Ten artykuł ma 239 słów.
Łączenie z domeną w Azure
Jeśli posiadasz konto administratora w Microsoft 365 oraz konto administracyjne w okKoala, to wystarczy kilka klinięć, żeby włączyć zarządzalną synchronizacją dla użytkowników.
- Zaloguj się kontem administracyjnym do panelu koali.
- Z menu głównego po lewej wybierz Ustawienia.
- Wybierz Integracja.
- Kliknij w “Połącz z Azure Active Directory”.
- Zaloguj się kontem admina po stronie Azure AD.
Sposoby synchronizacji grup
| Nazwa | Opis |
|---|---|
| Brak | Żadna grupa nie będzie podlegać synchronizacji |
| Grupy M365 | Pobierana jest informacja o wszystkich grupach M365 (uwaga: nie dotyczy to grup dystrybucyjnych), a członkowie grup stają się przypisani do danego tagu w Koali |
| Dział | Jeśli pracownik ma wpis “department” jako własność obiektu Azure AD, to na podstawie tego zostaną przypisani do grup |
| Wszystko | Łączy działanie Grup M365 oraz Dział poprzez sumę zbiorów |
Kiedy następuje synchronizacja?
| Nazwa | Opis |
|---|---|
| Na żądanie | Naciśnij w przycisk “Synchronizuj” w tym oknie Ustawienia > Integracja |
| Zaplanowane | Zaznacz opcję CRON przy tym koncie AAD, z którego ma być uruchamiana synchronizacja przez portal. Następuje to codziennie, około 03:00 |
Jak zapewniamy bezpieczeństwo?
Co ważne, nie trzymamy żadnej postaci hasła administratora, nic się nie instaluje. Koala będzie w posiadaniu tokenu, który musi być używany raz dziennie, który mówi do Microsoftu tyle: aplikacja okKoala w imieniu użytkownika XYZ chce skorzystać z możliwości wylistowania użytkowników oraz grup, do których ci użytkownicy należą. Nie pozwala to na edycję jakiejkolwiek informacji, ani na pobieranie dodatkowych informacji. Prawdziwość opisu tego mechanizmu można sprawdzić poprzez umówienie się na audytowanie kodu zgodnie z treścią umów / regulaminu okKoala.