Overslaan en naar hoofdcontent gaan

Waar kunnen we je mee helpen?

Google Workspace Directory Sync

Dit artikel licht toe hoe je Google Workspace Directory integreert in Personio. Met deze integratie kan Personio automatisch een Google-account aanmaken voor nieuwe medewerkers, Google-accountgegevens bijwerken wanneer medewerkers gegevens veranderen in Personio en het Google-account van inactieve medewerkers automatisch deactiveren.

Vereisten voor een geslaagde integratie

Voordat je het integratieproces start, moet je voor het volgende zorgen:

  • Je beschikt over een rol als beheerder of hebt bewerkingsrechten voor Marketplace-integratie en API in Personio via Instellingen > Medewerkers > Medewerkersrollen > Toegangsrechten > Accountconfiguratie > Marketplace-integratie en API.
  • Je hebt het account van een Google Workspace-hoofdbeheerder.
  • Je beschikt over de nodige rechten om een Google Cloud-project en een Google-service account te maken.

Google Workspace Directory Sync verbinden en authenticeren

Voordat je kunt beginnen met het proces in Personio, moet je een Google-serviceaccount instellen en autoriseren. Een referentie voor een serviceaccount zorgt ervoor dat de Google Directory Sync-integratie betrouwbaar en veilig kan verlopen.

  1. Ga naar Google Cloud en maak als hoofdbeheerder een Google Cloud-project. Bij het opzetten van een project is het aangeraden om ten minste één extra persoon als projecteigenaar toe te wijzen.
  2. Activeer de Admin SDK API voor het Google Cloud-project om het serviceaccount in staat te stellen administratieve directorytaken uit te voeren.
  3. Stel het OAuth-toestemmingsscherm in. Markeer de app als Intern om het gebruik ervan te beperken en te voorkomen dat Google hem hoeft te beoordelen.
  4. Maak je serviceaccount aan.
  5. Maak en download de serviceaccount in JSON-formaat.
  6. Ga naar admin.google.com en verleen het serviceaccount toegang als User Management Admin. Dit maakt het mogelijk om administratieve taken met betrekking tot gebruikers uit te voeren.

Zodra je deze taken hebt voltooid, kun je de integratie rechtstreeks instellen in de Marketplace van Personio met de configuratiewizard. Volg deze stappen:

  1. Ga naar Marketplace in Personio.
  2. Zoek en selecteer de Google Workplace Directory Sync-integratie.
  3. Klik op Verbinding maken om de configuratiewizard te openen.
  4. Voer je primaire domein en de sleutel van je serviceaccount in.
  5. Klik op Volgende.

Bestaande accounts

Stap twee van de configuratiewizard geeft je de mogelijkheid om gegevenssynchronisatie in te stellen voor bestaande Google-accounts. Volg deze stappen:

  1. Selecteer Gegevens van een medewerker synchroniseren met een bestaand Google-account als je de gegevens van de medewerker in je Google Directory up-to-date wilt houden.
  2. Beoordeel alle informatie. Zorg ervoor dat elk Google Directory-veld overeenkomt met het bijbehorende Personio-attribuut.
  3. Optioneel: klik op Nieuw attribuut toevoegen om meer attributen op te nemen.
  4. Klik op Volgende om naar stap drie van de configuratiewizard te gaan om een nieuw account te configureren.

Deze integratie kan beheerdersaccounts niet deactiveren of wijzigen.

Nieuwe accounts

stap drie van de configuratiewizard geeft je de mogelijkheid om een nieuw Google-account te configureren. Volg deze stappen:

  1. Selecteer Nieuw Google-account aanmaken als je wilt dat Personio nieuwe Google-accounts aanmaakt voor medewerkers met lege e-mailadressen of die niet overeenkomen met een Google- account in je directory.
  2. Optioneel: kies ervoor om het e-mailadres handmatig in te stellen en de waarde op te geven in een aangepast attribuut in Personio.
  3. Als je e-mailadressen niet vooraf toewijst, configureer je de indeling van automatisch gegenereerde e-mailadressen.
  4. Klik op Volgende om naar stap drie van de configuratiewizard te gaan om deactiveringen te configureren.

Deactiveringen

In de laatste stap van de configuratiewizard kun je deactiveringen configureren. Volg deze stappen:

  1. Selecteer Google-accounts deactiveren wanneer medewerkers inactief worden als je gekoppelde Google-account wilt deactiveren wanneer de status van de medewerker verandert naar Inactief.
  2. Klik op Voltooien.

De integratie is ingesteld.

Deze integratie kan beheerdersaccounts niet deactiveren of wijzigen.

Workflows voor Google Workspace Directory

Zodra de integratie is voltooid, probeert Personio alle actieve medewerkers aan Google-accounts te koppelen op basis van hun e-mailadressen. De integratie koppelt alleen medewerkers met de status Actief.

Wanneer er een match is, maakt de integratie een vermelding in de Google Directory. Hiervoor wordt het veld externalIDs gebruikt dat het bijbehorende medewerker-ID in Personio bevat.

Na de eerste synchronisatie wordt de integratie elke 30 minuten uitgevoerd. Het geeft prioriteit aan de medewerker-ID om ervoor te zorgen dat de integratie kan blijven werken, zelfs als het e-mailadres van de medewerker verandert.

Inactieve medewerkers

Inactieve accounts worden verder bijgewerkt. Klanten kunnen dit voorkomen door de link externalIDs uit Google te verwijderen. Hierdoor wordt de verbinding verbroken en de integratie probeert niet om inactieve gebruikers opnieuw aan te maken.

Opmerking: Alleen niet-beheerdersaccounts kunnen beheerd worden door deze integratie.

Gebruikersinrichting

Met de volgende opties kun je automatisch nieuwe accounts aanmaken voor actieve Personio medewerkers die niet eerder aan Google Directory waren gekoppeld:

  • E-mailadressen vooraf toewijzen

Geef een veld op met het gewenste e-mailadres. Het attribuut moet een volledig e-mailadres zijn, inclusief het domein. Als de inhoud van het veld geen e-mailformaat heeft of als Google Directory het domein niet ondersteunt, maakt de integratie geen account. Als het veld leeg is, wordt het e-mailadres automatisch gegenereerd. Je kunt e-mailadressen selectief vooraf toewijzen.

  • Automatisch e-mailadressen genereren

Als je ervoor kiest om e-mailadressen niet vooraf toe te wijzen of het attribuutveld leeg laat, zal integratie proberen het e-mailadres te maken volgens de formule die je opgeeft. Als er een naamconflict is, voegt de integratie de medewerker-ID toe aan de gebruikersnaam, wat later kan worden gewijzigd.

Het attribuut moet een volledig e-mailadres zijn, inclusief het domein. Als de inhoud van het veld niet in e-mailformaat is, wordt er geen account aangemaakt voor de gebruiker. Als het e-mailadresdomein niet tot je Google-directory hoort, wordt er geen account gemaakt.

Inrichting van gebruikers ongedaan maken

De integratie schakelt het Google-account uit van inactieve Personio-medewerkers. Het account wordt niet verwijderd. Het uitschakelen van inactieve medewerkers in Google kan tot 30 minuten duren. Als je de toegang tot Google onmiddellijk wilt beëindigen, coördineer dan met je IT-beheerder om het Google-account uit te schakelen.

Deze integratie kan beheerdersaccounts niet deactiveren of wijzigen. Dit is een beveiligingsmaatregel van Google. Zo heeft je organisatie altijd controle over cruciale beheerderstoegang en -rechten, zelfs bij synchronisatie met een externe directoryservice. Een normaal gebruikersaccount kan nog steeds volledig worden beheerd via het directory-synchronisatieproces.

Help ons te verbeteren. Is deze pagina nuttig?