Delen via

Zelfstudie: Concur configureren voor automatische inrichting van gebruikers

  • Artikel

Het doel van deze zelfstudie is om u de stappen te laten zien die u moet uitvoeren in Concur en Microsoft Entra ID om gebruikersaccounts automatisch in te richten en de inrichting van gebruikersaccounts van Microsoft Entra ID rechtstreeks ongedaan te maken voor Concur.

Waarschuwing

Deze inrichtingsintegratie wordt niet meer ondersteund en de directe inrichtingsfunctionaliteit van de SAP Concur-toepassing in de Microsoft Entra Enterprise App Gallery wordt verwijderd. De functionaliteit voor eenmalige aanmelding van deze toepassing blijft intact. Klanten moeten in plaats daarvan SAP Concur inrichten via SAP Cloud Identity Services. Zie voor meer informatie hoe u het inrichten van gebruikers configureert van Microsoft Entra ID naar SAP Cloud Identity Services en hoe u het inrichten van gebruikers configureert van SAP Cloud Identity Services naar SAP Concur.

Vereisten

In het scenario dat in deze zelfstudie wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende items:

  • Een Microsoft Entra-tenant.
  • Een abonnement op Concur waarvoor eenmalige aanmelding is ingeschakeld.
  • Een gebruikersaccount in Concur met teambeheerdersmachtigingen.

Gebruikers toewijzen aan Concur

Microsoft Entra ID maakt gebruik van een concept met de naam 'toewijzingen' om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van het automatisch inrichten van gebruikersaccounts worden alleen de gebruikers en groepen gesynchroniseerd die aan een toepassing in Microsoft Entra-id zijn toegewezen.

Voordat u de inrichtingsservice configureert en inschakelt, moet u bepalen welke gebruikers en/of groepen in Microsoft Entra ID de gebruikers vertegenwoordigen die toegang nodig hebben tot uw Concur-app. Eenmaal besloten, kunt u deze gebruikers aan uw Concur-app toewijzen door de instructies hier te volgen:

Wijs een gebruiker of groep toe aan een bedrijfs-app.

Belangrijke tips voor het toewijzen van gebruikers aan Concur

  • Het wordt aanbevolen om één Microsoft Entra-gebruiker toe te wijzen aan Concur om de inrichtingsconfiguratie te testen. Extra gebruikers en/of groepen kunnen later worden toegewezen.

  • Wanneer u een gebruiker aan Concur toewijst, moet u een geldige gebruikersrol selecteren. De rol Standaardtoegang werkt niet voor inrichting.

Inrichten van gebruikers inschakelen

In deze sectie wordt u begeleid bij het verbinden van uw Microsoft Entra-id met de api voor het inrichten van gebruikersaccounts van Concur en het configureren van de inrichtingsservice om toegewezen gebruikersaccounts in Concur te maken, bij te werken en uit te schakelen op basis van gebruikers- en groepstoewijzing in Microsoft Entra-id.

Tip

U kunt er ook voor kiezen om eenmalige aanmelding op basis van SAML in te schakelen voor Concur. Volg hiervoor de instructies in Azure Portal. Eenmalige aanmelding kan onafhankelijk van automatische inrichting worden geconfigureerd, maar deze twee functies vormen een aanvulling op elkaar.

Inrichting van gebruikersaccount configureren:

Het doel van deze sectie is om een overzicht te geven van het inschakelen van inrichting van Active Directory-gebruikersaccounts in Concur.

Als u apps in de Onkostenservice wilt inschakelen, moet de juiste installatie en het gebruik van een Webservice-beheerdersprofiel aanwezig zijn. Voeg de rol WS-beheerder niet toe aan uw bestaande beheerdersprofiel dat u gebruikt voor T&E-beheerfuncties.

Concur Consultants of de clientbeheerder moet een uniek Webservice-beheerdersprofiel maken en de clientbeheerder moet dit profiel gebruiken voor de Webservice-beheerdersfuncties (bijvoorbeeld het inschakelen van apps). Deze profielen moeten gescheiden worden gehouden van het dagelijkse T&E-beheerdersprofiel van de clientbeheerder (het T&E-beheerdersprofiel mag niet de rol WSAdmin toegewezen krijgen).

