Naar de hoofdinhoud

Koppeling van externe gebruikers provisioning met Microsoft Entra

Jèsel Broekema avatar
Geschreven door Jèsel Broekema
Meer dan 2 weken geleden bijgewerkt

De informatie in dit artikel heeft uitsluitend betrekking op een functie in het Compleet abonnement.

Introductie

Gebruikers kunnen vanuit Microsoft Entra beheerd worden. Zijn er al gebruikers in Zenvoices aangemaakt? Dan worden deze op basis van het unieke e-mailadres automatisch gekoppeld met de gebruikers die in Microsoft Entra staan. In beide scenario`s worden deze vanuit Microsoft Entra beheerd.

Let op: de Admin gebruiker is een vaste gebruiker met alle beheerdersrechten in Zenvoices en wordt niet gekoppeld met Microsoft Entra.

Deze handleiding beschrijft de volgende stappen:

A. Connectie tussen Microsoft Entra en Zenvoices

B. Rechten voor Microsoft Entra instellen

C. Rollen koppelen

D. Microsoft Entra gebruikers aan de Zenvoices rollen toewijzen

Het advies is om in de webbrowser de volgende twee tabbladen open te houden:
Microsoft Entra: Applications​
Zenvoices: Beheer / Omgeving / Instellingen / tabje Microsoft Entra ID

A Connectie tussen Microsoft Entra en Zenvoices

Met de volgende stappen wordt een connectie gemaakt tussen Microsoft Entra en Zenvoices, zodat gebruikers vanuit Microsoft Entra beheerd kunnen worden.

Zenvoices applicatie toevoegen

  1. Navigeer in Microsoft Entra naar Applications / Enterprise applications / button: 'New application' / button: Create your own application

  2. Voer de naam in het veld 'What's the name of your app?'
    Voor deze handleiding wordt als voorbeeld gebruikt: Zenvoices SCIM

  3. Selecteer het laatste veld: 'Integrate any other application you don`t find in the gallery (Non-gallery)'

  4. Bevestig dit met de button 'Create' onderin


    Let op: mogelijk wordt Zenvoices IMAP voorgesteld, dit moet genegeerd worden.

Redirect URIs overnemen naar Zenvoices

  1. Navigeer in Microsoft Entra naar Applications / App registrations / button: 'View all applications in de directory'

  2. Kies de nieuwe aangemaakte applicatie (in dit voorbeeld: 'Zenvoices SCIM')

  3. Kopieer de gegevens uit het veld Application (client) ID en bewaar deze (bijvoorbeeld in kladblok)

  4. Doe ditzelfde voor de gegevens uit het veld Directory (tenant) ID

  5. Open in een ander tabje van de webbrowser Zenvoices en navigeer naar Beheer / Omgeving / Instellingen / tabje Microsoft Entra ID

  6. Plak de gegevens uit stap 3 in het veld Toepassings-id (client id)

  7. Plak de gegevens uit stap 4 in het veld Map-id (tenant-id)

Client credentials toevoegen

  1. Ga terug naar Microsoft Entra en kies rechtsboven voor Add a certificate or secret

  2. Kies vervolgens voor New client secret en geef in het veld Description een naam, bijvoorbeeld: Demonstratie

  3. Selecteer een eindtermijn bij het veld Expires (verplicht veld)
    Let op: houd de opgegeven datum in de gaten te houden om de secret op tijd te verlengen vóórdat het verlopen is.

  4. Bevestig dit met de button 'Add' onderin

  5. Kopieer de gegevens uit het veld Value

  6. Open opnieuw het tabje van Zenvoices en plak deze gegevens in het veld Client secret en kies vervolgens rechtsboven voor 'Alles opslaan'

Redirect URIs aanmaken

  1. Navigeer in Microsoft Entra naar Applications / App registrations / button: 'View all applications in de directory'

  2. Kies de nieuwe aangemaakte applicatie (in dit voorbeeld: 'Zenvoices SCIM')

  3. Kies linksboven voor Overview en vervolgens rechts voor Add a Redirect URI

  4. Kies voor Add a platform en vervolgens voor Web

  5. Voer als Redirect URL het volgende in:

    https://app.zenvoices.com/Entra/ExternalLoginCallback

  6. Bevestig dit onderin met de button Configure

B: Rechten voor Microsoft Entra instellen

Met de volgende stappen wordt ingericht dat Microsoft Entra gebruikers kunnen inloggen in Zenvoices.

  1. Navigeer in Microsoft Entra naar Applications / App registrations / API permissions

  2. Kies op deze pagina voor Add a permission / Microsoft Graph

  3. Kies voor de button: Delegated permissions​

  4. Zoek in het veld 'Select permissions' naar: 'User.Read'

  5. Klap de keuzelijst User uit en selecteer het veld: 'User Read'

  6. Kiest onderin voor de button: 'Add permissions'

  7. Kies voor 'Grand admin consent [bedrijfsnaam]' en kies voor YES

    Let op: stap 7 kan alleen door de Admin gebruiker uitgevoerd worden. In de kolom Status wordt bevestigd of dit juist toegewezen is met de groene bevestigingssymbool aangevuld met 'Granted for [bedrijfsnaam]'.



