Werkgroep ICT
Verantwoordelijk voor: externe koppelingen op nieuwe intranet.
Contactmoment met Embrace: acties via mail en indien nodig plannen we een Teamscall.
We gaan aan de slag met het updaten van jullie intranet. Het krijgt niet alleen een frisse nieuwe ‘look and feel’, maar er vindt ook een verandering plaats van hosted naar multi-tenant SaaS. Het nieuwe intranet krijgt een url op ons domein, dit wordt: [organisatiedomein].embracecloud.nl.
Wij - de leverancier Embrace - pakken de technische acties op voor het updaten van het intranet (migratie). We hebben jou/jullie wel nodig voor het realiseren van de externe koppelingen op de nieuwe intranetomgeving. Dit zijn dezelfde koppelingen als in de huidige situatie. Meestal kunnen we de bestaande configuratie gebruiken en hoeven er alleen wijzigingen in aangebracht te worden.
Hieronder geven we alvast een beeld van de technische acties die we binnenkort bij jullie op zullen vragen. Tijdens het project zullen de acties per mail uitgezet worden met alle benodigde informatie.
Voorbereidingsfase:
1 - Inlogkoppeling configureren
2 - Profielsynchronisatie configureren
3 - Indien van toepassing: overige externe koppelingen configureren
Lancering:
4 - Nieuwe intranet url lanceren
1 - Inlogkoppeling configureren
Actie: wijzigen bestaande appregistratie t.b.v. authenticatie
Er is al een appregistratie met ClientID: xxxxxxx ten behoeve van de authenticatiekoppeling op het huidige intranet. Deze appregistratie gaan we ook gebruiken voor de authenticatiekoppeling op de nieuwe omgeving. Onderstaande wijzigingen moeten doorgevoerd worden:
-
Toevoegen nieuwe endpoints
Doel: configuratie authenticatie met nieuwe intranetomgeving (muti-tenant SaaS)- Ga naar de Azure portal en zoek de appregistratie op.
- Ga naar >Manage >Authentication (ENG) / >Beheren >Verificatie (NL).
- Voeg drie nieuwe endpoints toe naast de twee bestaande endpoints:
(Wanneer de nieuwe omgeving in gebruik is, kan de oude configuratie verwijderd worden. Deze actie zal t.z.t. uitgezet worden).
-
Toevoegen permissies
Doel: configuratie authenticatie met nieuwe intranetomgeving + uitbreiden rechten voor M365 functionaliteiten op intranetomgeving. - Ga naar >Manage >API permissions (ENG) / >Beheren >API-machtigingen (NL).
- Voeg onderstaande permissies toe:
- Email (delegated) Nodig voor het inloggen en aanmaken van accounts/profielen in onze software.
- Profile (delegated) Nodig voor het inloggen en aanmaken van accounts/profielen in onze software.
- Calendars.Read.Shared (delegated) Kunnen uitlezen van een gedeelde agenda van een gebruiker.
- Tasks.ReadWrite (delegated) Kunnen uitlezen en updaten van To-Do taken van een gebruiker in de M365 widget To Do.
-
Aanmaken nieuwe client secret
Doel: configuratie authenticatie met nieuwe intranetomgeving. - Ga naar >Manage >Certificates & secrets (ENG) / >Beheren >Certificaten en geheimen (NL).
- Maak een nieuwe client secret aan. Vul een beschrijving in en kies een geldigheid. Noteer dat er tijdig een nieuwe client secret aangemaakt en geconfigureerd moet worden.
- De waarde die (eenmalig) verschijnt na het aanmaken van de client secret moet doorgegeven worden aan Embrace.
We helpen je graag verder bij vragen of als je ergens tegenaan loopt. En als het allemaal lukt, ontvang ik graag de nieuwe client secret zodat we de koppeling kunnen leggen.
2 - Profielsynchronisatie configureren
Actie: aanmaken nieuwe/wijzigen bestaande appregistratie t.b.v. profielsynchronisatie
Hieronder de stappen in het kort en dit is de link met uitgebreidere documentatie:
- Maak een (nieuwe) app-registratie aan in de Azure portal ten behoeve van de profielsynchronisatie
- Maak een Azure Automation account aan
- Maak een Runbook aan binnen het Automation account
- Plaats het script uit de documentatie in het Runbook
- Vul de variabelen in binnen het script
- Configuratie sync:
- $azAppId = clientID van de aangemaakte appregistratie
- $azTenantId = tenantID
- $azSecret = secret value van de aangemaakte appregistratie
- $entraGroup = M365 groep met leden die gesynchroniseerd moeten worden
- $kcTenantId = deze informatie verstrekt Embrace
- $authClientSecret = deze informatie verstrekt Embrace
- Configuratie sync profielvelden (stel naar wens in)
- $syncManager
- $archiveOnly
- $additionalFields
- ("job-title", "jobTitle"),
- ("company-name", "companyName"),
- "department",
- ("hire-date", "employeeHireDate"),
- ("street-address", "streetAddress"),
- ("office", "officeLocation"),
- "city",
- "country",
- ("postal-code", "postalCode"),
- ("office-phone", "businessPhones"),
- ("mobile-phone", "mobilePhone")
- Laat het script ingepland draaien
3 - Indien van toepassing: overige externe koppelingen configureren
Indien het intranet externe koppelingen bevat (zoals voorbeelden hieronder), zal de bestaande configuratie meekomen in de migratie. Indien nodig zal de migratieconsultant wijzigingen in de configuratie met jullie oppakken.
- TOPdesk
- Liquit
- Zenya
4 - Nieuwe intranet url lanceren
Actie: zorgen dat de nieuwe intranet url gelanceerd wordt i.p.v. oude intranetomgeving.
We plannen een migratiedag (voor Embrace) en het moment van lancering alvast met potlood in de agenda's. Deze datum stemmen we graag alvast met jullie af, omdat we jullie nodig hebben voor de lancering. Ongeveer 1 à 2 weken voor de ingeplande lanceringsdatum hebben we een go/go-go moment staan en laten we jullie weten of de lancering definitief door kan gaan.
Mede afhankelijk van hoe jullie het intranet nu faciliteren, kunnen julie denken aan de volgende acties voor lancering:
- Automatisch opstarten van een browser: chrome/edge/firefox etc.
- De nieuwe intranet url instellen als defaultpagina van een browser of meerdere browsers.
- Indien jullie gebruik willen maken van de mobiele app en de mobiele devices van collega's beheren: de mobiele app installeren of een snelkoppeling naar de intranetpagina maken.
Goed om te weten:
De oude intranet url houden we nog 3 maanden beschikbaar voor de beheerders van het intranet. We zorgen ervoor dat medewerkers van de organisatie niet meer bij de oude intranetomgeving kunnen zodra de nieuwe intranetomgeving gelanceerd is. Na 3 maanden zullen we jullie attenderen op de opruimacties van alle configuraties die gekoppeld waren aan de oude intranetomgeving.