Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Hoe laatste aanmeldingsgegevens importeren uit Azure AD

U kunt de laatste logon tijdstempel voor gebruikers importeren vanuit Azure AD in eAdm. Deze gegevens zijn waardevol voor het maken van geautomatiseerde regels, zoals het downgraden van Microsoft 365 licenties die niet langer in gebruik zijn, wat kan leiden tot aanzienlijke kostenbesparingen.

Nadat de configuratie is voltooid, wordt de laatste logintijdstempel geïmporteerd en is deze beschikbaar in de gebruikersattribuut AzureAdLastLogon.

Configuratie

Om de import in te stellen, moet je eerst de juiste rechten toekennen in je Azure AD portaal.

  1. Log in op de Azure Portal met een beheerdersaccount.

  2. Navigeer naar Azure Active Directory.

  3. Ga naar App-registraties.

  4. Zoek naar uw eAdm applicatie (bijv. "Identum" of "eAdm") om de integratie applicatie te vinden.

  5. Selecteer API-rechten in het toepassingsmenu.

  6. Klik op + Een toestemming toevoegen en selecteer Microsoft Graph.

  7. Kies Toepassingsmachtigingen.

  8. Typ in het zoekvak AuditLog.ReadAll en schakel het selectievakje voor die toestemming in.

  9. Klik op Machtigingen toevoegen.

  10. Beheerders toestemming verlenen: In het scherm met API-rechten moet je klikken op de knop Toestemming verlenen voor [Jouw huurder]. De status van de nieuwe toestemming moet een groen vinkje hebben en "Toegestaan" zijn.

    Waarschuwing: De toestemming is pas actief als er toestemming van de beheerder is gegeven.

  11. Activeer de import: Informeer Identum support op support@identum.no en geef aan dat je de toestemming hebt gegeven en de laatste logon import wilt activeren.

Use Case: Geautomatiseerd downgraden van M365-licenties

Zodra de AzureAdLastLogon attribuut is ingevuld, kun je het gebruiken om krachtige licentiebeheerregels op te stellen.

Je kunt bijvoorbeeld een regel maken die automatisch een goedkopere licentie toewijst aan gebruikers die zich gedurende een bepaalde periode niet hebben aangemeld bij Microsoft 365.

Voorbeeld:

Deze regel wijst een M365 F3-licentie toe, maar sluit iedereen uit die meer dan 90 dagen niet heeft ingelogd.

  • Attribuut: AzureAdLastLogon

  • Staat: After

  • Argument: Now -90 days

Je kunt dit combineren met een tweede regel die dezelfde inactieve gebruikers een basislicentie toewijst (bijvoorbeeld alleen Exchange Online). Dit zorgt ervoor dat gebruikers die niet actief gebruik maken van hun volledige M365-suite automatisch worden verplaatst naar een goedkoper plan, waardoor je licentie-uitgaven worden geoptimaliseerd.

Opmerking: Neem contact met ons op als je hulp nodig hebt bij het beheer van Microsoft 365-licenties. Het optimaliseren van deze regels kan aanzienlijke besparingen opleveren.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit