Azure AD is een identiteits- en toegangsbeheerservice van Microsoft. Als onderdeel van het Blue10 – Enterprise abonnement kan de integratie tussen Blue10 en Azure AD opgezet worden. Wil je meer weten over wat dit precies inhoud? Lees dan hier verder.
Hoe kan ik de integratie met Azure AD activeren in mijn Blue10 omgeving?
Als je gebruik maakt van het Blue10 – Enterprise abonnement, dan kan je zelf de integratie met Azure AD activeren. Maak je nog geen gebruik van het Blue10 – Enterprise abonnement? Vraag dit dan eerst aan via onderstaand formulier.
Volg vervolgens de volgende stappen om de integratie met Azure AD voor jullie Blue10 omgeving te activeren:
1. Informeer vooraf bestaande Blue10 gebruikers over het wijzigen van de inlogmethode voor Blue10. Zo voorkom je verrassingen voor je collega’s of vragen omdat het inloggen niet meer werkt. Je kunt hiervoor gebruik maken van onze voorbeeldbrief: voorbeeldbrief/e-mail.
Let op: stappen 2 t/m 7 moeten uitgevoerd worden door een gebruiker met beheerdersrechten in Blue10 én beheerdersrechten in de te koppelen Azure AD tenant!
2. Bestaande gebruikers in de Blue10 omgeving moeten gekoppeld zijn aan een e-mailadres dat geregistreerd staat in de Azure AD tenant. Dit e-mailadres moet overeenkomen met de User Principal Name. Controleer in Blue10 onder Beheer > Gebruikers of dit het geval is. Komt het e-mailadres van een gebruiker NIET overeen met de User Principal Name in de Azure AD tenant, dan zal deze gebruiker na activatie niet in kunnen loggen in Blue10. Pas dit e-mailadres dus aan en/of registreer deze gebruiker in de Azure AD tenant. Werken gebruikers vanuit verschillende Azure AD tenants? Het is mogelijk om meerdere Azure AD tenants te koppelen aan de Blue10 omgeving.
3. Navigeer in Blue10 naar Beheer > Authenticatiebeheer. Deze pagina is alleen beschikbaar indien het Blue10 – Enterprise abonnement is geactiveerd en is alleen zichtbaar voor een gebruiker met beheerdersrechten in Blue10.
4. Kies Voeg Azure AD Tenant toe.
5. Er opent een inlogscherm van Microsoft. Log in met het Microsoft account dat beheerdersrechten heeft in de te koppelen Azure AD tenant.
De Blue10 applicatie is nu beschikbaar in de Azure AD tenant; en de Azure AD tenant is nu gekoppeld met de Blue10 omgeving. De gekoppelde Azure AD tenant is nu zichtbaar onder Beheer > Authenticatiebeheer > Authenticatieproviders.
6. Kies achter de Azure AD tenant onder Authenticatieproviders in Blue10 voor Verleen Admin Consent.
7. Er opent een pagina van Microsoft met een overzicht van de te verlenen rechten en de vraag om toestemming te verlenen aan Blue10 voor toegang tot de gekoppelde Azure AD tenant. Bevestig dat Blue10 toegang krijgt tot de Azure AD tenant en verleen de gevraagde rechten.
De volgende stap is om de gebruikers in Blue10 te koppelen aan een gebruiker in de Azure AD tenant:
8. Vink onder Authenticatieproviders de gekoppelde Azure AD tenant aan en klik op Opslaan. Let op: Vanaf dit moment staat de Blue10 omgeving dicht en is het niet meer mogelijk om met andere inlogmethoden in te loggen in Blue10.
9. Kies achter de Azure AD tenant onder Authenticatieproviders in Blue10 voor Koppel gebruikers.
Er wordt gecontroleerd of alle gebruikers in Blue10 gekoppeld kunnen worden aan een gebruiker in de Azure tenant.
10. Controleer onder Beheer > Authenticatiebeheer > Gebruikers of alle gebruikers succesvol gekoppeld zijn aan een gebruiker in de Azure AD tenant. Er wordt dan achter de naam van de gebruiker een groen vinkje getoond onder de naam van de gekoppelde Azure AD tenant.
11. Staat er achter de naam van een gebruiker een rood kruis in plaats van een groen vinkje? Controleer dan of aan de voorwaarde in stap 2 is voldaan.
Het is mogelijk om meerdere Azure AD tenants te koppelen aan de Blue10 omgeving. Heeft een gebruiker een rood kruis onder één Azure AD tenant, maar een groen vinkje onder een ander, dan kan deze gebruiker alsnog succesvol inloggen zolang de Azure AD tenant is toegestaan onder Beheer > Authenticatiebeheer > Authenticatieproviders.