Gebruikers van Azure Active Directory voorzien van CloudLink

CloudLink ondersteunt het automatisch voorzien van gebruikers vanuit Azure Active Directory (Azure AD) naar de CloudLink-database. Hiervoor worden de gebruikersdata in deze mapservers gesynchroniseerd met de CloudLink database met behulp van Systeem voor Kruis-domein Identiteitsmanagement (SCIM). Een Mitel Partner of een Account Admin kan ervoor kiezen de gebruikers en toepassingsservices te beheren in Azure AD of Okta Identiteitsmanagement en ervoor te zorgen dat ze automatisch naar de CloudLink-database worden geleverd, wat data-invoer en administratietaken worden geminimaliseerd.

Note: Voor MiVoice Office 400 raadt Mitel aan om de Active Directory (AD)-integratie te configureren via het Mitel Open Interface Platform (OIP), omdat deze methode wordt gebruikt als een directory-integratie in plaats van het aanmaken van gebruikers. Hierdoor hebben alle PBX-gebruikers toegang tot alle geïmporteerde contactpersonen, mits uitgebreid PBX-zoeken is ingeschakeld in Contacten (Web client) of Contacten (Mobile client). Voor meer informatie over AD-integratie met Mitel OIP, zie Mitel Open Interfaces Platform - Systeemhandleiding

Vereisten

Om het toevoegen van gebruikers vanuit Azure AD aan CloudLink te configureren, moet de Mitel Partner of Account Admin:

  • beschikken over:

    • Een Azure AD-abonnement

      Als u geen Azure AD-omgeving heeft, kunt u een gratis account krijgen.

    • Een Mitel CloudLink-account.

  • De gebruikers-ID, het e-mailadres, het mobiele nummer, het telefoonnummer, het extensienummer en de login-ID moeten uniek zijn bij het importeren van gebruikers vanuit Azure AD in CloudLink.

In dit document wordt aangenomen:

  • De Azure AD-omgeving en het instellen van Azure-accounts zijn beschikbaar.
  • De beheerder heeft een goede kennis van cloudtechnologieën, met name Microsoft Azure.
  • De Azure-integratie met CloudLink is goedgekeurd door de IT-afdeling van de klant of een gelijkwaardige afdeling.
  • De connectiviteit tussen Azure en de locatie van de klant is actief en ondersteunt real-time toepassingen, de connectiviteit moet bijvoorbeeld een lage latentie hebben.
  • De HTTPS- en SIP/TLS-protocollen (sterk aanbevolen) worden gebruikt in de Azure-installatie.
  • De NTP- en DNS-servers zijn geconfigureerd en toegankelijk vanuit Azure, zodat de Mitel Administration toegang heeft tot deze servers tijdens de provisioning.

Azure AD Sync-integratie toevoegen aan een klantaccount

Als u gebruikers vanuit Azure AD wilt toevoegen aan een klantaccount in Mitel Administration, moet Azure AD Sync-integratie worden toegevoegd aan dat klantaccount vanuit Mitel Administration. Een Mitel-partner of een accountbeheerder kan Azure AD Sync-integratie toevoegen aan een klantaccount door de volgende procedure te volgen:

  1. Navigeer naar de pagina Accountinformatie van een klantaccount.
  2. Klik in de sectie Integraties op + Nieuwe toevoegen.


    Een pop-up scherm toont het deelvenster Integraties.

    Note: Een Mitel Partner kan integraties in het Partner Account niet inschakelen omdat integratie met andere toepassingen niet wordt ondersteund voor Partner Accounts. Om CloudLink te integreren met andere toepassingen, moet een Partner een klantaccount aanmaken en integraties in dat account inschakelen. Mitel beveelt aan om alle bestaande integraties in het Partner Account uit te schakelen om van de volledige functionaliteit van de CloudLink-functies gebruik te kunnen maken. Zie voor meer informatie over Partner Account Log in als een Mitel Partner.
  3. Klik op het tabblad derden. Er wordt een lijst weergegeven met toepassingen van derden die door CloudLink worden ondersteund. Klik op de knop Toevoegen die is gekoppeld aan Azure AD Sync, en klik op Gereed.


