Dit artikel behandelt veelgestelde vragen en tips voor het oplossen van problemen bij het beheren van gebruikers die via SCIM (System for Cross-domain Identity Management) worden ingericht. Voor instructies over de eerste installatie, zie de SCIM 2.0 Entra ID installatiegids.
- Inactieve gebruikers & licentietelling
- Groepsgebaseerde provisioning: controleer je mapping
- Provisioning logs raadplegen
- FAQ
1. Inactieve gebruikers & licentietelling
Gebruikers in deskbird kunnen Actief of Inactief zijn. Alleen actieve gebruikers tellen mee voor je licentieaantal, inactieve gebruikers niet.
Wanneer een gebruiker wordt verwijderd uit je SCIM-provisioning scope (bijvoorbeeld uit de gesynchroniseerde groep in Entra ID), wordt deze gebruiker bij de volgende provisioningcyclus in deskbird op Inactief gezet. Inactieve gebruikers kunnen niet inloggen of reserveringen maken.
Best practice
Neem alleen gebruikers en groepen op in je SCIM-provisioning scope die daadwerkelijk toegang tot deskbird nodig hebben. Controleer regelmatig je gebruikerslijst onder Admin portal > Gebruikers om te zorgen dat deze overeenkomt met je provisioning scope.
2. Groepsgebaseerde provisioning: controleer je mapping
Als je groepsgebaseerde SCIM-provisioning gebruikt met Microsoft Entra ID, is het belangrijk om de mapping van groepsattributen te controleren. Zonder de juiste configuratie worden gebruikers die uit Entra ID-groepen worden verwijderd mogelijk niet correct gedeactiveerd in deskbird.
Zo controleer je dit:
- Ga in het Microsoft Entra ID-portaal naar je deskbird SCIM-applicatie.
- Navigeer naar Provisioning > Mappings.
- Selecteer Provision Microsoft Entra ID Groups.
- Scroll naar beneden en klik op Show advanced options.
- Zoek het attribuut met als target attribute members.
- Controleer het volgende:
- ❌
urn:ietf:params:scim:schemas:core:2.0:Groupis niet geselecteerd - ✅
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Userblijft geselecteerd
- ❌
- Sla de wijzigingen op en wacht een paar minuten tot Entra ID deze heeft toegepast.
Met deze configuratie worden gebruikers die uit Entra ID-groepen worden verwijderd, bij de volgende provisioningcyclus correct op Inactief gezet in deskbird. Voor een volledige installatiehandleiding, zie de SCIM 2.0 Entra ID installatiegids.
3. Provisioning logs raadplegen
Als gebruikers niet worden ingericht of gedeactiveerd zoals verwacht, zijn de provisioning logs van Entra ID de eerste plek om te kijken. Deze logs tonen de status van elke synchronisatie en kunnen helpen problemen te identificeren voordat je contact opneemt met support.
Lees hoe je provisioning logs kunt openen en interpreteren in de officiële Microsoft documentatie:
👉 Microsoft Entra ID: Provisioning logs
Neem bij contact met deskbird support over provisioningproblemen altijd een screenshot of export van de provisioning logs van de betreffende gebruiker(s) mee. Dit versnelt de diagnose aanzienlijk.
4. FAQ
Dit wordt meestal veroorzaakt door een probleem met de mapping van groepsattributen in Entra ID. Controleer de mapping zoals beschreven in sectie 2 van dit artikel. Controleer ook de provisioning logs in Entra ID om te zien of de verwijdering naar deskbird is gestuurd. Als de logs een succesvolle deactivering tonen maar de gebruiker nog steeds Actief is in deskbird, neem dan contact op met support.
De eerste SCIM-provisioningcyclus kan 1–2 uur duren, afhankelijk van het aantal gebruikers en groepen. Na de eerste synchronisatie voert Entra ID ongeveer elke 40 minuten een incrementele synchronisatie uit. Wijzigingen in gebruikersattributen of groepslidmaatschappen worden na de volgende synchronisatie zichtbaar in deskbird.
Ja. deskbird ondersteunt SCIM-provisioning met zowel Microsoft
Entra ID als Okta. De SCIM-endpoint is hetzelfde
(https://api.deskbird.app/v2/scim). Volg
de standaard SCIM-provisioninginstructies van Okta en gebruik de deskbird
SCIM-token die je vindt onder
Admin portal > API keys.
Om je zo snel mogelijk te kunnen helpen, stuur het volgende mee:
- Het e-mailadres van 2–3 getroffen gebruikers.
- Een screenshot of export van de provisioning logs uit Entra ID voor deze gebruikers.
- Een beschrijving van het verwachte gedrag versus het daadwerkelijke gedrag.