×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

English Nederlands

contact

Neem contact op Geef feedback

Ik ben een Zivver-beheerder

Zivver instellen en beheren

Cloud Sync - Veelgestelde vragen

Tip
Staat je vraag er niet tussen?
Aarzel niet om contact met ons op te nemen als je vraag niet op deze pagina staat.

Waarom toont Cloud Sync updates van de Identifiers van accounts in Zivver?

Identifiers in Cloud Sync worden gebruikt om een mailbox te herkennen wanneer het primaire e-mailadres verandert. Cloud Sync gebruikt de mailboxeigenschap ExternalDirectoryObjectId om een mailbox te identificeren. Zonder deze functie zou Cloud Sync een nieuw account aanmaken en het vorige e-mailadres deactiveren.

Het is mogelijk om de identifiers te resetten door de parameter reset_account_mapping toe te voegen voordat het runbook wordt gestart. De parameter reset_account_mapping verwijdert de momenteel bekende identifiers, zodat deze bij de volgende Cloud Sync opnieuw kunnen worden toegevoegd. Zivver kan verzoeken om deze parameter te gebruiken, bijvoorbeeld wanneer mailboxen worden gemigreerd naar een andere Microsoft Exchange Online-tenant.

Moet ik iets doen om Cloud Sync bij te werken naar nieuwe versies?

Nee, je hoeft niets te doen om Cloud Sync bij te werken. Dit gebeurt automatisch, inclusief de afhankelijkheden. Het Loader-script downloadt de benodigde code en afhankelijkheden vanaf de URL die in het script is opgegeven, zodat je altijd de nieuwste versie hebt.

Hoe kan ik de machtigingen beoordelen die Cloud Sync heeft?

Cloud Sync maakt gebruik van een System Managed Identity om toegang te krijgen tot Exchange Online met leesrechten. Je kunt deze machtigingen bekijken in de Azure Portal:

Permissie Exchange.ManageAsApp:

  • Navigeer naar Enterprise Applications.
  • Deselecteer de filter Enterprise Applications.
  • Open de principal met de naam ZivverCloudSync.
  • Onder Permissions vind je de details van de API-machtigingen.

Rol Global Reader:

  • Ga naar Entra ID Rollen en beheerders.
  • Zoek naar de rol Global Reader.
  • Je ziet dat ZivverCloudSync aan deze rol is toegewezen.

Moet ik de Microsoft Graph Command Line Tools behouden na het instellen van het account?

Nee, je kunt de Microsoft Graph Command Line Tools verwijderen zodra de initiƫle installatie is voltooid. Ga hiervoor naar de Azure Portal, navigeer naar Enterprise Applications, en verwijder of bewerk de Microsoft Graph Command Line Tools.

Kan ik andere beheerders toevoegen aan het Automation Account?

Ja, je kunt andere beheerders toevoegen aan het Automation Account. Navigeer naar de IAM-sectie van het Automation Account en ken de Contributor role toe aan extra beheerders.

Kan ik wijzigen hoe vaak Cloud Sync wordt uitgevoerd?

Ja, je kunt de frequentie van Cloud Sync-runs aanpassen. Ga naar de sectie Planningen in je Automation Account en pas het schema aan naar je behoeften.

Wat zijn de kosten in Azure voor Cloud Sync?

De kosten van Cloud Sync hangen af van de grootte van je organisatie, wat invloed heeft op de duur van elke run. Microsoft biedt de eerste 500 minuten per maand gratis aan. Om kosten te verlagen, kun je overwegen Cloud Sync minder vaak te laten draaien.

In welke regio wordt het Automation Account aangemaakt en kan dit worden gewijzigd?

Standaard wordt het Automation Account aangemaakt in de regio West-Europa. Je kunt dit echter wijzigen door het installatiescript aan te passen voordat je het uitvoert.

Kan het Zivver-supportteam logboeken bekijken van mijn Cloud Sync-configuratie?

Ja, Zivver ontvangt telemetrie van elke Cloud Sync-run. Gevoelige variabelen, zoals tokens of API-sleutels, worden in de telemetrie gemaskeerd. Deze optie kan worden uitgeschakeld door een booleaanse variabele toe te voegen met de naam CLOUD_SYNC__TELEMETRY en deze op False te zetten.

Kan ik een van mijn meerdere abonnementen in Azure selecteren?

Ja, het installatiescript bevat enkele regels waarmee je de ID van een van je abonnementen kunt opgeven. Je kunt de abonnements-ID kopiƫren in de Azure-tenant onder Abonnementen.

Waarom moet ik de parameter ‘allow_large_sync’ toevoegen bij de eerste synchronisatie?

Cloud Sync voert geen synchronisaties uit met grote verschillen zonder specifieke bevestiging om onbedoelde grootschalige accountdeactivering te voorkomen. De parameter allow_large_sync is vereist om meer dan 10% van het totale aantal accounts in Zivver te kunnen aanmaken, bijwerken of deactiveren.

Welke groepen worden ondersteund in de Source Filter?

De Group Filter maakt gebruik van de Graph API om groepen en hun leden op te halen. Momenteel ondersteunt de Graph API de volgende groepen:

  • Microsoft 365 (unified) groepen
  • Beveiligingsgroepen (toegewezen of dynamisch)
  • Mail-enabled beveiligingsgroepen
  • Distributiegroepen

Geneste groepen worden niet ondersteund in de Cloud Sync Source Filter. Als je een groep gebruikt die andere groepen als leden bevat, worden de leden van de geneste groep niet gesynchroniseerd.

Laatst bijgewerkt op 2025-04-22