Wanneer u het profiel maakt dat moet worden gebruikt voor het inschakelen van de app, voert u de naam van de clientbeheerder in de velden van het gebruikersprofiel in. Hiermee wijst u eigendom toe aan het profiel. Zodra een of meer profielen zijn gemaakt, moet de client zich aanmelden met dit profiel om te kunnen klikken op de knop ‘Inschakelen’ voor een partner-app in het menu Webservices.

Dit mag om de volgende redenen niet worden gedaan met het profiel dat hij/zij gebruikt voor normaal T&E-beheer.

  • De client moet degene zijn die klikt op ‘Ja’ in het dialoogvenster dat wordt weergegeven nadat een app is ingeschakeld. Deze klik bevestigt dat de client de Partner-toepassing toegang geeft tot zijn/haar gegevens. Dit betekent dat u of de Partner niet op deze Ja-knop kan klikken.

  • Als een clientbeheerder die een app heeft ingeschakeld met het T&E-beheerdersprofiel het bedrijf verlaat (wat resulteert in het profiel dat wordt geactiveerd), werken alle apps die met dat profiel zijn ingeschakeld, pas als de app is ingeschakeld met een ander actief WS-Beheer-profiel. Daarom moet u afzonderlijke WS-Beheer-profielen maken.

  • Als een beheerder het bedrijf verlaat, kan de naam die is gekoppeld aan het WS-Beheer-profiel desgewenst worden gewijzigd in de vervangende beheerder zonder dat dit van invloed is op de ingeschakelde app omdat dat profiel niet hoeft te worden geactiveerd.

Voer de volgende stappen uit om de gebruikersinrichting te configureren:

  1. Meld u aan bij uw Concur-tenant.

  2. Selecteer Web Services in het menu Beheer.

    Concur-tenant

  3. Selecteer aan de linkerkant in het deelvenster Webservices de optie Partnertoepassing inschakelen.

    Partnertoepassing inschakelen

  4. Selecteer Microsoft Entra ID in de lijst Toepassing inschakelen en klik vervolgens op Inschakelen.

    Microsoft Entra ID

  5. Klik op Ja om het dialoogvenster Actie bevestigen te sluiten.

    Actie bevestigen

  6. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  7. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.

  8. Als u Concur al hebt geconfigureerd voor eenmalige aanmelding, zoekt u met het zoekveld naar uw instantie van Concur. Selecteer anders Toevoegen en zoek naar Concur in de toepassingsgalerie. Selecteer Concur in de zoekresultaten en voeg het toe aan uw lijst met toepassingen.

  9. Selecteer uw exemplaar van Concur en selecteer vervolgens het tabblad Inrichten.

  10. Stel Inrichtingsmodus in op Automatisch.

    Schermopname van het tabblad Inrichten voor Concur in Azure Portal. De inrichtingsmodus is ingesteld op Automatisch en de knop Verbinding testen is gemarkeerd.

  11. Voer de gebruikersnaam en het wachtwoord van uw Concur-beheerder in het gedeelte Beheerdersreferenties in.

  12. Selecteer Test Verbinding maken ion om te controleren of Microsoft Entra ID verbinding kan maken met uw Concur-app. Als de verbinding mislukt, moet u controleren of uw Concur-account teambeheerdersmachtigingen heeft.

  13. Voer het e-mailadres in van een persoon of groep die meldingen van inrichtingsfouten moet ontvangen in het veld E-mailadres voor meldingen en schakel het selectievakje in.

  14. Klik op Opslaan.

  15. Selecteer in de sectie Toewijzingen Microsoft Entra-gebruikers synchroniseren met Concur.

  16. Controleer in de sectie Kenmerktoewijzingen de gebruikerskenmerken die vanuit Microsoft Entra-id met Concur worden gesynchroniseerd. De kenmerken die als overeenkomende eigenschappen zijn geselecteerd, worden gebruikt om de gebruikersaccounts in Concur te vinden voor updatebewerkingen. Selecteer de knop Opslaan om eventuele wijzigingen door te voeren.

  17. Als u de Microsoft Entra-inrichtingsservice voor Concur wilt inschakelen, wijzigt u de inrichtingsstatus in Aan in de sectie Instellingen

  18. Klik op Opslaan.

U kunt nu een testaccount maken. Wacht maximaal 20 minuten om te controleren of het account is gesynchroniseerd met Concur.

Aanvullende bronnen