Microsoft Koppeling
Automatische synchronisatie van gebruikersgegevens via de Microsoft Graph API.
đ Overzicht
De Microsoft koppeling stelt u in staat om automatisch gebruikersgegevens te synchroniseren vanuit uw Microsoft 365 / Azure AD omgeving naar EduDisplay. Dit elimineert handmatig gebruikersbeheer en zorgt voor actuele gegevens.
â Voordelen
- âĸ Automatische synchronisatie van gebruikers
- âĸ Ondersteuning voor leerlingen en medewerkers
- âĸ Selectieve groepen synchronisatie
- âĸ Dagelijkse automatische updates
- âĸ Mapping van custom velden (UID)
đ Vereisten
- âĸ Microsoft 365 / Azure AD tenant
- âĸ Globale beheerder rechten
- âĸ App registratie in Azure AD
- âĸ Graph API permissions
- âĸ UID velden geconfigureerd in AD
đĄ Aanbeveling
Deze methode is aanbevolen voor scholen met meer dan 500 gebruikers en een Microsoft 365 / Azure AD omgeving. Voor kleine scholen kan een CSV import eenvoudiger zijn.
âī¸ Tenant configuratie
Stap 1: App registratie in Azure AD
- Log in op de Azure Portal
- Ga of zoek naarApp registrations
- Klik op New registration
- Vul de volgende gegevens in:
- Name: EduDisplay Integration
- Supported account types: Accounts in this organizational directory only
- Redirect URI: Laat leeg
- Kies Register
Stap 2: API permissies configureren
- Ga in de app registratie naar Manage â API permissions
- Klik op Add a permission
- Selecteer Microsoft Graph â en kies de onderste optie Application permissions
- Stel nu volgende permissies in, door ze toe te voegen:
Directory.Read.All- Voor directory toegangGroup.Read.All- Voor lezen van groepenUser.Read.All- Voor lezen van gebruikersgegevens
- Kies op Grant admin consent for.. om en keur de permissions goed via (Yes), de status wordt dan groen.
Stap 3: Client secret aanmaken
- Ga naar Certificates & secrets
- Klik op New client secret
- Vul de beschrijving in (bijv. "EduDisplay Secret")
- Kies een vervaldatum bij expires in: (aanbevolen: 24 maanden)
- Klik op Add
- Belangrijk: Kopieer de secret value waarde meteen - deze wordt maar ÊÊn keer getoond!
â ī¸ Belangrijk
Bewaar de Application ID, Directory ID en Client Secret value veilig. Deze gegevens zijn nodig
voor de configuratie in EduDisplay.
Agendeer waarneer de Client Secret vervalt, en maak tijdig een nieuwe aan.
đ Sync instellingen
Configuratie in EduDisplay
- Ga naar Zermelo â Gebruikersbeheer in het EduDisplay portal
- Klik op Microsoft Koppeling
- Vul de volgende gegevens in:
- Tenant ID: Directory ID uit Azure AD
- Client ID: Application ID uit Azure AD
- Client Secret: De secret value die u eerder hebt aangemaakt en gekopieerd
- Test de verbinding via Verbinding testen
Sync type selecteren
đ¨âđ Leerling sync
Synchroniseert leerlingenaccounts.
đ¨âđĢ Medewerker sync
Synchroniseert personeelsaccounts.
UID veld mapping
Ondersteunde velden:
âĸ extensionAttribute1-15
âĸ employeeId
âĸ employeeNumber
âĸ mobilePhone
âĸ telephoneNumber
âĸ facsimileTelephoneNumber
âĸ department
âĸ companyName
âĸ jobTitle
đĄ Tip: UID configuratie
Zorg ervoor dat het UID veld in uw Active Directory overeenkomt met de UID's op uw schoolpassen/badges.
Meestal wordt hiervoor extensionAttribute1 of employeeId voor gebruikt.
â° Automatische synchronsatie
Dagelijkse synchronisatie
Instellingen:
- âĸ Auto-sync inschakelen: Ja/Nee toggle
- âĸ Sync tijd: Standaard 11:00 (configureerbaar)
- âĸ Sync frequentie: Dagelijks
- âĸ Groepen filter: Optioneel specifieke groepen
Wat gebeurt er:
- âĸ Nieuwe gebruikers worden toegevoegd
- âĸ Bestaande gebruikers worden bijgewerkt
- âĸ Uitgeschreven gebruikers worden gemarkeerd
- âĸ Synchronisatie log wordt bijgehouden
Handmatige sync
Naast automatische sync kunt u ook handmatig een synchronisatie starten:
- Ga naar Gebruikersbeheer â Microsoft Koppeling
- Klik op Sync nu starten
- Monitor de voortgang in de sync log
- Controleer de resultaten na voltooiing
Sync monitoring
| Status | Betekenis |
|---|---|
| Success | Sync voltooid zonder problemen |
| Partial | Sync voltooid met waarschuwingen |
| Failed | Sync mislukt - controle vereist |
đ Problemen oplossen
đ Verbindingsproblemen
Symptoom: "Authentication failed"
- Controleer of Client ID en Secret correct zijn
- Verifieer dat de secret niet verlopen is
- Check of admin consent is verleend voor alle permissions
Symptoom: "Insufficient privileges"
- Controleer of alle benodigde Graph API permissions zijn toegekend
- Verifieer dat admin consent is verleend
- Check of de app registratie nog actief is
đ¤ Sync problemen
Symptoom: "Geen gebruikers gevonden"
- Controleer of de juiste groepen zijn geselecteerd
- Verifieer dat gebruikers in de geselecteerde groepen zitten
- Check of sync type (student/teacher) correct is ingesteld
Symptoom: "UID veld leeg"
- Controleer of het juiste UID veld is geselecteerd
- Verifieer dat bij gebruikers in de Active Directory het UID veld is ingevuld
- Check of het veld beschikbaar is via Graph API
đ Nog steeds problemen?
Als de bovenstaande oplossingen niet helpen, neem dan contact op met ons:
đ§ support@edudisplay.nl