    De Azure AD Sync-integratie wordt toegevoegd aan het klantaccount en wordt weergegeven in de sectie Integraties van de pagina Accountinformatie.



Gebruikers van Azure AD inrichten in CloudLink met behulp van SCIM

Het inrichten van gebruikers van de Azure AD naar de CloudLink-database met behulp van SCIM omvat de volgende taken:

  1. Een SCIM-toepassing creëren in azure AD — creëer een SCIM-app om gebruikersregistratie mogelijk te maken.
  2. Gebruikers toevoegen aan de SCIM-toepassing — gebruikers toevoegen aan de SCIM-toepassing.
  3. De SCIM-toepassing configureren — configureer de SCIM-instellingen aan de toepassingszijde.
  4. De verbinding testen — controleer of de configuratie werkt.
  5. Beheren van de kenmerktoewijzingen — bekijk en pas de kenmerktoewijzingen aan die tijdens het inrichten met de CloudLink-database worden gesynchroniseerd.
  6. Inrichten starten — begin met het inrichten van gebruikers in de CloudLink-database.

Een SCIM-toepassing creëren in azure AD

Om een SCIM-toepassing te creëren:

  1. Klik in het linkernavigatiedeelvenster van de Azure-portal op Azure Active Directory. Het deelvenster Azure Active Directory wordt geopend.


  2. Selecteer het deelvenster Bedrijfstoepassing in het Azure Active Directory De pagina Alle toepassingen wordt geopend en er wordt een lijst met toepassings in uw Azure AD-tenant weergegeven.


  3. Klik op Nieuwe toepassing. De pagina Browse Microsoft Entra Gallery wordt geopend.


  4. Klik op + uw eigen toepassing maken.


  5. Typ de naam voor uw toepassing (bijvoorbeeld Mitel CloudLink) en klik op Toevoegen.


    De toepassing wordt toegevoegd aan het Azure AD en wordt weergegeven op de pagina Alle toepassingen.

Gebruikers toevoegen aan de SCIM-toepassing

In deze sectie wordt beschreven hoe u gebruikers in de Azure Active Directory toevoegt aan de SCIM-toepassing die moet worden ingericht naar CloudLink.

  1. Ga als volgt naar de pagina Gebruikers en groepen in het Azure-portaal:
    1. Navigeer naar Azure Active Directory > Bedrijfstoepassingen, en selecteer uw toepassing in de lijst. De overzichtspagina van de toepassing wordt geopend.
    2. Selecteer Gebruikers en groepen onder de sectie Beheren.


  2. Klik op de pagina Gebruikers en groepen die wordt geopend op + Gebruiker toevoegen. De pagina Opdracht toevoegen wordt geopend.


  3. Klik op de optie Gebruikers en groepen. Het deelvenster Gebruikers en groepen wordt geopend. Klik in de lijst in het scherm Gebruikers en groepen op de gebruikers die u aan de SCIM-applicatie wilt toevoegen en klik op Selecteren om deze gebruikers te selecteren. De geselecteerde gebruikers worden vermeld onder Geselecteerde items.


  4. Klik op Toewijzen om deze gebruikers toe te voegen aan de SCIM-applicatie.


    Deze gebruikers worden weergegeven op de pagina Gebruikers en groepen.



De SCIM-toepassing configureren

In deze sectie wordt beschreven hoe u de SCIM-toepassing in Azure AD configureert met de door de Mitel Administration geleverde parameters om een verbinding tot stand te brengen tussen de SCIM-toepassing en de Mitel Administration.

Om de SCIM-toepassing te configureren, is het aanbevolen om het Azure portaal en het Mitel Administration naast elkaar te openen, omdat u sommige waarden van het Mitel Administration naar het Azure portaal moet kopiëren.

  1. Ga als volgt te werk om toegang te krijgen tot de pagina Toevoegen in het Azure-portaal, :
    1. Navigeer naar Azure Active Directory > Bedrijfstoepassingen, en selecteer uw toepassing in de lijst. De overzichtspagina van de toepassing wordt geopend.
    2. Selecteer Gebruikers en groepen onder de sectie Beheren.


  2. Selecteer op de pagina Toevoegen die wordt geopend, de modus Toevoegen als Automatisch in het vervolgkeuzemenu.


    De sectie Beheerdersreferenties wordt weergegeven.



