Beheer van gebruikersaccounts

De Workplace-accounts voor je organisatie kunnen handmatig worden beheerd door een systeembeheerder of automatisch via een cloudidentiteitsprovider. Workplace biedt ook ondersteuning voor automatisch accountbeheer via Active Directory.

Dit artikel is alleen van toepassing op gebruikers van Workplace Advanced.
Het gebruik van een cloudidentiteitsprovider is een eenvoudige manier om geautomatiseerd accountbeheer in Workplace in te schakelen. Onze partners voor identiteits- en toegangsbeheer bieden de volgende voordelen:
  • Houd gebruikersgegevens gecentraliseerd. Koppel je hoofdopslag voor identiteitsgegevens (bijvoorbeeld Microsoft Active Directory of Oracle Directory Server) met een clouddirectory om gebruikersaccounts met meerdere apps te synchroniseren, waaronder Workplace. Een agent of plug-in van de cloudidentiteitsprovider synchroniseert wijzigingen van je hoofdopslag voor identiteitsgegevens in een replica van de cloud.
  • Uniform registratiesysteem. Onderhoud je hoofdopslag voor identiteitsgegevens wanneer mensen bij je organisatie komen werken of deze verlaten.
  • Accountwijzigingen synchroniseren met Workplace. Gebruikersaccountgegevens en statuswijzigingen worden gesynchroniseerd tussen je cloudidentiteitsprovider en Workplace. Hierdoor is er geen handmatig gebruikersbeheer nodig wanneer mensen bij je organisatie komen werken of deze verlaten.
Volg deze stappen om als systeembeheerder te beginnen met het maken van een aangepaste integratieapp voor het toewijzen van gebruikersaccounts. Deze stappen bieden je de volgende waarden die nodig zijn om de configuratie te voltooien:
  • Toegangstoken: het toegangstoken waarmee een app accounts kan beheren.
  • SCIM-URL: het API-eindpunt dat een cloudapp gebruikt om accounts te beheren.
  • Community-ID: de ID van je organisatie waarmee een cloudapp Workplace-omgevingen kan onderscheiden.
Volg nu de instructies van je cloudidentiteitsprovider.
Onthoud dat Workplace een native integratie heeft met de volgende partners:
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Essential en Workplace Advanced.
Voor de Active Directory-synchronisatiecomponent is het volgende vereist:
  • Software-installatie moet worden uitgevoerd door een gebruiker met rechten voor Active Directory-domeinbeheerders.
  • Active Directory-synchronisatie is ontworpen om te worden uitgevoerd op Windows Server 2012 R2 of Windows Server 2016. Andere configuraties kunnen mogelijk ook werken (wanneer de taal van het besturingssysteem is ingesteld op en_US), maar worden niet door Workplace ondersteund.
  • Active Directory-synchronisatie moet worden uitgevoerd op een computer die via het domein is verbonden aan dezelfde Active Directory-controller waartoe je Workplace-gebruikers behoren. Als je Workplace-gebruikers toebehoren aan meerdere Active Directory-domeinen, moet je mogelijk de installatie- en configuratieprocedure volgen voor Active Directory-synchronisatie op een server in elk domein.
  • De volgende Microsoft-componenten zijn vereist en zullen worden geïnstalleerd met Active Directory als deze nog niet op de server staan: .NET Framework 4.5.2 en SQL Server 2014 Express LocalDB (een lichte versie van SQL Server Express) om gebruikersgegevens op te slaan. Alle cumulatieve updates moeten worden geïnstalleerd.
  • Voor elke groep gebruikers die je wilt synchroniseren met Workplace van Facebook, moet je het volgende identificeren: de Distinguished Name (DN) van de hoofdinvoer in Active Directory die de gebruikers bevat en een LDAP-filter of Active Directory-groep die de gebruikers identificeert die je wilt synchroniseren met Workplace.
  • Je domeincontroller moet LDAPS-verbindingen (SSL) over poort 636 kunnen ondersteunen.
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Essential en Workplace Advanced.
Als je Active Directory is gesynchroniseerd met een cloudidentiteitsprovider die partner is van Workplace, raden we aan Workplace rechtstreeks te integreren met je cloudprovider.
Met de Active Directory-synchronisatiecomponent kun je geselecteerde groepen en organisatie-eenheden van Active Directory synchroniseren met Workplace. Hiermee elimineer je de noodzaak voor een handmatige gebruikersadministratie wanneer mensen bij je organisatie komen werken of deze verlaten. Active Directory-synchronisatie is ontworpen om het volgende automatisch te doen:
  • Gebruikersaccounts toewijzen (maken) als er toegang tot Workplace moet worden gegeven aan nieuwe mensen.
  • Gebruikersprofielen in de loop van de tijd bijwerken als er iets aan wordt gewijzigd (bijvoorbeeld telefoonnummer).
  • Toewijzing aan gebruikersaccounts intrekken (deactiveren) als mensen je organisatie verlaten of niet langer toegang mogen hebben.
Active Directory-synchronisatie wordt uitgevoerd als een Windows-service in je IT-infrastructuur. Nadat je deze configureert voor zoekopdrachten in Active Directory voor de set gebruikers die je toegang tot Workplace wilt geven, wordt Active Directory-synchronisatie elke drie uur volgens een planning uitgevoerd om accounts tussen Active Directory en Workplace bij elkaar te brengen.
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Essential en Workplace Advanced.
De Active Directory-synchronisatiecomponent heeft de volgende beperkingen:
  • Synchroniseert alleen gebruikers van het Active Directory-domein waartoe de server behoort of aan een domein in hetzelfde Active Directory-forest waarvoor de gepaste trust-relaties zijn vastgesteld.
  • Is alleen geconfigureerd om gebruikers te synchroniseren op basis van: LDAP-filters (bijvoorbeeld een specifieke gebruikersklasse of kenmerkwaarde) of Active Directory-groepen voor beveiliging/distributie.
  • Kan maximaal (ongeveer) 100.000 gebruikers verwerken met gebruik van de standaard admin-less SQL Server 2014 Express LocalDB. Voor het synchroniseren van meer gebruikers is een beheerder vereist om de eigen database te beheren.
  • Is alleen getest op Active Directory-domeinen en -forests op het functioneel niveau van Windows Server 2012.
  • Staat alleen aanpassing toe van de volgende toewijzingsregels van kenmerken van gebruikersprofielen: opgemaakte naam en locatie; alle andere kenmerken worden toegewezen door standaardlogica (bekijk de tabel Referentie gesynchroniseerde kenmerken hieronder voor meer details).
  • Synchroniseert geen gebruikers die geen Active Directory-waarde hebben voor deze drie Workplace-velden: E-mailadres, Weergavenaam en Achternaam.
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Essential en Workplace Advanced.
Active Directory-synchronisatie voert een replicatie uit van een eenrichtingsbatch van profielgegevens van geselecteerde gebruikers. De Active Directory-synchronisatiecomponent schrijft niet terug naar je directoryservice. Nadat je deze configureert voor zoekopdrachten in Active Directory voor de set gebruikers die je toegang tot Workplace wilt geven, wordt Active Directory-synchronisatie elke drie uur volgens een planning uitgevoerd om accounts tussen Active Directory en Workplace bij elkaar te brengen.
Was deze informatie nuttig?