Gebruikersgroepen en gebruikers synchroniseren met Entra ID

Met de Entra ID-koppeling synchroniseer je gebruikersgroepen en gebruikers van Profit naar Microsoft Entra ID. Als je een Profit-gebruikersgroep gekoppeld hebt aan een Entra-gebruikersgroep, dan worden wijzigingen automatisch gesynchroniseerd. Met deze koppeling voorkom je dubbel werk en houd je de gegevens in Entra ID up-to-date, op basis van Profit.

Beschrijving

Op deze pagina worden de volgende begrippen gebruikt:

• Profit-gebruikersgroep

  Dit is een gebruikersgroep die aanwezig is in de Autorisatie tool in Profit. Het maakt niet uit of dit een meegeleverde gebruikersgroep is of een gebruikersgroep die je zelf hebt aangemaakt.

• Entra ID-groep

  Dit is een groep die aanwezig is in Microsoft Entra ID.

Welke gebruikersgroepen kun je synchroniseren

Je kunt alle typen Profit-gebruikersgroep synchroniseren met Entra ID, dus gebruikersgroepen die handmatig gevuld worden met gebruikers en gebruikersgroepen die gevuld worden op basis van selectie, rol, of functie.

Profit is leidend bij deze oplossing. Het verdient daarom aanbeveling om wijzigingen zoveel mogelijk vanuit Profit te starten, zie ook de uitleg hieronder. Als je een aanpassing in Entra ID doet, dan zal deze immers niet doorwerken in Profit.

Hoe werkt de synchronisatie van Profit naar Entra ID

Als je een nieuwe Profit-gebruikersgroep aanmaakt en wilt synchroniseren, zijn er verschillende mogelijkheden. Alle mogelijkheden worden verderop op deze pagina toegelicht. Kort samengevat:

• Je maakt een nieuwe Profit-gebruikersgroep aan en je selecteert een vrije (niet-gekoppelde) Entra ID-groep, deze wordt dan gekoppeld.
• Je maakt een Profit-gebruikersgroep aan en je geeft aan dat deze gekpppeld moet worden. Tijdens de synchronisatie wordt gekeken of er nog een vrije (niet-gekoppelde Entra ID-groep is met dezelfde omschrijving. Zo ja, dan wordt deze gekoppeld. Als er geen te koppelen Entra ID-groep is, dan wordt een nieuwe Entra-ID groep aangemaakt.

Na een geslaagde koppeling van Profit-gebruikersgroep en Entra ID-groep worden ook de groepsleden gesynchroniseerd. Ook hierbij is Profit leidend, dus de gebruikers van de Profit-groep worden gekoppeld aan de Entra ID-groep. Als er Entra ID-gebruikers ontbreken, dan worden deze aangemaakt in Entra ID.

Let op:

Gebruikers worden gesynchroniseerd naar Entra ID op basis van de UPN die je per Profit-gebruiker vastlegt. Als de UPN niet is vastgelegd, dan zal de Profit-gebruikersgroep wel gekoppeld worden aan de Entra ID-groep, maar de gebruikers zullen niet worden gesynchroniseerd. De Entra ID-groep heeft dan dus niet de groepsleden die je in Profit ziet én wijzigingen in Profit-gebruikers worden niet gesynchroniseerd naar Entra ID.

Als een Profit-gebruikersgroep aan een Entra ID-groep gekoppeld is, dan zal synchronisatie vanuit Profit naar Entra ID automatisch plaatsvinden:

• Profit-gebruikersgroepen

  De omschrijving van de Profit-gebruikersgroep wordt gesynchroniseerd naar de Entra ID-groep.

  De naam (code) van de Profit-gebruikersgroep wordt niet gesynchroniseerd naar de Entra ID-groep.

