Övergripande

Eventful kan hjälpa er att synkronisera användare och grupper till Azure AD. Ofta använder vi ett elevregister som källa, men det kan också vara ett lönesystem eller annan datakälla. Det vanligaste scenariot är att användare (elever och personal) läses ut från ett elevregister och synkroniseras till Azure Active Directory.


Vid skapandet av kontot genereras användarnamn och e-postadress enligt önskad logik och i vissa fall vill man att dessa uppgifter skrivs tillbaka till källan. Det är möjligt att endast synkronisera elever medan personal endast kontrolleras mot användarkatalogen. Vi strävar efter att tillgodose att de attribut som används av Skolfederation synkroniseras till användarkatalogen, gällande personnummer så väljer kund hur detta ska hanteras i synken.


Alla användare hanteras enligt den livscykelhantering som överenskommits. Det vanligaste är att användare inaktiveras när de saknas i källan och tas bort efter ett överenskommet antal dagar. 


Systemkrav

  • En källa, t.ex. ett elevregister eller lönesystem
    • Läsrättigheter i källan
    • Om återskrivning av e-postadress ska användas krävs skrivrättigheter
  • Godkännande av vår inloggningsapplikation med dess behörigheter för åtkomst till Azure AD


Omfattning

  • Den data som finns i källsystemet hanteras
  • Användare skapas och attribut uppdateras löpande
  • Livscykelhantering enligt överenskommelse


Avgränsningar

  • All grunddata måste finnas i källsystemet 
  • Manuellt skapade konton i Azure AD hanteras inte av synken
  • Manuellt borttagna konton i Azure AD kommer att skapas som nya konton


FAQ

Vilken information kan synkas till AD? 

Generellt synkas denna information: 

  • Användarnamn (alternativt genereras denna vid skapande av konto) 
  • E-postadress (alternativt genereras denna vid skapande av konto) 
  • Förnamn 
  • Efternamn 
  • Visningsnamn
  • Roll 
  • Klass 
  • Enhet/skola 


Hur kopplas en användare ihop mellan källa och Azure AD? 

Rekommenderat är att använda en unik nyckel (guid) från källsystemet. 


Vad händer om vi byter personnummer på en användare? 

Det är inte rekommenderat att ha personnummer som nyckel, eftersom det kan ändras. Därför använder vi ett unikt id som nyckel, vilket gör att man kan byta personnummer utan problem. 


Måste vi ha personnummer i Azure AD? 

Nej, oftast vill man ha personnummer för att kunna skicka till Skolfederationen, men det går att lösa på annat sätt också. 


Hur bestäms namnstandard på konton? 

Detta bestäms av kund. Ofta vill man ha ett användarnamn av formatet FFFEEENNN, där FFF är tre första bokstäver i förnamn, EEE tre första bokstäver i efternamn och NNN ett löpnummer för att undvika dubbletter. E-postadressen är oftast fornamn.efternamn@domän.se 


Hur ofta körs synken? 

Synken kan köras flera gånger per dygn, men det vanligaste är att den går en gång på kvällen eller natten. 


Hur hanterar synken dubbletter på användarnamn eller e-postadress? 

I de fall synken inte genererar användarnamn eller e-postadresser så loggas ett fel kring denna användare som skickas till kund.


Granskad 2022-09-21