegang tot gevoelige informatie zoals telefoonnummers, functieomschrijvingen of werkadressen.
Wat betekent de machtiging User.Read.All voor de organisatie?
De machtiging User.Read.All biedt LIVEOP toegang tot de gebruikerslijst van de Microsoft Entra ID-omgeving. Beheerders kunnen gebruikers direct selecteren en toevoegen aan de LIVEOP-omgeving, zonder dat ze handmatig gebruikersinformatie hoeven in te voeren.
Toegang tot gegevens
- Toegang tot gebruikerslijsten: LIVEOP heeft toegang tot de lijst met gebruikersnamen, e-mailadressen en gebruikers-ID’s binnen de gekoppelde Entra ID-omgeving.
- Beperkte gegevensverzameling: LIVEOP heeft geen toegang tot gevoelige gegevens zoals telefoonnummer, adres of persoonlijke informatie.
- Toegang op basis van machtigingen: De machtiging wordt beperkt door de rechten van de beheerder. LIVEOP kan alleen gegevens ophalen op basis van wat door de beheerder wordt goedgekeurd.
Hoe wordt de machtiging gebruikt?
-
Zoeken en selecteren van gebruikers: Beheerders kunnen zoeken naar gebruikers binnen de lijst van Microsoft Entra ID.
-
Directe gebruikersselectie: In plaats van handmatig gebruikers aan te maken, kunnen beheerders eenvoudig een gebruiker selecteren uit de gekoppelde lijst.
-
Automatische synchronisatie van profielinformatie: Bij het selecteren van een gebruiker wordt de gebruikersinformatie, zoals naam, e-mailadres en gebruikers-ID, automatisch gesynchroniseerd met LIVEOP.
Beveiliging en privacy
De geavanceerde gebruikerskoppeling is ontworpen met beveiliging en privacy als prioriteit. De machtiging User.Read.All biedt alleen toegang tot de gegevens die nodig zijn voor gebruikersselectie en -beheer.
Belangrijkste beveiligingsmaatregelen
- Minimale toegangsrechten: De toegang is beperkt tot de machtiging User.Read.All, waarmee LIVEOP alleen gebruikersinformatie kan lezen.
- Beveiligde toegang via OpenID Connect: LIVEOP gebruikt een beveiligde verbinding via OpenID Connect om toegang te krijgen tot de Microsoft Graph API.
- Beperkte gegevensverzameling: LIVEOP verzamelt alleen de benodigde gebruikersgegevens (naam, e-mailadres, gebruikers-ID) en slaat geen gevoelige gegevens op.
- Volledige controle door de beheerder: De beheerder bepaalt welke gebruikers worden toegevoegd aan de LIVEOP-omgeving.
Wanneer gebruik je de geavanceerde gebruikerskoppeling?
De geavanceerde gebruikerskoppeling is ideaal voor situaties waarin snelle toegang tot gebruikersinformatie nodig is. Dit maakt het eenvoudiger om gebruikers aan LIVEOP toe te voegen, vooral in omgevingen met veel gebruikers of in organisaties die samenwerken met meerdere afdelingen.
De geavanceerde gebruikerskoppeling is geschikt voor:
- Interne Microsoft Entra ID-omgevingen: Dit is ideaal voor organisaties die met meerdere interne gebruikersgroepen werken.
- Organisaties met grote gebruikersaantallen: Beheerders kunnen snel gebruikers selecteren uit de lijst, zonder dat handmatige invoer nodig is.
- Omgevingen met gedeeld gebruikersbeheer: Als meerdere afdelingen of entiteiten dezelfde Entra ID-omgeving gebruiken, kan de geavanceerde gebruikerskoppeling efficiënt worden ingezet.
Veelgestelde vragen
Tot welke gegevens heeft LIVEOP toegang met de User.Read.All-machtiging?
LIVEOP heeft alleen toegang tot de gebruikersnaam, e-mailadres en gebruikers-ID. Gevoelige informatie zoals telefoonnummer, functieomschrijving of adres wordt niet verzameld.
Kan ik gebruikers verwijderen uit LIVEOP?
Ja, beheerders kunnen gebruikers verwijderen uit de LIVEOP-omgeving. Verwijderen uit LIVEOP heeft echter geen invloed op de status van de gebruiker in Microsoft Entra ID.
Is de User.Read.All-machtiging veilig?
Ja, de User.Read.All-machtiging biedt alleen toegang tot de gebruikerslijst. LIVEOP heeft geen toegang tot gevoelige informatie en gebruikt deze machtiging uitsluitend voor de gebruikersselectie.
Samenvatting
De geavanceerde gebruikerskoppeling biedt uitgebreide mogelijkheden voor het beheren van gebruikers in LIVEOP. Beheerders kunnen rechtstreeks zoeken in de gebruikerslijst van Microsoft Entra ID en gebruikers met één klik toevoegen aan LIVEOP. Dit bespaart tijd, vermindert foutgevoelige handmatige invoer en biedt een gebruiksvriendelijke manier om gebruikers te beheren.
Vereiste machtigingen:
- User.Read.All: Geeft LIVEOP toegang tot de lijst met gebruikersprofielen binnen Microsoft Entra ID.
Voordelen van de geavanceerde gebruikerskoppeling:
- Directe gebruikersselectie: Beheerders kunnen gebruikers direct selecteren en toevoegen uit de Microsoft Entra ID-omgeving.
- Snel en efficiënt gebruikersbeheer: Gebruikers hoeven niet handmatig te worden ingevoerd, wat tijd en moeite bespaart.
- Beperkte toegang tot gebruikersinformatie: Alleen basisgegevens zoals naam, e-mailadres en gebruikers-ID worden gebruikt.
Met de geavanceerde gebruikerskoppeling van LIVEOP bespaar je tijd, verbeter je de efficiëntie en behoud je de controle over je gebruikersbeheer.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.