Dit artikel behandelt veelgestelde vragen en tips voor het oplossen van problemen bij het beheren van gebruikers die via SCIM (System for Cross-domain Identity Management) worden ingericht. Voor instructies over de eerste installatie, zie de SCIM 2.0 Entra ID installatiegids.
- Inactieve gebruikers & licentietelling
- Groepsgebaseerde provisioning: controleer je mapping
- Provisioning logs bekijken
- FAQ
1. Inactieve gebruikers & licentietelling
Gebruikers in deskbird kunnen Actief of Inactief zijn. Alleen actieve gebruikers tellen mee voor je licentieaantal, inactieve gebruikers niet.
Wanneer een gebruiker uit je SCIM-provisioning wordt verwijderd (bijvoorbeeld uit de gesynchroniseerde groep in Entra ID), wordt deze gebruiker bij de volgende provisioning-cyclus in deskbird op Inactief gezet. Inactieve gebruikers kunnen niet inloggen of boekingen maken.
Best practice
Neem alleen gebruikers en groepen op in je SCIM-provisioning die daadwerkelijk toegang tot deskbird nodig hebben. Controleer regelmatig je gebruikerslijst onder Admin portal > Gebruikers om te zorgen dat deze overeenkomt met je provisioning-scope.
2. Groepsgebaseerde provisioning: controleer je mapping
Als je groepsgebaseerde SCIM-provisioning gebruikt met Microsoft Entra ID, is het belangrijk om de mapping van groepsattributen te controleren. Zonder de juiste configuratie worden gebruikers die uit Entra ID-groepen worden verwijderd mogelijk niet correct gedeactiveerd in deskbird.
Zo controleer je dit:
- Ga in het Microsoft Entra ID portal naar je deskbird SCIM-applicatie.
- Navigeer naar Provisioning > Mappings.
- Selecteer Provision Microsoft Entra ID Groups.
- Scroll naar beneden en klik op Show advanced options.
- Zoek het attribuut met als target attribute members.
- Controleer het volgende:
- ❌
urn:ietf:params:scim:schemas:core:2.0:Groupis niet geselecteerd - ✅
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Userblijft geselecteerd
- ❌
- Sla de wijzigingen op en wacht een paar minuten tot Entra ID ze heeft toegepast.
Met deze configuratie worden gebruikers die uit Entra ID-groepen worden verwijderd, bij de volgende provisioning-cyclus correct op Inactief gezet in deskbird. Voor de volledige installatie-instructies, zie de SCIM 2.0 Entra ID installatiegids.
3. Provisioning logs bekijken
Als gebruikers niet worden ingericht of gedeactiveerd zoals verwacht, zijn de provisioning logs van Entra ID de eerste plek om te kijken. Deze logs tonen de status van elke synchronisatie en kunnen helpen problemen te vinden voordat je contact opneemt met support.
Wil je weten hoe je provisioning logs bekijkt en interpreteert? Zie de officiële Microsoft documentatie:
👉 Microsoft Entra ID: Provisioning logs
Neem bij contact met deskbird support over provisioning-problemen altijd een screenshot of export van de provisioning logs van de betreffende gebruiker(s) mee. Dit versnelt het onderzoek enorm.
4. FAQ
Dit wordt meestal veroorzaakt door een probleem met de mapping van groepsattributen in Entra ID. Controleer de mapping zoals beschreven in sectie 2 van dit artikel. Kijk ook in de provisioning logs in Entra ID om te zien of de verwijdering naar deskbird is gestuurd. Als de logs een succesvolle deactivatie tonen maar de gebruiker nog steeds Actief is in deskbird, neem dan contact op met support.
De eerste SCIM-provisioning kan 1–2 uur duren, afhankelijk van het aantal gebruikers en groepen. Na de eerste synchronisatie voert Entra ID ongeveer elke 40 minuten een incrementele sync uit. Wijzigingen in gebruikersgegevens of groepslidmaatschappen worden na de volgende synchronisatie zichtbaar in deskbird.
Ja. deskbird ondersteunt SCIM-provisioning met zowel Microsoft Entra ID als Okta. De SCIM-endpoint is hetzelfde (https://api.deskbird.app/v2/scim). Volg de standaard SCIM-provisioning van Okta en gebruik de deskbird SCIM-token die je aanmaakt onder Admin portal > API keys.
Om je zo snel mogelijk te helpen, stuur graag het volgende mee:
- Het e-mailadres van 2–3 getroffen gebruikers.
- Een screenshot of export van de provisioning logs uit Entra ID van deze gebruikers.
- Een beschrijving van het verwachte gedrag versus het daadwerkelijke gedrag.