BeheerconsoleGebruikersbeheer

Synchroniseren met Microsoft Entra ID

Dit artikel helpt u op weg met Directory Connector om gebruikers en groepen uit uw Microsoft Entra ID Directory te synchroniseren met uw Bitwarden-organisatie.

Microsoft Entra ID Directory instellen

Voltooi de volgende processen vanuit de Microsoft Azure Portal voordat je Directory Connector configureert. Directory Connector heeft de informatie uit deze processen nodig om goed te kunnen functioneren.

App-registratie maken

Voer de volgende stappen uit om een app-registratie te maken voor Directory Connector:

  1. Navigeer vanuit uw Microsoft Azure-portaal naar de Microsoft Entra ID-directory.

  2. Selecteer App-registraties in de linkernavigatie.

  3. Selecteer de knop Nieuwe registratie en geef uw registratie een Bitwarden-specifieke naam (zoals bitwarden-dc).

  4. Selecteer register.

App-rechten verlenen

Voer de volgende stappen uit om de gemaakte app-registratie de vereiste machtigingen te geven:

  1. Selecteer in de gemaakte Bitwarden-app API-rechten in de linker navigatie.

  2. Selecteer de knop Toestemming toevoegen.

  3. Wanneer je wordt gevraagd om een API te selecteren, selecteer je Microsoft Graph.

  4. Stel de volgende gedelegeerde rechten in:

    • User > User.ReadBasic.All (Lees de basisprofielen van alle gebruikers)

    • User > User.Read.All (Lees het volledige profiel van alle gebruikers)

    • Groep > Groep.Read.All (Alle groepen lezen)

    • AdministrativeUnit > AdministrativeUnit.Read.All (alleen vereist als je Administratieve Eenheden gaat synchroniseren)

  5. Stel de volgende toepassingsrechten in:

    • User > User.Read.All (Lees het volledige profiel van alle gebruikers)

    • Groep > Groep.Read.All (Alle groepen lezen)

    • AdministrativeUnit > Administrative.Unit.Read.All (alleen vereist als je Administratieve Eenheden gaat synchroniseren)

  6. Selecteer op de pagina API-rechten de knop Toestemming verlenen voor....

App geheime sleutel maken

Voer de volgende stappen uit om een geheime sleutel te maken voor gebruik door Directory Connector:

  1. Op de gemaakte Bitwarden-app selecteert u Certificaten & geheimen in de linkernavigatie.

  2. Selecteer de knop Nieuw cliëntgeheim en voeg een Bitwarden-specifieke beschrijving (zoals bitwarden-dc-secret) en een vervaldatum toe. We raden aan Nooit te selecteren.

  3. Selecteer Opslaan als je klaar bent.

  4. Kopieer de waarde van het geheim naar een veilige plaats voor later gebruik.

App ID ophalen

Voer de volgende stappen uit om de app ID te verkrijgen die moet worden gebruikt door Directory Connector:

  1. In de gemaakte Bitwarden-app kiest u Overzicht in de linkernavigatie.

  2. Kopieer de applicatie (client) ID naar een veilige plaats voor later gebruik.

Verkrijg hostnaam huurder

Voer de volgende stappen uit om de hostnaam van de huurder te verkrijgen die moet worden gebruikt door Directory Connector:

  1. Selecteer overal in het Azure-portaal het pictogram in de navigatiebalk rechtsboven.

  2. Selecteer de knop Directory + subscription filter in het menu aan de linkerkant.

  3. Kopieer de waarde Current directory: naar een veilige plaats voor later gebruik.

Verbinding maken met je map

Voer de volgende stappen uit om Directory Connector te configureren voor het gebruik van Microsoft Entra ID. Als je dit nog niet hebt gedaan, volg dan de juiste stappen voor het instellen van de Microsoft Entra ID voordat je verder gaat:

  1. Open de Directory Connector desktop app.

  2. Navigeer naar het tabblad Instellingen.

  3. Selecteer Azure Active Directory in de vervolgkeuzelijst Type.

    De beschikbare velden in dit gedeelte veranderen afhankelijk van het geselecteerde type.

  4. Voer de verzamelde tenant hostnaam, applicatie-iden geheime sleutel.

Synchronisatie-opties configureren

tip

Als je klaar bent met configureren, navigeer dan naar het tabblad Meer en selecteer de knop Synchronisatiecache wissen om mogelijke conflicten met eerdere synchronisatiebewerkingen te voorkomen. Zie Synchronisatiecache wissen voor meer informatie.

Voer de volgende stappen uit om de instellingen te configureren die worden gebruikt bij het synchroniseren met Directory Connector:

  1. Open de Directory Connector desktop app.

  2. Navigeer naar het tabblad Instellingen.

  3. Configureer de volgende opties naar wens in het gedeelte Sync:

Optie

Beschrijving

Interval

Tijd tussen automatische synchronisatiecontroles (in minuten).

Verwijder uitgeschakelde gebruikers tijdens synchronisatie

Vink dit vakje aan om gebruikers te verwijderen uit de Bitwarden-organisatie die zijn uitgeschakeld in uw directory.

