Overslaan en naar hoofdcontent gaan

Waar kunnen we je mee helpen?

Je kunt als beheerder nu een kijkje nemen in het nieuwe Personio!

Ga naar de startpagina en zet de schakelaar om om het nieuwe intelligente HR-platform te verkennen, compleet met een fris ontwerp en nieuwe functies. Ga gerust vrijuit testen — je wijzigingen zijn tijdens deze vroege toegangsfase niet zichtbaar voor je medewerkers.

Microsoft Entra ID (voorheen Azure Active Directory)

In dit artikel wordt uitgelegd hoe je de Microsoft Entra ID-integratie met Personio instelt. Indien verbonden, vergemakkelijkt de Microsoft Entra ID-integratie de on- en offboardingprocessen van je bedrijf. Wijzigingen in medewerkersgegevens in Personio (bijvoorbeeld rol- of afdelingswijzigingen) worden automatisch gesynchroniseerd met de overeenkomende gebruikers-ID in Microsoft Entra ID. Het werkt Microsoft Entra ID bij met de actuele gegevens uit Personio. Met deze integratie kun je toegangsrechten of apparatuur van medewerkers beheren.

Opmerking:
Automatische synchronisatie werkt alleen vanuit Personio naar Microsoft Entra ID. Het bijwerken van gegevens in Microsoft Entra ID activeert geen automatische synchronisatie in Personio.

Vereisten voor een geslaagde integratie

Voordat je het integratieproces start, moet je voor het volgende zorgen:

  • Je hebt een beheerdersrol of bewerkingsrechten voor de Marketplace in Personio. Stel dit in via Instellingen > Medewerkers >Medewerkersrollen > Toegangsrechten > Accountconfiguratie > Marketplace-integratie.
  • Je beschikt over Privileged Role Administrator voor Microsoft Entra ID. Je hoeft geen algemene beheerdersrechten te hebben. Vanaf oktober 2024 zijn er voor de integratie minder rechten nodig. Bekijk voor meer informatie integratierechten beoordelen.
  • Selecteer het selectievakje Tray.io, Inc. Je vindt deze optie in Instellingen > Support > Abonnement & Facturering > Informatie over gegevensbescherming.

Microsoft Entra ID verbinden en authenticeren

Stel de Microsoft Entra ID-integratie in de Marketplace in. Volg deze stappen:

  1. Ga naar de Marketplace in Personio.
  2. Zoek en selecteer de Microsoft Entra ID-integratie.
  3. Klik op Verbinding maken om de configuratiewizard te openen.
  4. Voer je Tenant-ID van Microsoft Entra ID in.
  5. Ga verder naar de volgende stap en verifieer Microsoft Entra ID.

Microsoft Entra ID authenticeren

Je moet Microsoft Entra ID verifiëren vanuit het Microsoft- account dat eraan gekoppeld is.

  1. Volg de stappen die worden beschreven in de configuratiewizard.
  2. Microsoft Entra ID verifiëren.
  3. Ga verder naar de volgende stap en verifieer Personio.

Personio authenticeren

Je moet de integratie toegang geven tot de benodigde Personio-gegevens. Volg deze stappen:

  1. Bekijk de toestemmingen die nodig zijn voor de Microsoft Entra ID-integratie.
  2. Ga verder naar de volgende stap en definieer het UPN-schema.

UPN-schema definiëren

Kies de indeling van de User Principle Name (UPN) voor het aanmaken van nieuwe logins. Dit is normaal gezien het zakelijke e-mailadres. Bijvoorbeeld 'jan.jansen@demo.com'. 

  1. Je kunt e-mailadressen vooraf toewijzen of handmatig opgeven via een bestaand Personio-attribuut. Je kunt ook de indeling voor automatisch gegenereerde e-mailadressen configureren door de onderstaande stappen te volgen.
  2. Maak het UPN-schema door een UPN-begin te selecteren uit de beschikbare attributen, zoals 'Voornaam'. Bepaal vervolgens of je het hele veld of de eerste letter wilt gebruiken.
  3. Optioneel: voeg een scheidingsteken toe (bijv. '.')
  4. Voeg een UPN-einde toe (bijv. 'Achternaam')
  5. Selecteer een gewenst Microsoft Entra ID-domein (bijv. 'demo.com').
  6. Ga door naar de volgende stap en wijs attributen toe.

Als je geen scheidingsteken en UPN-einde wilt toevoegen, voer dan Geen  in voor beide opties. Zorg ervoor dat je ook Volledig veld of Eerste letter selecteert voor het UPN-einde.

Opmerking:
Als je een medewerker toevoegt met dezelfde waarden voor de gekozen attributen, maakt Microsoft Entra ID een profiel aan met het UPN-schema: 'UPNBegin[Scheidingsteken]UPNEinde_MedewerkersID@domein' (bijv. janjansen_12345@demo.com).

Attributen toewijzen

Selecteer welke Microsoft Entra ID-attributen je wilt synchroniseren met Personio. Volg deze stappen:

  1. Controleer alle attributen. Zorg ervoor dat elk Personio-attribuut overeenkomt met het bijbehorende Microsoft Entra ID-attribuut.
  2. Voeg indien nodig meer attributen toe.
  3. Klik op voltooien om het integratieproces te voltooien.

Je kunt niet al je attributen in Personio toewijzen aan aangepaste attributen van Microsoft Entra ID. Je kunt je Personio-attributen toewijzen aan de volgende Microsoft Entra ID-systeemattributen:

  • Bedrijfstelefoonnummers
  • Stad
  • Bedrijfsnaam
  • Land, afdeling
  • Weergavenaam
  • Type medewerker
  • Voornaam
  • Aanstellingsdatum
  • Functietitel
  • Mailadres
  • Manager
  • Mobiel nummer
  • Locatie kantoor
  • Postcode
  • Straat
  • Achternaam

Workflows voor offboarding en rolwijzigingen

Gebruikers koppelen

Zodra je de integratie hebt ingesteld, wordt de workflow voor het koppelen van gebruikers gestart. Het koppelt het UPN-attribuut in Microsoft Entra ID aan het attribuut E-mail Personio. De integratie koppelt geen inactieve Microsoft Entra ID-profielen.

  • Als het UPN-attribuut in Microsoft Entra ID overeenkomt met het attribuut E-mail in Personio, voegt de integratie het bijbehorende 'medewerkers-ID' van Personio toe aan het attribuutveld voor het medewerkers-ID in Microsoft Entra ID.  
  • Het medewerker-ID wordt de connector voor alle toekomstige gebruikersupdates en workflows voor het ongedaan maken van de inrichting van gebruikers.
  • Het systeem richt profielen in die geen overeenkomend e-mailadres in Personio hebben en niet inactief zijn in Microsoft Entra ID. 

Integratierechten beoordelen

Vanaf oktober 2024 zijn er voor de integratie minder rechten nodig. Als je de integratie al gebruikt en deze verminderde rechten wilt gebruiken, moet je Microsoft Entra ID opnieuw verifiëren en de juiste rechten instellen. Raadpleeg de sectie Vereisten voor een geslaagde integratie.

Opmerking:
Als de integratie er niet in slaagt om een gebruiker bij te werken omdat hij een meer bevoorrechte rol heeft, wijs dan een hogere rol toe aan de app. Ga voor meer informatie over beheerdersrechten naar de documentatie van Microsoft over rollen en rechten.

 

Gebruikersinrichting

Als het attribuut E-mail van een werknemer in Personio niet overeenkomt met een UPN-attribuut in je Microsoft Entra ID account:

  • De integratie maakt een nieuw gebruikersprofiel aan in Microsoft Entra ID.
  • Personio draagt de 'medewerkers-ID' over naar het betreffende profiel.
  • De integratie activeert het proces voor het aanmaken van een wachtwoord. Het maakt ook de UPN aan in Microsoft Entra ID.

Je moet de aangemaakte UPN gebruiken als gebruikerslogin in Microsoft Entra ID. Je kunt het UPN-schema naar eigen wens aanmaken.

Om een profiel aan te maken in Microsoft Entra ID moet het medewerkersprofiel in Personio aan de volgende vereisten voldoen:

  • De velden Voornaam, Achternaam en E-mail zijn volledig ingevuld.
  • De status mag niet op Inactief staan. 

Opmerking:
Afhankelijk van je factureringsland, veranderen umlauttekens in namen op verschillende manieren voor de UPN in Microsoft Entra ID. Voor klanten uit de DACH-regio (bijvoorbeeld Duitsland) veranderen de umlauttekens in de alternatieve spelling: ä → ae, ö → oe, ü → ue, ß → ss. Voor alle andere landen worden umlauttekens verwijderd, bijvoorbeeld ä → a.

 

Gebruikers bijwerken

Om deze workflow te laten slagen, moet je de medewerker-ID invoeren in het Microsoft Entra ID-profiel.

Microsoft Entra ID voert de workflow voor het bijwerken van gebruikers om de 30 minuten uit. Het controleert of er in Personio attributen zijn gewijzigd die tijdens het configuratieproces zijn toegewezen. Als er een attribuut is gewijzigd, werkt het systeem het toegewezen attribuut bij in Microsoft Entra ID.

Microsoft Entra ID kan deze informatie gebruiken om toegangsrechten tot specifieke tools te verlenen of in te trekken. Wijzigingen worden alleen overgezet vanuit Personio naar Microsoft Entra ID. Als je handmatig een attribuut wijzigt in Microsoft Entra ID, wordt dit niet automatisch bijgewerkt in Personio.

Voorbeeld
Een bedrijf heeft het systeemattribuut 'Afdeling' toegewezen aan Personio en Microsoft Entra ID. Een medewerker verandert van afdeling en gaat van de afdeling klantenservice naar de verkoopafdeling. De HR-manager voert deze wijziging door in Personio. Microsoft Entra ID ontvangt automatisch een melding van de wijziging. Hiermee worden de toegangsrechten van de medewerker voor de klantenservicetool (bijvoorbeeld Zendesk) ingetrokken. Ook geeft het de medewerker toegang tot de CRM-tool (bijv. Salesforce). 

Inrichting van gebruikers ongedaan maken

Microsoft Entra ID trekt de toegangsrechten van een medewerker in zodra het attribuut Status verandert in Inactief in Personio. Je kunt het attribuut Status handmatig wijzigen. Het verandert ook automatisch als een medewerker zijn of haar ontslagdatum in Personio bereikt.

Medewerkers kunnen zich dan niet meer aanmelden bij hun account, maar het systeem verwijdert de gebruikers niet. Zo houd je toegang tot hun gegevens en gekoppelde diensten, zoals mailboxen. 

Beperkingen

  • Hybride Microsoft Entra ID/on-prem AD-configuraties
    Personio ondersteunt alleen volledige cloudconfiguraties. Het ondersteunt geen hybride cloud/on prem-configuraties. Dit betekent dat de integratie alleen het maken, bijwerken en deactiveren van gebruikers in Microsoft Entra ID toestaat.
  • Gebruikers aan groepen toewijzen
    Via de integratie kunnen alleen gebruikers worden aangemaakt. Het kan gebruikers niet aan groepen toevoegen.
  • Attributen terugschrijven
    Het systeem stuurt alle attributen die zijn geselecteerd in de toewijzingstabel vanuit Personio naar Microsoft Entra ID. De integratie ondersteunt geen synchronisatie vanuit Microsoft Entra ID naar Personio. 

Lees meer over het automatiseren van je identiteits- en toegangsbeheer door het te integreren met Personio.    

Help ons te verbeteren. Is deze pagina nuttig?