Delegerad åtkomst

Ändrad den Tis, 19 nov. vid 11:16 F.M.

Inledning

För att kunna leverera stabila integrationer och effektiv support behöver Eventful behörighet i kundens miljö. Detta uppnår vi med hjälp av två olika konton i kundens miljö. Nedan beskrivs dessa konton och vilka behörigheter de behöver beroende på vilken tjänst avtalet gäller. 


Microsoft molntjänster

Support

För att kunna ge support, felsöka och rätta behöver Eventful ett användarkonto i kundens Azure AD. Detta konto behöver ha en adekvat behörighetsnivå för att kunna felsöka den aktuella tjänsten. I de allra flesta fall finns en inbyggd roll i Azure AD som ger kontot korrekt behörighet, men i vissa fall, till exempel för inloggning till Microsoft School Data Sync, behöver kontot ha rollen "Global Administrator".


Behörigheterna kan styras via PIM och ansökas om vid behov. Det föredragna är att detta konto delas inom Eventful, då ett antal personer kan behöva involveras beroende på supportärendets natur. Kontouppgifter skyddas inom Eventful. Kontot bör skyddas hos beställaren med en MFA-lösning. Den MFA-lösning vi enklast kan stödja idag är SMS. Detta beroende på att kontot används av flera individer. Om specifika andra alternativ skall tas i beaktande kan detta överenskommas separat.


CIPP - SAM

Applikation för de kunder som Eventful har GDAP behörigheter till.


Servicekonto

Vissa av de tjänster Eventful erbjuder kräver att ett servicekonto skapas i kundens Azure AD. Detta konto behöver behörigheter för att tjänsten skall fungera. Nedan listas vilka tjänster som behöver ett servicekonto samt vilka behörigheter som tjänsten kräver. Observera att det inte är ett servicekonto per tjänst, alla tjänster använder samma servicekonto. 


TeamSynk Skola (Automatisk hantering av Teams baserat på Microsoft School Data Sync)

Medlemskap i rollen ”Teams Administrator”


TeamSynk Organisation 

Läsa och skriva till SharePointlistan som styr teamen. 


TeamSynk+ Flikar & Kanaler

Läsa hela katalogen samt läsa sin egen profil.


Teamsfix (anpassning av inställningar och behörigheter i Teams)

Medlemskap i rollerna ”Groups Admin”, ”Exchange Administrator” och ”Teams Administrator”


Azure AD Användare 

Läsa hela katalogen. Läsa, skriva, skapa och radera användarkonton.


Segmenterade adressböcker 

Exchange Administrator 

Rättighet till organisationens adresslistor

 

 

Applikationsbehörigheter

De tjänster som inte använder ett servicekonto behöver applikationsbehörigheter i Azure AD för att fungera. 


Schemapublicering i Outlook

Applikationsbehörighet: Läsa och skriva till användares kalendrar. Läsa alla användarkonton och deras profiler. 


TeamSynk Organisation

Applikationsbehörighet: Läsa och skriva till grupper och gruppmedlemskap, läsa användare samt skapa teams. 


TeamSynk+ Personal & Skola

Applikationsbehörighet: Läsa och skriva till grupper och gruppmedlemskap, läsa användare samt skapa teams.


TeamSynk+ Flikar & Kanaler

Applikationsbehörighet: Läsa, skriva, skapa och radera grupper. Läsa och skriva gruppmedlemskap. 


Azure AD Användare

Applikationsbehörighet: Läsa hela katalogen. Läsa, skriva, skapa och radera användarkonton.

Azure AD Grupper

Applikationsbehörighet: Läsa hela katalogen. Läsa, skriva, skapa och radera grupper. Läsa och skriva gruppmedlemskap. 


Haldor

Applikationsbehörighet: Läsa hela katalogen. Läsa, skriva, skapa och radera grupper. Läsa och skriva gruppmedlemskap. 


 

Googles molntjänster

Support

För att kunna ge support, felsöka och rätta behöver Eventful ett användarkonto i kundens Googlemiljö. Detta konto behöver ha en adekvat behörighetsnivå för att kunna felsöka den aktuella tjänsten. I vissa fall behöver kontot ha rollen avancerad administratör. Det föredragna är att detta konto delas inom Eventful, då ett antal personer kan behöva involveras beroende på supportärendets natur. 

Kontouppgifter skyddas inom Eventful. Kontot bör skyddas hos beställaren med en MFA-lösning. Den MFA-lösning vi enklast kan stödja idag är SMS. Detta beroende på att kontot används av flera individer. Om specifika andra alternativ skall tas i beaktande kan detta överenskommas separat.


Servicekonto

Google KontoSynk

Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort användare i de organisationsenheter som hanteras av tjänsten och full behörighet att skapa, ändra och ta bort organisationsenheter. 


Google GruppSynk

Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort grupper och läsrättigheter till användare för att kunna hantera medlemmar i grupperna. 


Google ClassroomSynk 

Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort klassrum och läsrättigheter till användare för att kunna hantera medlemmar i klassrummen.


Schemapublicering Google Kalender


Tjänsten behöver ett servicekonto med full behörighet att skapa, ändra och ta bort kalenderhändelser och läsrättigheter till användare för att kunna hantera deltagare till kalenderhändelserna. 

 

 

Var artikeln till hjälp?

Toppen!

Tack för din feedback

Vi beklagar att det inte var till hjälp

Tack för din feedback

Berätta för oss hur vi kan förbättra den här artikeln!

Välj minst en av orsakerna
CAPTCHA-verifiering krävs.

Feddback skickat

Vi uppskattar din feedback och uppdaterar artikeln vid behov