Documentatie/Integraties

Microsoft Entra ID koppelen

Stap-voor-stap je Entra ID tenant verbinden met ServiceChanger via OAuth2 met admin consent.

Wat je nodig hebt

  • De rol Global Administrator in je Entra-tenant (om admin consent te geven).
  • Je Entra Tenant ID (Azure Portal > Microsoft Entra ID > Overview).
  • Een ServiceChanger-account.

Stap 1. Tenant ID ophalen

Log in op portal.azure.com. Ga naar Microsoft Entra ID > Overview en kopieer je Tenant ID (lijkt op 00000000-0000-0000-0000-000000000000).

Stap 2. Koppeling starten

Log in op ServiceChanger. Ga naar Tenants > Add tenant. Plak je Tenant ID en klik Connect. Je wordt doorgestuurd naar een Microsoft-loginpagina.

Stap 3. Admin consent geven

Log in met je Global Admin-account. Microsoft toont welke Graph-permissions ServiceChanger vraagt. De aanvraag gebruikt OAuth2 met PKCE; er komen geen certificaten of wachtwoorden aan te pas. Bekijk de gevraagde rechten (Welke rechten vraagt ServiceChanger) en klik Accept.

Achter de schermen wordt in jouw tenant een enterprise application (service principal) voor ServiceChanger aangemaakt. Daarmee verloopt alle verdere toegang, scoped tot de rechten die je hebt goedgekeurd. Zie OAuth2 app-registratie.

Stap 4. Initiele sync

ServiceChanger haalt direct je users, groepen en licenties op. Een tenant van 200 users duurt 1 tot 2 minuten, 5000+ users 10 tot 20 minuten. De voortgang zie je op het Dashboard.

Stap 5. Verifieer

Ga naar Users. Je users staan er met hun attributen zoals jobTitle, department en officeLocation. Is een groot deel van de relevante attributen leeg, vul die dan eerst aan in Entra voor je regels schrijft.

Ga naar Groups. Je bestaande Entra-groepen staan hier. ServiceChanger raakt ze niet aan tot je er actief een regel op zet.

Hybride omgeving

Heb je ook on-prem AD-groepen? Dan koppel je de cloud zoals hierboven en zet je daarnaast een hybrid worker op die de on-prem wijzigingen doorvoert. Zie Hybride en on-prem AD.

Wat ServiceChanger niet doet

  • Schrijft nooit naar Entra ID zonder een regel die jij hebt gezet.
  • Wijzigt geen user-attributen, password policies of authentication settings.
  • Raakt geen andere app-registraties aan dan zijn eigen.
  • Wijst geen licenties toe en trekt ze niet in.

Koppeling intrekken

In ServiceChanger > Tenants > kies je tenant > Disconnect. Of in Azure Portal > Microsoft Entra ID > Enterprise Applications > ServiceChanger > Delete. Daarna doet ServiceChanger niets meer met je tenant en blijven bestaande lidmaatschappen zoals ze zijn.

Gerelateerd