  3. Geef de Huurder-URL en het Geheime Token op. U kunt de URL en het token genereren vanuit Mitel Administration door de volgende stappen te volgen:
    1. Klik in de sectie Integraties op de knop Installatie voltooien die is gekoppeld aan Azure AD Sync. Het dialoogvenster configuratie Azure AD Sync wordt geopend.


    2. Klik op Sleutels genereren. De Huurder-URL en Geheime Token worden gegenereerd. Klik op Kopiëren en plak deze waarden in de respectieve velden in de Azure AD-portaal.


      Note: Elke keer dat op Genereer sleutels wordt geklikt, worden alle URL's en tokens van een eerdere synchronisatie ongeldig en moet de SCIM-applicatie worden geconfigureerd met nieuwe.

De verbinding testen

In deze sectie wordt beschreven hoe u kunt controleren of de configuratie werkt en of de verbinding tussen de SCIM-toepassing en CloudLink succesvol is.

  1. Klik op de pagina Toevoegen in de sectie Beheerdersreferenties op Verbinding testen. De SCIM-toepassing probeert verbinding te maken met CloudLink.

    Als de verbinding tot stand is gebracht, wordt het volgende bericht weergegeven.



    Als de verbinding mislukt, wordt het volgende foutbericht weergegeven. Verhelp de fout en test de verbinding opnieuw.



  2. Als de verbinding tot stand is gebracht, klikt u op Opslaan om de beheerdersreferenties op te slaan voor gebruikersregistratie. Als u op Weggooien klikt, worden de wijzigingen geannuleerd.


Beheren van de kenmerktoewijzingen

In deze sectie wordt beschreven hoe u de standaard kenmerktoewijzingen in de SCIM-toepassing aanpast die bepalen welke gebruikerseigenschappen worden ingericht vanuit Azure AD naar de CloudLink-database. U kunt de huidige kenmerktoewijzingen wijzigen of verwijderen, of nieuwe kenmerktoewijzingen creëren. Om dit te doen:

  1. Klik in de pagina Toevoegen op Kenmerktoewijzingen bewerken in de sectie Toevoeging beheren.


  2. Vouw in de pagina die wordt geopend het tabblad Toewijzingen uit en doe het volgende:
    • Groepstoewijzing uitschakelen: U moet de inrichting van groepsobjecten tussen de Azure AD- en de CloudLink-database uitschakelen. Dit is vereist omdat de CloudLink-database het inrichten van groepsobjecten niet ondersteunt. Om dit te doen:
      1. Klik op Azure Active Directory-groepen toeovegen.


      2. Schakel in de pagina Kenmerktoewijzing die wordt geopend de optie Ingeschakeld uit door op Nee te klikken. Klik op Opslaan om de wijzigingen op te slaan.
        Note: Standaard staat de optie Ingeschakeld op Ja.


    • Kenmerken aanpassen: U moet de kenmerken aanpassen die moeten worden ingericht tussen Azure AD en de CloudLink-database. Om dit te doen:
      1. Klik op Azure Active Directory-gebruikers toevoegen.

        De pagina Kenmerktoewijzing wordt geopend, met de lijst met standaardkenmerken in Azure AD.



      2. U kunt ervoor kiezen om de standaard kenmerktoewijzingen te behouden voor levering aan de CloudLink-database. U kunt ook nieuwe kenmerktoewijzingen toevoegen door op Nieuwe toewijzing toevoegen te klikken. Om een standaard kenmerktoewijzing te verwijderen, klikt u op de optie Verwijderen die aan het kenmerk is gekoppeld.

        U moet ervoor zorgen dat aan de volgende voorwaarden wordt voldaan wanneer u de kenmerken controleert die moeten worden ingericht tussen Azure AD en de CloudLink-database.

