Här följer en sammanställning av hur delegerad åtkomst fungerar hos Eventful. För att vi ska kunna leverera stabila integrationer och erbjuda snabb support krävs specifika behörigheter i din miljö. Vi arbetar efter principen om "minsta möjliga behörighet", men vissa tjänster kräver administrativa roller för att kunna utföra sina uppgifter.
För att Eventful ska kunna sköta drift och support krävs i regel två typer av identiteter i kundens miljö: ett supportkonto (för människor) och ett servicekonto/applikation (för systemet).
Microsoft 365 / Azure AD (Entra ID)
1. Supportkonto
Används av Eventfuls personal för felsökning och manuella rättningar.
Behörighet: Varierar beroende på tjänst, men ofta krävs specifika administratörsroller (t.ex. Teams Administrator). För inloggning i School Data Sync (SDS) krävs ofta Global Administrator.
Säkerhet: Vi rekommenderar styrning via PIM (Privileged Identity Management) och krav på MFA.
CIPP/SAM: För kunder där vi har GDAP-behörigheter använder vi moderna verktyg för att administrera miljön utan att behöva lagra fasta lösenord.
2. Servicekonto & Applikationsbehörigheter
Systemet behöver egna rättigheter för att automatisera flöden (t.ex. skapa Teams).
| Tjänst | Behörighetstyp | Roll / Rättighet (exempel) |
| TeamSynk Skola | Servicekonto | Teams Administrator |
| Teamsfix | Servicekonto | Groups Admin, Exchange Admin, Teams Admin |
| Schemapublicering | Applikation | Läsa/skriva kalendrar, läsa profiler |
| Azure AD Användare | Applikation | Läsa, skriva, skapa och radera användarkonton |
| Haldor-integration | Applikation | Hantera grupper och medlemskap |
Googles molntjänster
1. Supportkonto
Fungerar på samma sätt som för Microsoft. Ett användarkonto skapas i kundens Google-miljö.
Behörighet: Ofta krävs rollen som Superadministratör för att kunna se och rätta djupare konfigurationsfel.
Säkerhet: Även här rekommenderas MFA via SMS för att möjliggöra samarbete inom Eventfuls supportteam.
2. Servicekonto (API-åtkomst)
För att Eventfuls tjänster ska kunna kommunicera med Google Admin SDK krävs servicekonton med specifika "scopes".
Google KontoSynk: Full behörighet att hantera användare och organisationsenheter (OU).
Google ClassroomSynk: Full behörighet att skapa, ändra och radera Classroom-kurser samt hantera medlemmar.
Schemapublicering: Full behörighet att hantera kalenderhändelser i användarnas kalendrar.
Säkerhet och Ansvar
Skydd av uppgifter: Alla kontouppgifter för kundmiljöer lagras krypterat och skyddat hos Eventful.
Loggning: Alla inloggningar och ändringar som görs av våra system eller personal loggas i din miljö (t.ex. i Azure AD Audit Logs eller Google Admin Audit Log), vilket ger full spårbarhet.
Beställarens ansvar: Kunden ansvarar för att skapa kontona och applicera de överenskomna MFA-skydden.
Tips: Genom att använda PIM (för Microsoft-kunder) kan ni se till att Eventful endast har administrativa rättigheter under de timmar vi faktiskt utför arbete i er miljö.
Kontrollerad 2026-03-11
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov