Integratie Indeqa met Azure AD

Geef Indeqa de juiste machtigingen in Azure Active Directory

Om Indeqa te gebruiken moeten er machtigingen te worden gegeven. Dit kan alleen worden uitgevoerd door een beheerder met de Global Administrator rol in Azure Active Directory.




Waarom is deze actie nodig?
Voor het gebruik van indeqa is het nodig dat Indeqa genoeg rechten heeft via de Azure AD van de gebruiker. Deze toestemming (consent) is opgedeeld in verschillende applicaties. Voor een verbeterde beveiligingsarchitectuur hebben we applicaties voorzien van een eigen consent. Dit betekend dat er voor oude versies een andere consent nodig is dan voor de nieuwe versies. Best practice is om voor alle applicaties een consent te geven zodat een gebruiker deze niet zelf hoeft te geven (als dit is toegestaan).

Voor de juiste werking van de diverse (legacy) apps is het nodig om verschillende applicaties toegang te geven vanuit Indeqa. Dit kan een Global Administrator doen door naar een organizer van een willekeurige Indeqa installatie te gaan. Daar is via het tandwiel (links onderin) het menu Azure AD te vinden waar de 5 machtigingen staan opgesomd. Is een machtiging niet gegeven dan is de button geel. Is de machtiging er wel dan is de button groen van kleur.


Uiteindelijk zullen alle buttons op deze pagina groen moeten zijn om Indeqa te laten functioneren.

 

Wat zijn de consequenties als je deze handelingen niet doet?

Wanneer je geen consent geeft kun je geen gebruik maken van de betreffende app zonder dat gebruikers daar beveiligingswaarschuwingen voor krijgen. Afhankelijk van de instellingen op de AzureAD is het voor gebruikers wel/niet mogelijk om voor zichzelf een consent te geven. Door dit als Global Administrator te doen voor de hele organisatie ondervang je meldingen en daardoor vragen bij gebruikers.