        • De volgende kenmerken vermeld onder customappsso-kenmerken zijn verplicht en mogen niet worden verwijderd.
          • gebruikersnaam
          • een van de displayName, name.givenName, of name.familyName
          • e-mails[type eq "work"].waarde
        • CloudLink vereist dat geldige gebruikers een e-mailadres hebben. Om deze vereiste tijdens het inrichten mogelijk te maken, moet u ervoor zorgen dat het kenmerktype e-mails[type eq "work"]. waarde onder customappsso-Kenmerk is toegewezen aan het kenmerktype onder Azure Active Directory-kenmerk dat het e-mailadres van de gebruiker in de Azure-directory bevat.
        • Naast de hierboven genoemde verplichte kenmerken, ondersteunt CloudLink de volgende kenmerken die worden vermeld onder customappsso-Kenmerk. U moet alleen de volgende kenmerken selecteren.
          • actief
          • externalId
          • emails[type eq "other"].waarde
          • telefoonnummers[type eq "mobile"].waarde
          • telefoonnummers[type eq "work"].waarde
          • telefoonnummers[type eq "other"].waarde
          • roles[primary eq "True"].value
          • alle attributen met betrekking tot adressen, ondersteunt MiCollab alleen de attributen met betrekking tot adressen van het type “werk”.
          Note:
          • In Azure AD, als u een van de gebruikersdetails velden wist of leeg laat dat is toegewezen aan een kenmerk, zal het veld niet worden verstrekt omdat Azure AD provisioning service het verstrekken van null waarden niet ondersteunt. Voor meer informatie over eigenschappen van kenmerktoewijzing, zie Azure documentatie.
          • Als u een attribuuttoewijzing in de Azure AD verwijdert nadat u met provisioning bent begonnen, wordt de wijziging niet automatisch bijgewerkt in de CloudLink-database.

          • De telefoonnummers moeten worden weergegeven in E164-formaat.

      3. Nadat u de benodigde kenmerktoewijzingen heeft aangepast, klikt u op Opslaan om de wijzigingen op te slaan. Als u op Weggooien klikt, worden de wijzigingen geannuleerd.

Inrichten starten

Nadat u de kenmerken heeft gedefinieerd, moet u de inrichting starten. Om dit te doen:

  1. Ga als volgt naar de pagina Toevoegen in het Azure-portaal:
    1. Navigeer naar Azure Active Directory > Bedrijfstoepassingen, en selecteer uw toepassing in de lijst. De overzichtspagina van de toepassing wordt geopend.
    2. Selecteer Toevoegen onder de sectie Beheren.


  2. Klik in de pagina Toevoegen die wordt geopend op Toevoegen starten.


    De Azure AD-inrichtingsservice voert een eerste inrichtingscyclus uit. Nadat de cyclus is voltooid, wordt de status van de cyclus weergegeven in de pagina Toevoegen, zoals weergegeven in de volgende schermafbeelding.



    De huidige cyclusstatus toont de voltooiingsstatus. In deze sectie wordt ook het aantal geregistreerde gebruikers weergegeven.

    De initiële Inrictingscyclus wordt gevolgd door periodieke incrementele cycli. De incrementele cycli vinden elke 40 minuten plaats. Voor meer informatie over inrichtingscycli zie Azure documentati.

    Note: Als er fouten optreden tijdens een inrichtingscyclus, wordt de synchronisatie opnieuw geprobeerd in de volgende cyclus. Als de fouten blijven optreden, zullen de nieuwe pogingen met een lagere frequentie plaatsvinden, dat wil zeggen dat de frequentie van geplande inrichting zal afnemen. Voor meer informatie zie de Azure documentatie.

Nadat de eerste cyclus is voltooid, hebt u de volgende opties om het Inrichten te beheren:

  • Toevoegen stoppen: Klikken op stoppen om het Inrichtingsproces te stoppen.
  • Toevoegen herstarten: Klik op deze optie om de Inrichten-run handmatig te starten zonder te wachten op de volgende geplande run.
  • Toevoegen bewerken: Klik op deze optie om de huidige configuratie te bewerken of om de kenmerktoewijzingen aan te passen.
  • Toevoegen op vraag: Klik op deze optie om eventuele wijzigingen voor één gebruiker door te voeren. Dit gebeurt handmatig. U kunt deze optie ook gebruiken om te valideren en te verifiëren dat de wijzigingen in de configuratie correct zijn toegepast en correct worden gesynchroniseerd met de CloudLink-database.
Parent topic: Integreren van toepassingen van derden met Mitel Administration