Je kunt geautomatiseerde gebruikersprovisionering (autoprovisionering) instellen, zodat alle wijzigingen die je aanbrengt in gebruikersaccounts in Google Workspace automatisch worden gesynchroniseerd met deze app van derden.
Geautomatiseerde gebruikersprovisionering werkt alleen voor actieve, geschorste of verwijderde gebruikers. Gearchiveerde gebruikers worden hier niet meegerekend.
Voordat je begint
Voordat u geautomatiseerde gebruikersprovisionering kunt instellen, moet u SSO voor Microsoft Office 365 configureren. Ga naar de Office 365-cloudapp voor de stappen.
Belangrijk :
- Office 365 Government Community Cloud (GCC) High-accounts worden niet ondersteund voor gebruikersprovisionering, omdat ze afhankelijk zijn van andere autorisatie-eindpunten dan algemene Office 365-accounts.
- Workspace biedt geen ondersteuning voor het wijzigen van het primaire e-mailadres van een gebruiker nadat de gebruiker is aangemaakt voor Office 365. Als u het primaire e-mailadres van een gebruiker na de aanmaak van de gebruiker hebt gewijzigd, raadpleeg dan verderop op deze pagina het gedeelte 'De ImmutableID van een gebruiker bijwerken na automatische aanmaak' .
Stel geautomatiseerde gebruikersprovisionering in.
Verkrijg een toegangstoken voor de app.
- Ga naar de aanmeldingspagina van Office 365 en meld u aan met uw Office 365-beheerdersaccount.
- Klik bovenaan op Instellingen
. - Voor Google SSO-verificatie klikt u op SSO en configuratie .
- Scrol naar 'Externe gebruikersprovisionering inschakelen (optioneel)' en schakel 'SCIM-gebruikersprovisionering inschakelen' in.
- Kopieer en bewaar het toegangstoken .
Stel automatische provisioning in voor de app.
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Office 365 .
- Voor automatische configuratie klikt u op 'Automatische configuratie configureren' .
- Plak bij Toegangstoken het toegangstoken dat u van Office 365 hebt gekopieerd.
- Klik op Doorgaan .
Controleer voor app-kenmerken of alle verplichte kenmerken (de kenmerken die met een asterisk (*) zijn gemarkeerd) zijn gekoppeld aan kenmerken in de Google-directory. Zo niet, klik dan op de pijl naar beneden.
en ze koppelen aan het bijbehorende attribuut.- Klik op Doorgaan .
- (Optioneel) Om automatische provisioning te beperken tot specifieke gebruikersgroepen:
- Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.
- Voeg eventuele extra groepen toe.
- (Optioneel) Om een groep te verwijderen, klikt u op Verwijderen.
.
Als een groep gebruikers bevat uit een secundair domein of van buiten uw organisatie, worden die gebruikers niet aangemaakt.
- Klik op Doorgaan .
- Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld of hun Google Workspace-account is opgeschort of verwijderd. U kunt ervoor kiezen om hun account eerst op te schorten en vervolgens definitief te verwijderen in Office 365. Of u kunt het account alleen opschorten of definitief verwijderen. U kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of eenentwintig dagen.
- Selecteer de gewenste opties voor elk van deze instellingen:
- Wanneer een app voor een gebruiker wordt uitgeschakeld
- Wanneer een gebruiker door Google wordt geschorst
- Wanneer een gebruiker door Google wordt verwijderd
Als u een gebruikersaccount in Office 365 opschort, wordt het gemarkeerd als gedeactiveerd. Als u een gebruikersaccount in Office 365 definitief verwijdert, wordt het account uit de werkruimte verwijderd. Stel altijd een langere tijd in voordat u een gebruikersaccount definitief verwijdert.
- Klik op Voltooien .
- Selecteer de gewenste opties voor elk van deze instellingen:
- Klik op Voltooien .
- Schakel automatische configuratie in.
- Klik op 'Inschakelen' om te bevestigen.
Bewerk de provisioneringsinformatie.
Gebruikersgroepen bewerken die onderworpen zijn aan automatische aanmaak.
Als u de app voor bepaalde organisatie-eenheden hebt ingeschakeld, worden alleen gebruikers in de toegevoegde groepen die ook lid zijn van die organisatie-eenheden automatisch geconfigureerd.
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Office 365 .
- Klik op Automatische configuratie .
- Voor het provisioneringsbereik klikt u op Bewerken .
Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.
- Voeg eventuele extra groepen toe.
- (Optioneel) Om een groep te verwijderen, klikt u op Verwijderen. .
- Klik op Bijwerken .
Uitschrijvingsperioden bewerken
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Office 365 .
- Klik op Automatische configuratie .
- Voor het deactiveren van accounts klikt u op Bewerken .
- Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld of hun Google Workspace-account is opgeschort of verwijderd. U kunt ervoor kiezen om hun account eerst op te schorten en vervolgens definitief te verwijderen in Office 365. Of u kunt het account alleen opschorten of definitief verwijderen. U kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of eenentwintig dagen.
Selecteer de gewenste opties voor elk van deze instellingen:
- Wanneer een app voor een gebruiker wordt uitgeschakeld
- Wanneer een gebruiker door Google wordt geschorst
- Wanneer een gebruiker door Google wordt verwijderd
Als u een gebruikersaccount in Office 365 opschort, wordt het gemarkeerd als gedeactiveerd. Als u een gebruikersaccount in Office 365 definitief verwijdert, wordt het account uit de werkruimte verwijderd. Stel altijd een langere tijd in voordat u een gebruikersaccount definitief verwijdert.
- Klik op Bijwerken .
De ImmutableID van een gebruiker bijwerken na automatische provisioning.
Workspace biedt geen ondersteuning voor het bijwerken van de ImmutableID (primaire e-mail) van een gebruiker na automatische provisioning naar Office 365. U kunt de on-premises ImmutableID echter wel bijwerken in Office 365 met behulp van een van de volgende methoden:
- Voer de volgende Azure 365 PowerShell-opdracht uit om de ImmutableID bij te werken zodat deze overeenkomt met het e-mailadres dat u in Workspace hebt bijgewerkt:
Update-AzADUser -UPNOrObjectId "user-id" -OnPremisesImmutableId "new-immutable-id" - Voer de Graph API-aanvraag voor het bijwerken van gebruikers uit en voeg de nieuwe eigenschap onPremisesImmutableId toe aan de body van het verzoek.
Raadpleeg de productdocumentatie van Microsoft voor gedetailleerde instructies.
Schakel automatische configuratie uit en verwijder de configuratiegegevens.
Je kunt de automatische configuratie voor de app uitschakelen zonder configuratiegegevens te verliezen. Of je kunt de automatische configuratie uitschakelen en alle configuratiegegevens verwijderen.
Schakel automatische configuratie uit.
Om automatische configuratie voor de app uit te schakelen en de configuratiegegevens te behouden:
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Office 365 .
- Kies een optie:
- Schakel automatische configuratie uit.
- Klik op Automatische inrichting Status Uitschakelen .
- Klik op 'Uitschakelen' om te bevestigen.
Schakel automatische configuratie uit en verwijder de configuratiegegevens.
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Office 365 .
- Klik op Automatische configuratie .
- Om de configuratie te verwijderen , klikt u op Verwijderen .
- Klik op Verwijderen om automatische configuratie uit te schakelen en alle configuratiegegevens te verwijderen.
Bestaande gebruikers worden niet uit Office 365 verwijderd en kunnen de app blijven gebruiken.
Bekijk de gebruiksinformatie
- Nadat u automatische gebruikersprovisionering hebt ingeschakeld, kunt u gebruiksgegevens bekijken. Ga voor meer informatie naar Automatische gebruikersprovisionering bewaken .
- U kunt de volgende gebruiksgegevens van de afgelopen 30 dagen bekijken:
| Beheerderslogboekgebeurtenis | Beschrijving |
|---|---|
| Gebruiker aanmaken via automatische provisioning | Gebruikers aangemaakt via automatische provisioning |
| Automatisch geconfigureerde gebruiker bijwerken | Gebruikers bijgewerkt via automatische provisioning |
| Automatisch geconfigureerde gebruiker opschorten | Gebruikers die zijn opgeschort door automatische provisioning |
| Deblokkeer automatisch geconfigureerde gebruiker | Gebruikers opnieuw geactiveerd door automatische provisioning |
| Automatisch aangemaakte gebruiker definitief verwijderen | Gebruikers verwijderd door automatische aanmaak |
| Mislukkingen | Mislukte verzoeken |
Als de automatische configuratie niet meer werkt...
Soms stopt de automatische configuratie met werken vanwege inactiviteit van het account of als het beheerderswachtwoord voor Office 365 wijzigt. Om de synchronisatie van gebruikersaccounts in Google Workspace met de app te hervatten, moet u de automatische configuratie opnieuw autoriseren.
Voor deze taak moet u zijn aangemeld als superbeheerder .Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Office 365 .
- Klik op Automatische configuratie .
- Voor app-autorisatie klikt u op Opnieuw autoriseren .
- Voer bij Toegangstoken het toegangstoken van Office 365 in.
Als u een nieuw token wilt genereren, volg dan de stappen in ' Toegangstoken voor app verkrijgen' (eerder op deze pagina). - Klik op Opnieuw autoriseren .
Raadpleeg de app-documentatie voor meer informatie over andere redenen waarom automatische provisioning mogelijk niet meer werkt.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.