• Profit-gebruikers in Profit-gebruikersgroepen

  Gebruikers worden gesynchroniseerd (mits de gebruikers een UPN hebben). Als de Profit-gebruikersgroep nieuwe gebruikers krijgt, dan worden deze gekoppeld aan de gekoppelde Entra ID-groep. Als gebruikers worden verwijderd uit de Profit-gebruikersgroep, dan worden deze ook verwijderd uit de gekoppelde Entra ID-groep.

• Profit-gebruikers

  Als een Profit-gebruiker gekoppeld is aan een Entra ID-gebruiker, dan worden de gebruikersgegevens ook gesynchroniseerd. Bijvoorbeeld een naamswijziging van een Profit-gebruiker zal dan ook leiden tot een naamswijziging in Entra ID.

  Als je een Profit-gebruiker blokkeert terwijl deze is gekoppeld aan een Entra ID-gebruiker, dan wordt ook de Entra ID-gebruiker geblokkeerd. Als je een medewerker uit dienst meldt terwijl deze gekoppeld is aan een Profit gebruiker, dan zal de gekoppelde Entra ID-gebruiker worden geblokkeerd.

Het verwijderen van Profit-gebruikersgroepen of gebruikers die gekoppeld zijn in Entra ID, zal ook leiden tot het verwijderen van de corresponderende Entra ID-groepen of gebruikers.

Iinstellingen vstleggen

Voor je begint in Profit, voer je de volgende stappen uit in de Entra ID portal. Daarna leg je de instellingen in Profit vast.

1. Log in op de Entra ID portal.
2. Onder Entra ID - App registration maak je een app aan.
3. De waarde achter Directory (tenant) ID vul je in bij Directory id.
4. De waarde achter Application (client) ID vul je in bij Application id.
5. Bij de app vind je API permissions, geef de app toegang op de volgende API’s:
   • Read and write all groups
   • Create groups
   • Read and write all users’ full profile

   Let op:

   De API permissions moeten correct zijn ingesteld voordat je in de volgende stap een nieuwe client secret aanmaakt.

6. Bij de app vind je Certificates & secrets. Maak hier een nieuwe Client secret aan. De sleutel bij Value vul je in bij Application secret.

   Let op:

   Gebruik de sleutel onder Value, niet de sleutel onder Secret ID.

Op de Overview van Entra ID staat een Primairy domain'. De UPN moet deze bevatten, anders krijg je fouten bij het synchroniseren.

Instellingen vastleggen in Profit:

1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
2. Ga naar het tabblad: Gebruikersgroep.
3. Selecteer Microsoft Entra ID bij Synchroniseren met.
4. Vul Directory id, Application id en Application secret in.
5. Klik op Test om te controleren of je een werkende verbinding hebt met Entra ID.
6. Klik op: Opslaan en sluiten.

Na het wijzigen van de instellingen moet je de omgeving opnieuw openen.

Gebruikersgroepen koppelen aan Entra ID-groepen

Er zijn verschillende manieren om de koppeling te leggen, deze komen hieronder aan de orde.

Bulkkoppeling Profit met Entra ID:

Deze optie is handig als je begint met de Entra ID-koppeling. Je ziet in één scherm alle bestaande koppelingen met Entra ID en je kunt snel nieuwe koppelingen leggen. Als een groep nog niet bestaat in Entra ID, dan voeg je die direct toe.

1. Ga naar: Algemeen / Beheer / Autorisatie tool.
2. Ga naar het tabblad: Onderhoud groepen.
3. Klik op: Acties / Bulkkoppeling Emtra ID groepen.
4. Selecteer bij elke Profit-gebruikersgroep de te koppelen Entra ID-groep. Als je een bepaalde Entra ID-groep mist, dan kun je die direct aanmaken met de actie Nieuwe groep maken.
5. Klik op: Voltooien.

Nieuwe Profit-gebruikersgroep gebaseerd op een bestaande Entra ID-groep:

Er bestaat al een groep in Entra ID. Je wilt een gebruikersgroep aanmaken in Profit en deze koppelen aan de Entra ID-groep.