C Rollen koppelen

Met de volgende stappen worden de rollen tussen Zenvoices en Microsoft Entra met elkaar gematcht.

  1. Navigeer in Microsoft Entra naar Applications / App registrations / Button View all applications in the directory

  2. Kies de nieuwe aangemaakte applicatie (in dit voorbeeld: Zenvoices)

  3. Kies in het submenu links voor 'App roles' en vervolgens bovenin voor 'Create app role'

  4. Open in een ander tabje van de webbrowser Zenvoices en navigeer naar Beheer / Omgeving / Rollen

  5. Voeg vanuit Zenvoices de rollen toe in Microsoft Entra (zie afbeelding). De Rolnaam uit Zenvoices moet exact overeenkomen met het veld Value in Microsoft Entra.

  6. Selecteer bij 'Allowed member types' het veld: 'User/Groups'

  7. Selecteer het veld: 'Do you want to enable this app role'

  8. Kies onderin voor 'Apply' om de koppeling met de rollen toe te kennen

  9. Vernieuw de pagina nadat de laatste rol is toegekend


    Links: de rollen in Zenvoices - rechts: de rollen in Microsoft Entra

Let op:

  • Het is mogelijk om groepen met daarin rollen aan te maken. Bijvoorbeeld: in het veld Display name 'Naam van de eindklant' en in het veld Value de rollen 'Aanleveraar,Autorisator'.

  • In de rollen mogen geen spatie staan. Rollen worden gescheiden met het gebruik van een komma (de rol in Zenvoices kan door middel van het potloodje aangepast worden).

  • In het veld Description mag alles ingevoerd worden. Bijvoorbeeld: Gebruiker wie documenten aanlevert.

Admin credentials

Met de volgende stappen wordt ervoor gezorgd dat Microsoft Entra de informatie naar Zenvoices toestuurt.

  1. Navigeer naar Identity / Applications / Enterprise applications / kies uit de lijst voor (in dit voorbeeld: 'Zenvoices SCIM') / Provisioning

  2. Kies bij de button Create configuration rechts voor Connect your application

  3. Voer in het veld Tenant URL het volgende in:
    https://app.zenvoices.com/api/scim/entra/

  4. Deze URL moet eindigen met de omgevings-id van Zenvoices. Open in een ander tabje van de webbrowser Zenvoices en navigeer naar Beheer / Omgeving / Instellingen / tabje Microsoft Entra ID en raadpleeg het veld Zenvoices omgevings-ID. Hierdoor wordt de URL bijvoorbeeld: ​https://app.zenvoices.com/api/scim/entra/1234

  5. Scrol in Zenvoices naar SCIM Toegangssleutel en kies voor de button: Toegangssleutel genereren. Kopieer de sleutel die getoond wordt (let op: deze wordt eenmalig getoond).

  6. Plak deze sleutel in Microsoft Entra in het veld Secret code.

  7. Kies in Microsoft Entra onderin vervolgens voor Save​ (vernieuw in Zenvoices de webbrowser).

Formaat van data dat naar Zenvoices verstuurd wordt omzetten

  1. Ga van uit het vorige scherm verder en kies links in het menu voor Attribute mapping (Preview)

  2. Controleer of Provision Microsoft Entra ID Groups op No staat (dit omdat in Zenvoices de rollen los staan in plaats van in een groep).
    - wanneer deze op Yes staat, klik dan op de regel om te wijzigen naar No

  3. Vernieuw de pagina

  4. Wanneer het staat zoals onderstaande afbeelding, kies dan voor Provision Microsoft Entra ID Users

  5. Verwijder onderstaande regels met de Delete button

    • displayName

    • title

    • name.formatted

    • Alle regels die beginnen met: addresses

    • Alle regels die beginnen met phoneNumbers

    • Alle regels die beginnen met urn.ietf:params:scim:schemas:extension

  6. Kies linksboven voor Save

  7. Kies bij de regel externalID voor de button Edit

  8. Wijzig de keuzeveld voor Source attribute, naar OjectID en kies onderin voor OK

  9. Kies linksboven voor Save

  10. Vernieuw de pagina

Rollen

Let op: Houd bij onderstaande omschrijving de aangegeven volgorde aan, zodat je zonder onderbreking verder kunt werken (vooral bij stap 8, 9 en 10).

  1. Kies linksonder voor Add New Mapping om de lijst open te klappen

  2. Kies voor Edit attribute list voor customappsso

  3. Scroll naar beneden voor het toevoegen van een nieuwe regel en geef de volgende waarde in het eerstvolgende lege veld: roles

  4. Vink het derde vakje aan (kolom: Multi-Value)

  5. Kies linksboven voor Save

  6. Vernieuw de pagina

  7. Kies linksonder opnieuw voor App

  8. Wijzig de keuzeveld voor Mapping type, naar Expression

  9. Het veld Expression wordt geopend, vul hier de volgende waarde in:
    AssertiveAppRoleAssignmentsComplex([appRoleAssignments])

  10. Wijzig het keuzeveld voor Target attribute, naar roles

  11. Kies onderin voor OK

  12. Kies linksboven voor Save

D. Microsoft Entra gebruikers aan de Zenvoices rollen toewijzen

Volg in Microsoft Entra de volgende stappen voor alle gebruikers. Indien gebruikers dezelfde rollen hebben kan onderstaande in bulkactie uitgevoerd worden.

  1. Navigeer naar Identity / Applications / Enterprise applications / kies uit de lijst voor (in dit voorbeeld: 'Zenvoices SCIM')

  2. Kies voor de button 1. Assign users and groups

  3. Kies linksboven voor 'Add user/group'

  4. Kies bij Users voor 'None selected'

  5. In de volgende stap wordt de rol geselecteerd, selecteer hier de gebruiker(s) aan wie die rol toegewezen moet(en) worden

  6. Bevestig dit door onderin te kiezen voor Select

  7. Kies bij Select a role voor 'None selected'

  8. Kies rechts de rol(len) welke toegewezen moet worden aan de gebruikers die zijn geselecteerd in stap 5.

  9. Bevestig dit door onderin te kiezen voor Select en daarna voor Assign

  10. Synchroniseer met Zenvoices door bovenin te kiezen Overview en vervolgens bovenin voor Start provisioning

Let op:

  • Indien er foutmeldingen ontstaan moet de pagina vernieuwd worden (dit ontstaat doordat er nieuwe rollen worden aangemaakt).

  • Wanneer er bij het gebruikersoverzicht een gebruiker twee keer staat met in de kolom Role assigned de beschrijving: Default Access, dan kan deze geselecteerd en verwijderd worden.

  • Wanneer er in Microsoft Entra groepen zijn aangemaakt, kunnen die ook geselecteerd worden.

Aandachtspunten

  • Gebruikers worden vanuit Microsoft Entra beheerd, alleen omgevingsinstellingen van Zenvoices worden in Zenvoices beheerd, zoals de taalinstellingen en notificaties.

  • Administratierechten worden vanuit Zenvoices beheerd. Zie hiervoor bijgaand artikel.

  • Wanneer er wordt gekoppeld met bestaande gebruikers (match met het e-mailadres), wordt de gebruikersnaam veranderd naar het e-mailadres.

  • Wanneer er wordt gekoppeld met bestaande gebruikers in Zenvoices, is Microsoft Entra leidend.

  • Er kan na het activeren alleen nog ingelogd worden via de button 'Microsoft Entra'.

  • Er wordt om de 40 minuten gesynchroniseerd. Dit kan in Microsoft Entra handmatig uitgevoerd worden. Navigeer naar Identity / Applications / Enterprise applications / kies uit de lijst voor (in dit voorbeeld: 'Zenvoices SCIM') / Kies voor de button 1. Assign users and groups / Overview / bovenin voor Start provisioning.

  • Gebruiker verwijderen moet zowel in Microsoft Entra als Zenvoices. Wanneer in Microsoft Entra de gebruiker wordt verwijderd, wordt deze in Zenvoices automatisch op inactief gezet.

Update: 22 december 2025

De configuratie gebeurt nog handmatig omdat Zenvoices nog in afwachting is van Microsoft totdat Zenvoices SCIM bij hen toegevoegd is. Om de beveiliging te waarborgen, adviseren wij om de SCIM-toegangssleutel vanuit Zenvoices toe te voegen in Microsoft Entra. Volg hiervoor onderstaande stappen:

Zenvoices:

  • Navigeer naar Beheer / Omgeving / Instellingen / tabje: Microsoft Entra ID

  • Klik op de button Toegangssleutel genereren. Kopieer de sleutel (let op: deze wordt eenmalig getoond)

Microsoft Entra:

  • Navigeer naar Identity / Applications / Enterprise applications / kies uit de lijst voor (in dit voorbeeld: 'Zenvoices SCIM') / Provisioning

  • Plak de gekopieerde sleutel uit Zenvoices, in Microsoft Entra in het veld Secret code.

  • Kies in Microsoft Entra onderin vervolgens voor Save​ (vernieuw in Zenvoices de webbrowser).

Gerelateerde artikelen
Gebruikers
Hoe kan ik meerdere Exact Online administraties koppelen aan één Zenvoices omgeving?
Okta koppelen aan je Zenvoices omgeving
Eigen e-mailaccount koppelen
Koppelen met Microsoft Dynamics 365 Business Central
Was dit een antwoord op uw vraag?