2LRN4 security awareness platform
NL · EN
← Terug naar support

Synchronisatie met Microsoft Entra

De synchronisatie met Microsoft Entra synchroniseert: voornaam, achternaam, e-mailadres, login, afdeling, manager, status (disabled), PreferredLanguage en Country. De synchronisatie werkt één kant op: alleen van Microsoft Entra naar 2LRN4 (niet andersom).

Let op!

  • Azure-import is het beginniveau, waarmee je de afdeling in de toekomst kunt wijzigen met behulp van alle opties.

  • CSV-import is het volgende niveau, waarmee afdelingswijzigingen die via Azure-import worden gemaakt, worden beperkt.

  • Toewijzing van beheerder is het hoogste niveau, waarmee wijzigingen via imports worden verboden. Als de afdeling is toegewezen door de beheerder, kan deze niet worden gewijzigd via imports.

Instructie

Stapsgewijze instructie om 2LRN4 te synchroniseren met jouw Microsoft Entra ID (via menukeuze Azure Graph).

  • Je hebt minimaal een Microsoft Azure Premium P1 licentie nodig.

  • Als je nieuwe afdelingen aanmaakt, moet je deze nog steeds inschrijven voor categorieën en cursussen.

  1. Ga naar https://portal.azure.com/#home.

  2. Klik op Microsoft Entra ID.

  3. Maak een securitygroep in Microsoft Entra met alle leden die toegang nodig hebben tot 2LRN4.

    • Navigeer naar Groups en kies New Group.

    • Vul de naam en eigenschappen van de groep in.

    • Voeg één testgebruiker toe om later de koppeling te testen.

    Maak bij voorkeur aparte groepen per rol (bijv. admin, manager, user). Begin met één gebruiker en breid daarna uit.

  4. Ga terug naar Home en open Meer services.

  5. Kies in het linkermenu Identiteit.

  6. Open Enterprise applications en klik op Nieuwe applicatie.

  7. Kies Create your own application, geef de app een naam en selecteer dat je een applicatie registreert voor Microsoft Entra ID.

  8. Selecteer Multitenant (accounts in any organizational directory) en registreer de app (Redirect URI leeg laten).

  9. Ga naar App-registraties en open je nieuwe app.

  10. Ga naar Certificaten en geheimen en maak een Nieuw client secret.

  11. Kopieer de Secret value en bewaar deze veilig (later invullen in 2LRN4).

  12. Kopieer de Application (client) ID (later invullen in 2LRN4).

  13. Ga naar API-machtigingen, voeg de benodigde permissies toe en geef Admin consent.

  14. Koppel de eerder gemaakte securitygroep aan de Enterprise-applicatie bij Gebruikers en groepen.

  15. Kopieer de Tenant ID uit Microsoft Entra (later invullen in 2LRN4).

  16. Ga naar https://portal.2lrn4.com en open Azure Graph.

  17. Maak een nieuwe Azure Graph-configuratie en vul Tenant ID, Client ID en Client Secret in.

  18. Test via UsersImport from Azure AD.

  19. Let op: synchroniseer de admin-groep niet als “users”. Dat kan rechten verlagen en je buitensluiten.

Azure AD synchronisatie inplannen

  1. Ga naar Azure Graph Schedules en maak/bewerk een planning.

  2. Maak voor elke securitygroep die je wilt inplannen een aparte schedule (en per koppeling als je meerdere koppelingen hebt).

  3. Gebruik het object ID van de securitygroep als Group ID, kies de juiste rol en het gewenste schema.

Tip: plan de admin-groep (customer/admin) als laatste in, bijvoorbeeld 30 minuten na de overige groepen. Zo worden rechtenconflicten hersteld.

Foutmeldingen en oplossingen

FoutmeldingMogelijke oplossing
Invalid_client / unauthorized_client Vaak is de Secret ID gekopieerd in plaats van de Secret value. Maak een nieuw client secret aan en gebruik de secret value.
These users cannot be imported: invalid_client Controleer of de token geldig is (client secret) en of de Group ID klopt.
Error 504 Gateway Time-out Controleer of de token nog geldig is en probeer opnieuw.
Azure client error Controleer of je ook de juiste Application permissions hebt toegevoegd en admin consent hebt gegeven.
Error 403: Action unauthorized Je hebt mogelijk jezelf buitengesloten door de verkeerde groep met de verkeerde rol te synchroniseren. Neem contact op met support en plan synchronisaties in.
Gebruiker(s) wordt niet gesynchroniseerd Controleer of de gebruiker een uniek e-mailadres heeft en lid is van de securitygroep die je synchroniseert.
Disabled status wordt niet gesynchroniseerd Controleer: disabled in AD, uniek e-mailadres, en lidmaatschap van de securitygroep.
Synchronisatie wordt niet uitgevoerd Na inplannen of wijzigen kan het tot 24 uur duren voordat de taak daadwerkelijk draait.
Accounts worden niet verwijderd na synchronisatie Dit is geen fout. Deze functie staat bewust uit om fouten te voorkomen.
Afdelingen worden niet gesynchroniseerd

  • Azure-import is het beginniveau.

  • CSV-import beperkt wijzigingen vanuit Azure-import.

  • Toewijzing door beheerder of via CSV blokkeert wijzigingen via Azure-import.

Kom je er niet uit?

Stel je vraag of plan een korte demo. We helpen je verder.

Contact Terug naar support