Bestaande organisatiegebruikers overschrijven op basis van huidige synchronisatie-instellingen

Vink dit vakje aan om altijd een volledige synchronisatie uit te voeren en gebruikers uit de Bitwarden-organisatie te verwijderen als ze niet in de gesynchroniseerde gebruikersset staan.

Naar verwachting zullen meer dan 2000 gebruikers of groepen synchroniseren.

Vink dit vakje aan als je verwacht 2000+ gebruikers of groepen te synchroniseren. Als je dit vakje niet aanvinkt, zal Directory Connector een synchronisatie beperken tot 2000 gebruikers of groepen.

Gebruikers synchroniseren

Vink dit vakje aan om gebruikers te synchroniseren met je organisatie.

Als je dit vakje aanvinkt, kun je gebruikersfilters opgeven.

Gebruikersfilter

Zie Sync-filters opgeven.

Groepen synchroniseren

Vink dit vakje aan om groepen te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je Groepsfilters opgeven.

Groepsfilter

Zie Sync-filters opgeven.

Sync-filters opgeven

Gebruik door komma's gescheiden lijsten om op te nemen in of uit te sluiten van een synchronisatie op basis van gebruikerse-mail, groepsnaam of groepslidmaatschap.

Gebruikersfilters

De volgende filtersyntaxis moet worden gebruikt in het veld Gebruikersfilter:

Gebruikers per e-mail insluiten/uitsluiten

Specifieke gebruikers in- of uitsluiten van een synchronisatie op basis van e-mailadres:

Bash
include:joe@example.com,bill@example.com,tom@example.com
Bash
exclude:jow@example.com,bill@example.com,tom@example.com
Gebruiker op groepslidmaatschap

Je kunt gebruikers in- of uitsluiten van een synchronisatie op basis van hun Microsoft Entra ID groepslidmaatschap met behulp van de trefwoorden includeGroup en excludeGroup. includeGroup en excludeGroup gebruiken Group Object ID, beschikbaar op de overzichtspagina van de groep in de Azure Portal of via de Azure AD Powershell:

Bash
includeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc
Bash
excludeGroup:963b5acd-9540-446c-8e99-29d68fcba8eb,9d05a51c-f173-4087-9741-a7543b0fd3bc

Filters groeperen

noot

Geneste groepen kunnen meerdere groepsobjecten synchroniseren met een enkele referentie in de Directory Connector. Doe dit door een administratieve eenheid aan te maken met al je groepen erin.

De volgende filtersyntaxis moet worden gebruikt in het veld Groepsfilter:

Groepen insluiten/uitsluiten

Groepen in- of uitsluiten van een synchronisatie op basis van de groepsnaam:

Bash
include:Group A,Group B
Bash
exclude:Group A,Group B
Groepen per administratieve eenheid (AU)

Je kunt groepen in- of uitsluiten van een synchronisatie op basis van hun getagde Microsoft Entra ID Administratieve Eenheden door de trefwoorden includeadministrativeunit en excludeadministrativeunit te gebruiken. includeadministrativeunit en excludeadministrativeunit gebruiken de Object ID van de Administratieve Eenheid:

Bash
includeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d
Bash
excludeadministrativeunit:7ckcq6e5-d733-4b96-be17-5bad81fe679d

Een synchronisatie testen

tip

Voordat u een synchronisatie test of uitvoert, moet u controleren of Directory Connector is verbonden met de juiste cloudserver (bijv. VS of EU) of zelf gehoste server Leer hoe u dat doet met de desktop app of CLI

Om te testen of Directory Connector succesvol verbinding maakt met je directory en de gewenste gebruikers en groepen retourneert, navigeer je naar het tabblad Dashboard en selecteer je de knop Nu testen. Als dit lukt, worden gebruikers en groepen afgedrukt in het Directory Connector-venster volgens de opgegeven synchronisatieopties en filters.

Het kan tot 15 minuten duren voordat de machtigingen voor je applicatie goed zijn verspreid. In de tussentijd kunt u de foutmelding Onvoldoende rechten ontvangen om de bewerking uit te voeren.

noot

Als je de foutmelding Resource niet bestaat of een van de opgevraagde referentie-eigenschapobjecten niet aanwezig is krijgt, moet je de gebruiker(s) permanent verwijderen of herstellen met . Let op, dit is opgelost in een recente versie van Directory Connector. Werk je applicatie bij als je deze fout nog steeds ervaart.

Resultaten testsynchronisatie
Resultaten testsynchronisatie

Automatische synchronisatie starten

Zodra de synchronisatieopties en filters geconfigureerd en getest zijn, kun je beginnen met synchroniseren. Voer de volgende stappen uit om de automatische synchronisatie met Directory Connector te starten:

  1. Open de Directory Connector desktop app.

  2. Navigeer naar het tabblad Dashboard.

  3. Selecteer in het gedeelte Synchronisatie de knop Synchronisatie starten.

    U kunt ook de knop Nu synchroniseren selecteren om een eenmalige handmatige synchronisatie uit te voeren.

Directory Connector begint met het controleren van je directory op basis van de geconfigureerde synchronisatieopties en filters.

Als je de toepassing afsluit of sluit, stopt de automatische synchronisatie. Als je Directory Connector op de achtergrond wilt laten draaien, minimaliseer je de toepassing of verberg je deze in het systeemvak.

noot

Als u het Teams Starter-plan gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here