1. Ga naar: Algemeen / Beheer / Autorisatie tool.
2. Ga naar het tabblad: Onderhoud groepen.
3. Klik op: Nieuw.
4. Selecteer Koppel aan een Microsoft Entra ID-groep.
5. Selecteer de Entra ID-groep.

   Je ziet alleen Entra ID-groepen die nog niet aan een Profit-gebruikersgroep gekoppeld zijn.

6. Klik op: Volgende.
7. Vul de naam van de groep in Profit in. De omschrijving wordt overgenomen uit Entra ID.
8. Richt de autorisatie van de gebruikersgroep verder in.

   Het veld Synchroniseren met Micrsoft Entra ID is aangevinkt en je kunt dit niet uitvinken. De gekoppelde Entra ID-groep wordt getoond.

   Na het voltooien van de wizard kun je de gebruikersgroep openen en het veld Synchroniseren met Micrsoft Entra ID wel uitvinken. Hierdoor stopt de synchronisatie met Entra ID voor deze gebruikersgroep.

9. Klik op: Voltooien.

Nieuwe gebruikersgroep gebaseerd op Profit-gebruikersgroep:

Je maakt een nieuwe gebruikersgroep aan, gebaseerd op een bestaande Profit-gebruikersgroep. Hierdoor wordt de autorisatie van de 'brongroep' gekopieerd naar de 'doelgroep'.

1. Ga naar: Algemeen / Beheer / Autorisatie tool.
2. Ga naar het tabblad: Onderhoud groepen.
3. Klik op: Nieuw.
4. Selecteer Kopieer een bestaande gebruikersgroep (incl. autorisatie).
5. Selecteer de gebruikersgroep die je wilt kopiëren.
6. Klik op: Volgende.
7. Vul de gegevens in.
8. Vink Synchroniseren met Microsoft Entra ID aan.
9. Klik op: Voltooien.

Tijdens de synchronisatie wordt gekeken of er nog een vrije (niet-gekoppelde Entra ID-groep is met dezelfde omschrijving. Zo ja, dan wordt deze gekoppeld. Als er geen te koppelen Entra ID-groep is, dan wordt een nieuwe Entra-ID groep aangemaakt.

Een bestaande Profit-gebruikersgroep synchroniseren met een Entra ID-groep:

1. Ga naar: Algemeen / Beheer / Autorisatie tool.
2. Ga naar het tabblad: Onderhoud groepen.
3. Open de eigenschappen van een groep die je wilt synchroniseren met Entra ID.
4. Ga naar het tabblad: Algemeen.
5. Vink Synchroniseren met Microsoft Entra ID aan.
6. Klik op: Opslaan en sluiten.

Tijdens de synchronisatie wordt gekeken of er nog een vrije (niet-gekoppelde Entra ID-groep is met dezelfde omschrijving. Zo ja, dan wordt deze gekoppeld. Als er geen te koppelen Entra ID-groep is, dan wordt een nieuwe Entra-ID groep aangemaakt.

Profit-gebruikersgroep ontkoppelen van Entra ID-groep

Je kunt de koppeling tussen een Profit-gebruikersgroep en een Entra ID-groep verwijderen. Hierdoor wordt de betreffende Profit-gebruikersgroep niet meer gesynchroniseerd met Entra ID. Er zijn twee methoden: via de bulkkoppeling of handmatig.

Profit-gebruikersgroepen ontkoppelen via de bulkkoppeling:

1. Ga naar: Algemeen / Beheer / Autorisatie tool.
2. Ga naar het tabblad: Onderhoud groepen.
3. Klik op: Acties / Bulkkoppeling Emtra ID groepen.
4. Je ziet de bestaande Entra-koppelingen. Verwijder de Entra ID-groepen die je niet meer wilt koppelen.
5. Klik op: Voltooien.

Profit-gebruikersgroep handmatig ontkoppelen:

1. Open de eigenschappen van de Profit-gebruikersgroep.
2. Vink Synchroniseren met Microsoft Entra ID uit.
3. Klik op: Voltooien.