Darwinbox HR integreren met Microsoft Entra ID

2025-06-20

Het document bevat een stapsgewijze handleiding voor het integreren van Darwinbox met Microsoft Entra ID. De stappen omvatten het tot stand brengen van een verbinding, het configureren van kenmerktoewijzing, het testen van accountinrichting, het configureren van accounttoegangsregels en het bewaken van de inrichting. Gebruik deze integratie om cloudeigen gebruikers rechtstreeks in Microsoft Entra ID te configureren. Met deze integratie kunnen IT-beheerders bedrijfsprocessen automatiseren met behulp van Microsoft Entra ID Governance Lifecycle Workflows.

Raadpleeg de Darwinbox-handleiding hier voor gedetailleerde richtlijnen over het integreren van uw Darwinbox-omgeving.

Volg deze stappen op hoog niveau voor het configureren van de app-integratie met Microsoft Entra ID in de Darwinbox-portal.

App-registratie met één tenant maken

In deze stap maakt u een toepassing met één tenant in Microsoft Entra-id en wijst u deze de vereiste machtigingen toe. Hierdoor kan Darwinbox de klantreferenties van de toepassing gebruiken om een toewijzingstaak te maken en veilig gebruikersgegevens naar uw Microsoft Entra ID-tenant te verzenden.

Ga naar het Microsoft Entra-beheercentrum, selecteer App-registraties en selecteer vervolgens Nieuwe registratie. Maak een app met één tenant, zoals hieronder wordt weergegeven.

Voeg de volgende drie Microsoft Graph-toepassingsmachtigingen toe om Darwinbox de inrichtingstaak te laten maken: Application.ReadWrite.OwnedBy, gebruikersgegevens SyncrhonizationData-User.Upload.OwnedByverzenden en de inrichtingslogboeken ProvisioningLog.Read.Allbekijken.

Maak een cliëntgeheim en verstrek de inloggegevens aan Darwinbox, zoals aangegeven in hun handleiding.

Connectoren configureren in Darwinbox Studio

Open Darwinbox Studio en navigeer naar de Connectorbibliotheek.
Zoek naar Microsoft. Installeer de Microsoft hoofdapp-connector en de Microsoft Entra subapp-connector.

Open de Microsoft-app en configureer verbindingsparameters die u hebt verkregen uit stap 1. Geef details van client-id, clientgeheim en OAuth-tokeneindpunt op. De hier opgegeven connectiviteitsgegevens worden door Darwinbox gebruikt om een provisioning-app te maken in uw Microsoft Entra ID-tenant.
Activeer handmatig de recepttaak Configureer toepassing en taak in Microsoft Entra SCIM. Hiermee maakt u de API-gestuurde voorzieningstaak die Darwinbox gebruikt om gebruikersinformatie te verzenden.
Blader in het Microsoft Entra-beheercentrum naar Bedrijfstoepassingen en open de inrichtings-app die is gemaakt door Darwinbox.
1. Kopieer de Service Principal Id/Object ID in de Overzicht-blade.
2. Open de Provisioning blade van deze app en ga naar de sectie Overzicht om technische informatie te bekijken.
3. Kopieer de Provisioning-taak-ID.
Open in Darwinbox Studio de Microsoft Entra-app en configureer verbindingsgegevens, met name het invoeren van de ServicePrincipalID - en inrichtingstaak-id.

De kenmerktoewijzing configureren in Darwinbox en Entra ID

Darwinbox-kenmerken toewijzen aan SCIM-kenmerken van Entra-id

Raadpleeg de Darwinbox-integratiehandleiding en maak de volgende drie CSV-bestanden die worden gebruikt als invoer in de Darwinbox-recepten.

CSV-bestand waarmee Darwinbox-kenmerken worden toegewezen aan SCIM-kenmerken van Entra ID. Dit bestand wordt gebruikt als invoer in de Darwinbox-recepten.
CSV-bestand dat aangeeft welk domein moet worden gebruikt voor het maken van e-mail-id's op basis van de bedrijfsnaam of afdeling van de groep.
CSV-bestand waarin wordt aangegeven hoe groepen en licenties moeten worden toegewezen (optioneel).

Aangepaste kenmerken van Darwinbox toevoegen aan Entra-provisioneringsproces

Raadpleeg de stappen die hier worden beschreven om de volgende aangepaste Darwinbox SCIM-kenmerken in de Entra-provisioneringstaak te introduceren.

urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:GebruikersLocatie
urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:EmployeeType
urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:HireDate
urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:Beëindigingsdatum

Controleer en werk de API-gestuurde kenmerktoewijzing voor provisioning jobs van Microsoft Entra ID bij. Zorg ervoor dat uw toewijzing kenmerken zoals employeeHireDate en employeeLeaveDateTime bevat, zodat u Joiner-Mover-Leaver Levenscycluswerkstromen kunt configureren.

Darwinbox-automatiseringen instellen voor gebruikersvoorziening.

Zodra u de connector hebt geconfigureerd, beschikt Darwinbox over meerdere recepten om de joiner-Mover-Leaver levenscyclus van uw werknemers te beheren.

Configureer de recepten op basis van uw behoeften om het maken, bijwerken en verwijderen van gebruikersaccounts in uw Microsoft Entra ID-tenant in te schakelen.

Het bewaken van de inrichting

Als u de status van uw inrichtingsevenementen wilt controleren, gaat u naar de inrichtingslogboeken of gebruikt u de inrichtingswerkmap.

Werkstromen voor de levenscyclus van Joiner-Mover-Leaver beheren

Breid uw hr-gestuurde inrichtingsproces uit om bedrijfsprocessen en beveiligingscontroles te automatiseren voor nieuwe medewerkers, wijzigingen in de werkgelegenheid en beëindiging. Met Microsoft Entra ID Governance-levenscycluswerkstromen configureer je bijvoorbeeld Joiner-Mover-Leaver werkstromen zoals de volgende:

'X' dagen voordat de nieuwe medewerker deelneemt, stuurt u een e-mail naar de manager, voegt u de gebruiker toe aan groepen en genereert u een tijdelijke toegangspas voor de eerste aanmelding.
Wanneer er een wijziging is in de afdeling, functie of groepslidmaatschap van de gebruiker, start u een aangepaste taak.
Verzend op de laatste dag van het werk een e-mailbericht naar de manager en verwijder de gebruiker uit groepen en licentietoewijzingen.
"X" dagen na beëindiging, gebruiker verwijderen uit Microsoft Entra ID.

Zie Gebruikersprovisioning-logboeken in Microsoft Entra ID om te leren hoe u de status van uw provisioning-evenementen kunt monitoren.