Inledning
För att kunna leverera stabila integrationer och effektiv support behöver Eventful behörighet i kundens miljö. Detta uppnår vi med hjälp av två olika konton i kundens miljö. Nedan beskrivs dessa konton och vilka behörigheter de behöver beroende på vilken tjänst avtalet gäller.
Microsoft molntjänster
Support
För att kunna ge support, felsöka och rätta behöver Eventful ett användarkonto i kundens Azure AD. Detta konto behöver ha en adekvat behörighetsnivå för att kunna felsöka den aktuella tjänsten. I de allra flesta fall finns en inbyggd roll i Azure AD som ger kontot korrekt behörighet, men i vissa fall, till exempel för inloggning till Microsoft School Data Sync, behöver kontot ha rollen "Global Administrator".
Behörigheterna kan styras via PIM och ansökas om vid behov. Det föredragna är att detta konto delas inom Eventful, då ett antal personer kan behöva involveras beroende på supportärendets natur. Kontouppgifter skyddas inom Eventful. Kontot bör skyddas hos beställaren med en MFA-lösning. Den MFA-lösning vi enklast kan stödja idag är SMS. Detta beroende på att kontot används av flera individer. Om specifika andra alternativ skall tas i beaktande kan detta överenskommas separat.
CIPP - SAM
Applikation för de kunder som Eventful har GDAP behörigheter till.
Servicekonto
Vissa av de tjänster Eventful erbjuder kräver att ett servicekonto skapas i kundens Azure AD. Detta konto behöver behörigheter för att tjänsten skall fungera. Nedan listas vilka tjänster som behöver ett servicekonto samt vilka behörigheter som tjänsten kräver. Observera att det inte är ett servicekonto per tjänst, alla tjänster använder samma servicekonto.
TeamSynk Skola (Automatisk hantering av Teams baserat på Microsoft School Data Sync)
Medlemskap i rollen ”Teams Administrator”
TeamSynk Organisation
Läsa och skriva till SharePointlistan som styr teamen.
TeamSynk+ Flikar & Kanaler
Läsa hela katalogen samt läsa sin egen profil.
Teamsfix (anpassning av inställningar och behörigheter i Teams)
Medlemskap i rollerna ”Groups Admin”, ”Exchange Administrator” och ”Teams Administrator”
Azure AD Användare
Läsa hela katalogen. Läsa, skriva, skapa och radera användarkonton.
Segmenterade adressböcker
Exchange Administrator
Rättighet till organisationens adresslistor
Applikationsbehörigheter
De tjänster som inte använder ett servicekonto behöver applikationsbehörigheter i Azure AD för att fungera.
Schemapublicering i Outlook
Applikationsbehörighet: Läsa och skriva till användares kalendrar. Läsa alla användarkonton och deras profiler.
TeamSynk Organisation
Applikationsbehörighet: Läsa och skriva till grupper och gruppmedlemskap, läsa användare samt skapa teams.
TeamSynk+ Personal & Skola
Applikationsbehörighet: Läsa och skriva till grupper och gruppmedlemskap, läsa användare samt skapa teams.
TeamSynk+ Flikar & Kanaler
Applikationsbehörighet: Läsa, skriva, skapa och radera grupper. Läsa och skriva gruppmedlemskap.
Azure AD Användare
Applikationsbehörighet: Läsa hela katalogen. Läsa, skriva, skapa och radera användarkonton.
Azure AD Grupper
Applikationsbehörighet: Läsa hela katalogen. Läsa, skriva, skapa och radera grupper. Läsa och skriva gruppmedlemskap.
Haldor
Applikationsbehörighet: Läsa hela katalogen. Läsa, skriva, skapa och radera grupper. Läsa och skriva gruppmedlemskap.
Googles molntjänster
Support
För att kunna ge support, felsöka och rätta behöver Eventful ett användarkonto i kundens Googlemiljö. Detta konto behöver ha en adekvat behörighetsnivå för att kunna felsöka den aktuella tjänsten. I vissa fall behöver kontot ha rollen avancerad administratör. Det föredragna är att detta konto delas inom Eventful, då ett antal personer kan behöva involveras beroende på supportärendets natur.
Kontouppgifter skyddas inom Eventful. Kontot bör skyddas hos beställaren med en MFA-lösning. Den MFA-lösning vi enklast kan stödja idag är SMS. Detta beroende på att kontot används av flera individer. Om specifika andra alternativ skall tas i beaktande kan detta överenskommas separat.
Servicekonto
Google KontoSynk
Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort användare i de organisationsenheter som hanteras av tjänsten och full behörighet att skapa, ändra och ta bort organisationsenheter.
Google GruppSynk
Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort grupper och läsrättigheter till användare för att kunna hantera medlemmar i grupperna.
Google ClassroomSynk
Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort klassrum och läsrättigheter till användare för att kunna hantera medlemmar i klassrummen.
Schemapublicering Google Kalender
Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort kalenderhändelser och läsrättigheter till användare för att kunna hantera deltagare till kalenderhändelserna.
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov