Ik ben een Zivver-beheerder
Zivver instellen en beheren
Cloud Sync - Veelgestelde vragen
Staat je vraag er niet tussen?
Aarzel niet om contact met ons op te nemen als je vraag niet op deze pagina staat.
Aarzel niet om contact met ons op te nemen als je vraag niet op deze pagina staat.
Waarom toont Cloud Sync updates van de Identifiers
van accounts in Zivver?
Identifiers in Cloud Sync worden gebruikt om een mailbox te herkennen wanneer het primaire e-mailadres verandert. Cloud Sync gebruikt de mailboxeigenschap ExternalDirectoryObjectId
om een mailbox te identificeren. Zonder deze functie zou Cloud Sync een nieuw account aanmaken en het vorige e-mailadres uitschakelen.Het is mogelijk om de identifiers te resetten door de parameter
reset_account_mapping
toe te voegen voordat je het runbook start. De parameter reset_account_mapping
verwijdert de huidige bekende identifiers, zodat deze opnieuw worden toegevoegd bij de volgende Cloud Sync. Zivver kan vragen om deze parameter te gebruiken, bijvoorbeeld wanneer mailboxen worden gemigreerd naar een andere Microsoft Exchange Online tenant.Moet ik iets doen om Cloud Sync te updaten naar nieuwe versies?
Nee, je hoeft niets te doen om Cloud Sync te updaten. Dit gebeurt automatisch, samen met de bijbehorende dependencies. Het Loader-script downloadt de benodigde code en dependencies vanaf de URL die in het script is opgegeven, zodat je altijd de laatste versie gebruikt.Hoe krijg ik meer logs voor probleemoplossing?
Om uitgebreidere logs te bekijken voor probleemoplossing, ga je naar de Variabelen-sectie in je Automation Account en stel je de variabeleCLOUD_SYNC__LOG_LEVEL
in op DEBUG
. De extra logs worden toegevoegd aan het e-mailrapport en zijn zichtbaar in het Automation Account.Hoe kan ik de machtigingen beoordelen die Cloud Sync heeft?
Cloud Sync gebruikt een System Managed Identity om toegang te krijgen tot Exchange Online met leesrechten. Je kunt deze machtigingen bekijken in de Azure-portal:Exchange.ManageAsApp-machtiging:
- Ga naar Enterprise Applications.
- Schakel het filter Enterprise Applications uit.
- Open de principal genaamd ZivverCloudSync.
- Onder Permissions vind je de details van de API-machtiging.
- Ga naar Entra ID Roles and Administrators.
- Zoek de Global Reader-rol.
- Je ziet dat ZivverCloudSync aan deze rol is toegewezen.
Moet ik de Microsoft Graph Command Line Tools behouden nadat het account is ingesteld?
Nee, je kunt de Microsoft Graph Command Line Tools verwijderen zodra de eerste installatie is afgerond. Ga hiervoor naar de Azure-portal, navigeer naar Enterprise Applications, en verwijder of bewerk de Microsoft Graph Command Line Tools.Kan ik andere beheerders toevoegen aan het Automation Account?
Ja, je kunt andere beheerders toevoegen aan het Automation Account. Ga hiervoor naar de IAM-sectie van het Automation Account en wijs de Contributor-rol toe aan de extra beheerders.Kan ik wijzigen hoe vaak Cloud Sync draait?
Ja, je kunt de frequentie van Cloud Sync aanpassen. Ga naar de Planningen-sectie in je Automation Account en wijzig het schema naar wens.Wat zijn de kosten in Azure die verbonden zijn aan Cloud Sync?
De kosten voor Cloud Sync variëren afhankelijk van de grootte van je organisatie, wat invloed heeft op hoe lang elke run duurt. Microsoft biedt de eerste 500 minuten Cloud Sync per maand gratis aan. Om kosten te verlagen kun je overwegen het schema zo aan te passen dat Cloud Sync minder vaak draait.In welke regio wordt het Automation Account aangemaakt en kan dit worden gewijzigd?
Standaard wordt het Automation Account aangemaakt in de regio West-Europa. Je kunt dit echter wijzigen door het setup-script aan te passen voordat je het uitvoert.Kan het Zivver supportteam logs inzien van mijn Cloud Sync-configuratie?
Ja, Zivver ontvangt telemetrie van elke Cloud Sync-run. Gevoelige variabelen, zoals tokens of API-sleutels, worden gemaskeerd in de telemetrie. Je kunt deze optie uitschakelen door een booleaanse variabele genaamdCLOUD_SYNC__TELEMETRY
toe te voegen en de waarde op False
te zetten.Kan ik één van mijn meerdere abonnementen in Azure selecteren?
Ja, het setup-script bevat regels waarmee je het ID van een van je abonnementen kunt opgeven. Je kunt het abonnement-ID kopiëren in de Azure-tenant onder Subscriptions.
Waarom moet ik de parameter allow_large_sync
toevoegen bij de eerste synchronisatie?
Cloud Sync voert geen synchronisaties met grote verschillen uit zonder specifieke bevestiging, om te voorkomen dat onbedoeld op grote schaal accounts worden gedeactiveerd. De parameter allow_large_sync
is vereist om meer dan 10% van je totale accounts in Zivver aan te maken, bij te werken of te deactiveren.Welke groepen worden ondersteund in de Source Filter?
De Group Filter maakt gebruik van de Graph API om groepen en hun leden op te halen. Momenteel ondersteunt de Graph API de volgende groepen:- Microsoft 365 (unified)-groepen
- Beveiligingsgroepen (toegewezen of dynamisch)
- E-mail-enabled beveiligingsgroepen
- Distributiegroepen