Koppeling Microsoft EntraId.
Medewerkerdata uit AFAS automatisch gesynchroniseerd naar Microsoft Entra ID.
Gebruikers en rechten handmatig beheren in zowel AFAS als Microsoft EntraId kost tijd en vergroot de kans op fouten. Deze koppeling synchroniseert gebruikersdata automatisch tussen beide systemen. Zo blijven toegangsrechten altijd up-to-date zonder handmatig werk.
Kenmerken
Wat maakt deze oplossing anders.
Automatische synchronisatie
Gebruikersdata blijft automatisch in sync tussen AFAS en Microsoft EntraId.
Altijd juiste toegangsrechten
Rechten worden direct bijgewerkt zodra er iets wijzigt in een van beide systemen.
Minder handmatig werk
Geen dubbele invoer meer — wijzigingen hoef je nog maar op één plek door te voeren.
Betrouwbaar en foutvrij
Automatische controles verkleinen de kans op foutieve of verouderde gebruikersgegevens.
Centraal gebruikersbeheer
Beheer medewerkers en hun toegang vanuit één centrale bron voor beide omgevingen.
AFAS–Microsoft Entra-koppeling
AFAS beheert jullie medewerkerdata als single source of truth. De AFAS–Microsoft Entra-koppeling van Flinker Ontwikkeling bouwt daarop voort: personeelswijzigingen in Profit worden automatisch doorgezet naar Microsoft Entra ID, zodat accounts altijd kloppen zonder dat iemand daar naar hoeft om te kijken.
Nieuwe medewerker aangenomen? Account staat klaar. Iemand uit dienst? Account wordt geblokkeerd en na verloop van tijd verwijderd. Profielgegevens gewijzigd? Entra wordt bijgewerkt. Allemaal automatisch, op vaste momenten, op basis van wat er in Profit staat.
AUTOMATISCH AANMAKEN VAN ENTRA-ACCOUNTS
Elke nacht haalt de koppeling medewerkers op die binnenkort in dienst treden — tot twee weken vooruit. Voor iedereen zonder Entra-account wordt automatisch een nieuwe gebruiker aangemaakt, compleet met functietitel, afdeling, kostenplaats, werkgever, dienstbetrekking, leidinggevende en contactgegevens. Er wordt een sterk tijdelijk wachtwoord gegenereerd.
Tegelijk wordt de bijbehorende gebruiker in Profit aangemaakt of bijgewerkt — inclusief toegang tot InSite, OutSite en eventueel Profit Windows, afhankelijk van de organisatorische eenheid van de medewerker.
DAGELIJKSE SYNCHRONISATIE VAN PROFIELGEGEVENS
Medewerkers die al een account hebben, worden elke nacht gecontroleerd. De koppeling vergelijkt de gegevens in Profit met wat er in Entra staat: naam, functie, afdeling, leidinggevende, locatiegegevens, telefoonnummer — een breed palet aan velden. Alleen als er daadwerkelijk iets is veranderd, wordt Entra bijgewerkt. Dat voorkomt onnodige mutatieruis en houdt de sync efficiënt.
Ook de leidinggevende-relatie wordt automatisch bijgehouden: de koppeling zoekt de manager op in Entra en koppelt deze direct aan het account.
ACCOUNTS BLOKKEREN BIJ UITDIENST
Medewerkers met een einddatum van vandaag worden 's avonds automatisch geblokkeerd in Entra. Tegelijk worden hun toegangsrechten in Profit ingetrokken: geen InSite, geen Profit Windows meer. De toegang wordt netjes afgesloten op de laatste werkdag, zonder dat iemand er handmatig iets voor hoeft te doen. Dat scheelt tijd en voorkomt dat ex-medewerkers langer dan nodig toegang houden.
VERWIJDEREN VAN OUD-MEDEWERKER-ACCOUNTS
Accounts van medewerkers die al drie maanden of langer uit dienst zijn, worden automatisch verwijderd uit Entra. Dat houdt jullie tenant overzichtelijk en vermindert het risico op slapende accounts. Ook in Profit wordt de gebruiker definitief geblokkeerd.
KOPPELING MET CONTRACT-ONDERTEKENING
Voor nieuwe medewerkers die hun contract nog niet hebben ondertekend, gedraagt de koppeling zich anders: dan wordt het privé-e-mailadres gebruikt in plaats van het zakelijke. Zodra het contract in Profit als ondertekend staat geregistreerd, schakelt de koppeling automatisch over naar het zakelijke e-mailadres. Dit triggert ook een workflow-afhandeling in Profit, zodat de juiste mensen een signaal krijgen dat de onboarding stap is gezet. Wel zo geregeld.
FOUTAFHANDELING VIA AFAS-DOSSIER
Gaat er toch iets mis bij het aanmaken of bijwerken van een account? Dan schrijft de koppeling automatisch een dossieritem aan in Profit, gekoppeld aan de betreffende medewerker. De foutmelding bevat de naam, medewerkernummer en een omschrijving van wat er is misgegaan. Zo blijft niets onopgemerkt en hoeft niemand logbestanden te doorzoeken.
STEL JE VOOR...
Je bent HR-adviseur en een nieuwe medewerker start over tien dagen. Je hebt alles in Profit gezet: naam, functie, afdeling, leidinggevende, datum in dienst.
Vroeger: handmatig een account aanvragen bij ICT
Je stuurt een mailtje naar ICT met de gegevens van de nieuwe collega. ICT maakt handmatig een account aan in Entra, typt de gegevens over uit jouw e-mail en stuurt het wachtwoord terug. Als er een typfout in de naam of afdeling zit, merk je dat pas als de medewerker al aan het werk is. En de toegang tot InSite? Daar stuur je nog een apart verzoek voor.
Nu: account staat er automatisch de volgende ochtend
De nacht nadat je de medewerker in Profit hebt vastgelegd, pikt de koppeling hem op. Het Entra-account wordt aangemaakt met alle juiste gegevens — rechtstreeks uit Profit. Het tijdelijke wachtwoord staat in het medewerkerdossier. InSite-toegang is geregeld. ICT hoeft er niks aan te doen. Op de eerste werkdag logt de nieuwe collega gewoon in.
Interesse in Koppeling Microsoft EntraId?
Neem contact met ons op voor een vrijblijvende demo of meer informatie over deze oplossing.
Technische details
Voor AFAS-experts en applicatiebeheerders
Doel en werking
Deze koppeling synchroniseert medewerkergegevens vanuit Profit automatisch naar Microsoft Entra ID (voorheen Azure Active Directory). De oplossing beheert de volledige levenscyclus van Entra-gebruikersaccounts: van aanmaken bij indiensttreding tot deactiveren en uiteindelijk verwijderen na uitdiensttreding. Handmatig beheer van accounts in Entra op basis van HR-data uit Profit is hiermee overbodig.
De koppeling draait volledig op basis van geplande taken en verwerkt medewerkers individueel. Naast de geautomatiseerde tijdcycli is er een aanvullende trigger op basis van een dossierworkflow in Profit: wanneer een medewerker een contract ondertekent, wordt de gebruikersconfiguratie in Entra en Profit direct bijgewerkt zonder te wachten op de nachtelijke run.
Datastromen
De koppeling kent drie hoofdprocessen:
Aanmaken van nieuwe accounts Via een GetConnector worden medewerkers opgehaald die binnenkort in dienst treden en nog geen Entra-account hebben. Per medewerker wordt aanvullend de positie in het organigram opgevraagd om te bepalen welk e-mailadres en welke toegangsrechten van toepassing zijn. Vervolgens wordt een nieuw gebruikersaccount aangemaakt in Entra via de Microsoft Graph API. Daarna worden via de KnUser en KnEmployee UpdateConnectors respectievelijk de gebruikersgegevens en het gegenereerde initiële wachtwoord teruggeschreven naar Profit. Ook het e-mailadres werk wordt bijgewerkt op de persoon.
Bijwerken van bestaande accounts Actieve medewerkers worden nachtelijks vergeleken met de actuele stand in Entra. Alleen wanneer er daadwerkelijk wijzigingen zijn in profielgegevens, functie, afdeling, leidinggevende of contactgegevens, wordt het account bijgewerkt via de Graph API. Aansluitend worden de gebruikers- en medewerkergegevens in Profit gesynchroniseerd via de KnUser en KnEmployee UpdateConnectors.
Deactiveren en verwijderen van accounts Medewerkers met een einddatum op de huidige dag worden gedeactiveerd in zowel Entra als Profit (KnUser UpdateConnector). Accounts van medewerkers die langer dan drie maanden uit dienst zijn, worden definitief verwijderd uit Entra en geblokkeerd in Profit.
Bij fouten tijdens de synchronisatie wordt automatisch een dossieritem aangemaakt op de betreffende medewerker in Profit via de KnSubject UpdateConnector, zodat de beheerder hiervan op de hoogte is.
Betrokken AFAS-onderdelen
- Profit: bron van alle medewerker-, organigram- en gebruikersgegevens; ontvangt teruggeschreven gegevens via UpdateConnectors
- InSite / OutSite: gebruikerstoegang wordt per medewerker ingesteld op basis van rol en afdeling
- Profit Windows: toegang wordt selectief toegekend op basis van organisatorische eenheid
Let op: De koppeling bepaalt op basis van de hiërarchische laag in het organigram en de kostenplaats welk e-mailadres als primair AFAS-gebruikersadres wordt ingesteld. Medewerkers zonder geldig UPN of privé-e-mailadres in Profit worden overgeslagen in de verwerking.