myDstny - Administrator : Opsætning af AD Connect Sync – Dstny

I denne artikel:

For at kunne lave en automatisk synkronisering af brugere fra et Microsoft Azure Active Directory, skal der opsættes en App registrering. Dette skal gøres af en administrator.

Opsætning i Microsoft Azure Active Directory

Opret ny App

Login som administrator på https://aad.portal.azure.com/
Gå til Active Active Directory -> App registrations -> New registartion
Giv applikationen et navn. Det kunne f.eks. være Dstny AD Connect Sync. Bemærk at "Redirect URL" skal forblive tom.
Efter registeringen, vil Application (client) ID og Tenant ID blive genereret, hvilket Dstny skal bruge.

Tildel rettigheder

For at kunne hente alle brugere og deres gruppetildelinger, skal den nye applikation have adgang til at hente dette via API permissions.

For at vores AD Connect Sync virker korrekt skal vi bruge følgende læse adgange

User.Read.All
Group.Read.All

Gå til API permissions og vælg "Add a permission".
Vælg Microsoft Graph
Vælg Application permissions
Søg efter "user.read" og vælg "User.Read.All"
Tryk "add permission".
Gør det samme med "Group.Read.All" og "GroupMember.Read.All"
Godkend disse adgange via "Grant Admin consent"

Opret Client Secret API nøgle.

Denne API nøgle skal Dstny bruge for at få endelig adgang til jeres Azure Active Directory. Der kan sættes en udløbsdato på denne.

Gå til Certificates & Secrets
Vælg Client secrets -> New Client Secret (min. 40 tegn)
Giv denne nøgle et navn, samt en udløbstidspunkt.
Tryk derefter på "Add"
Denne nøgle vises nu på næste side. Bemærk at den kun vises denne ene gang
Kopiere denne nøgle til et sikkert sted.

Aktivering af AD Connect Sync i myDstny

Client ID, Tenant ID, Client Secret(min. 40 tegn) og navn på AD-brugegrupper* kan nu deles med Dstny eller tilføjes direkte i selfcare, efter Dstny har aktiveret dette modul på jeres konto.
*Hvis der ikke allerede findes en AD-brugergruppe med aktive brugere, skal der oprettes en brugergruppe i AD´et med aktive brugere der skal synkroniseres med Dstny løsningen.

Det anbefales at danne en AD rapport, inden den første AD sync aktiveres via myDstny - se guide:

Synkronisering

Hvordan virker AD Connect Sync og hvilke brugere samt informationer bliver synkroniseret:

Oprettelse og nedlæggelse af brugere fra AD-gruppen til telefoniløsningen – kræver at brugeren er oprettet med mailadresse samt telefonnummer (inkl. landekode) i AD-feltet:
- Telephone number: Fastnetnummer.
- Mobile: Mobilnummer *
Synkronisering af brugeroplysninger fra AD-gruppen til telefoniløsningen, f.eks. navn, afdeling, jobtitel, by og land **
Tilpas synkroniseringen til et bestemt tidspunkt, eller ved manuel synkronisering via myDstny. Mulighed for rapport efter hver synkronisering

* Gælder ikke abonnementer og brugerlicenser - disse skal oprettes/opsiges via myDstny-portal eller kundeservice
** Inaktive brugere i AD der er medlem af AD-gruppen vil som default også blive synkroniseret, brugeren bliver dog sat som ”ikke søgbar” i Dstny-løsning

Kontrol af data fra AD

Når forbindelsen er etableret mellem AD og Dstny telefoniløsningen, er man nu klar til at generere en AD-rapport fra myDstny. AD-rapporten giver et før-billede af en AD sync, med et overblik over ændringer, oprettelser samt nedlæggelser, som en AD sync ville have udført hvis den kørte automatisk.

Hvad indeholder AD-rapporten:
Missing users:
Brugere som er i jeres AD, men som ikke er oprettet i Dstny telefoniløsningen.
Disse bruger vil blive oprettet ved en AD sync.

Users to be deleted:
Brugere som er i Dstny telefoniløsningen men som ikke er oprettet i AD.
Disse brugere vil blive slettet i Dstny telefoniløsningen.

Existing users:
Viser et overblik over alle brugere, som både ligger i AD og som er oprettet i Dstny telefoniløsningen.

Updated users:
Viser hvilke brugere der bliver opdateret samt hvilke felter og informationer der bliver opdateret i Dstny telefoniløsningen.

Tidsstyring af AD sync

Tidsbestemt synkronisering
Når AD-rapporten viser de ønskede ændringer og opdateringer, kan man via myDstny opsætte hvor ofte AD sync skal kører, samt hvem der skal modtage en rapport.
Det er også muligt at kører en manuel AD sync via myDstny.

FAQ - AD Connect Sync

Hvad er Dstny AD Sync?
Dstny AD Sync er et værktøj til at onboarde/offboarde brugere og vedligeholde informationer på brugerne. Når AD sync aktiveres, er det jeres AD Azure, som er master
Hvilke data synkroniseres?
AD Sync synkroniserer følgende data fra AD-gruppen til Dstny telefoniløsningen såsom:
- Oprettelse og nedlæggelse af brugere fra AD-gruppen til telefoniløsningen*.
- Synkronisering af brugeroplysninger som navn, afdeling, jobtitel, by og land.
- Brugere skal være oprettet med mailadresse samt telefonnummer (inkl. landekode) i AD-feltet "Telephone number" og/eller "Mobile".
* Gælder ikke mobilabonnementer - disse skal oprettes/opsiges via myDstny-portal
Hvordan håndteres ændringer efter en AD Sync?
Efter hver AD Sync kan man modtage en mail med en Excel-fil, som viser ændringer:
Added users: Brugere, der er blevet tilføjet.
Deleted users: Brugere, der er blevet slettet.
Updated users: Brugere, der er blevet opdateret.
Hvad gør man, hvis en bruger ikke skal synkroniseres?
Brugere, som ikke skal synkroniseres, kan tilføjes til Dstny-brugergruppen "Non AD sync".
Hvad er kravene til telefonnumre i AD Sync?
Telefonnumre skal indeholde landekode (+45, +46 osv.) og må ikke indeholde andre tegn og bogstaver.
Hvad gør man, hvis der opstår fejl under synkroniseringen?
Fejl, der opstår under synkroniseringen, vil blive rapporteret i AD-rapporten. Det er vigtigt at gennemgå disse fejl og rette dem i AD'et
Hvad skal man være opmærksom på ved sletning af brugere med aktivt Dstny mobilnummer?
I Dstny telefoniløsningen er der opsat opkaldsregler, som bl.a. sikrer, at mobilnummeret kan modtage og foretage opkald. Det er derfor vigtigt, at brugeren ikke slettes i en AD sync, før mobilnummeret er porteret eller opsagt.