Moet ik iets doen om Cloud Sync bij te werken naar nieuwe versies?

Nee, je hoeft niets te doen om Cloud Sync bij te werken. Dit gebeurt automatisch, inclusief de afhankelijkheden. Het Loader-script downloadt de benodigde code en afhankelijkheden vanaf de URL die in het script is opgegeven, zodat je altijd de nieuwste versie hebt.

Hoe kan ik de machtigingen beoordelen die Cloud Sync heeft?

Cloud Sync maakt gebruik van een System Managed Identity om toegang te krijgen tot Exchange Online met leesrechten. Je kunt deze machtigingen bekijken in de Azure Portal:

Permissie Exchange.ManageAsApp:

• Navigeer naar Enterprise Applications.
• Deselecteer de filter Enterprise Applications.
• Open de principal met de naam ZivverCloudSync.
• Onder Permissions vind je de details van de API-machtigingen.

Rol Global Reader:

• Ga naar Entra ID Rollen en beheerders.
• Zoek naar de rol Global Reader.
• Je ziet dat ZivverCloudSync aan deze rol is toegewezen.

Moet ik de Microsoft Graph Command Line Tools behouden na het instellen van het account?

Nee, je kunt de Microsoft Graph Command Line Tools verwijderen zodra de initiële installatie is voltooid. Ga hiervoor naar de Azure Portal, navigeer naar Enterprise Applications, en verwijder of bewerk de Microsoft Graph Command Line Tools.

Kan ik andere beheerders toevoegen aan het Automation Account?

Ja, je kunt andere beheerders toevoegen aan het Automation Account. Navigeer naar de IAM-sectie van het Automation Account en ken de Contributor role toe aan extra beheerders.

Kan ik wijzigen hoe vaak Cloud Sync wordt uitgevoerd?

Ja, je kunt de frequentie van Cloud Sync-runs aanpassen. Ga naar de sectie Planningen in je Automation Account en pas het schema aan naar je behoeften.

Wat zijn de kosten in Azure voor Cloud Sync?

De kosten van Cloud Sync hangen af van de grootte van je organisatie, wat invloed heeft op de duur van elke run. Microsoft biedt de eerste 500 minuten per maand gratis aan. Om kosten te verlagen, kun je overwegen Cloud Sync minder vaak te laten draaien.

In welke regio wordt het Automation Account aangemaakt en kan dit worden gewijzigd?

Standaard wordt het Automation Account aangemaakt in de regio West-Europa. Je kunt dit echter wijzigen door het installatiescript aan te passen voordat je het uitvoert.

Kan ik e-mailrapporten ontvangen over Cloud Sync-runs?

Momenteel worden er geen e-mailrapporten automatisch gegenereerd door Cloud Sync. Als je e-mailnotificaties nodig hebt, kun je een alert instellen in het Automation Account. Houd er rekening mee dat hier mogelijk extra kosten aan verbonden zijn.

Kan het Zivver-supportteam logboeken bekijken van mijn Cloud Sync-configuratie?

Ja, Zivver ontvangt telemetrie van elke Cloud Sync-run. Gevoelige variabelen, zoals tokens of API-sleutels, worden in de telemetrie gemaskeerd. Deze optie kan worden uitgeschakeld door een booleaanse variabele toe te voegen met de naam CLOUD_SYNC__TELEMETRY en deze op False te zetten.

Kan ik een van mijn meerdere abonnementen in Azure selecteren?

Ja, het installatiescript bevat enkele regels waarmee je de ID van een van je abonnementen kunt opgeven. Je kunt de abonnements-ID kopiëren in de Azure-tenant onder Abonnementen.

Waarom moet ik de parameter ‘allow_large_sync’ toevoegen bij de eerste synchronisatie?

Cloud Sync voert geen synchronisaties uit met grote verschillen zonder specifieke bevestiging om onbedoelde grootschalige accountdeactivering te voorkomen. De parameter allow_large_sync is vereist om meer dan 10% van het totale aantal accounts in Zivver te kunnen aanmaken, bijwerken of deactiveren.

Welke groepen worden ondersteund in de Source Filter?

De Group Filter maakt gebruik van de Graph API om groepen en hun leden op te halen. Momenteel ondersteunt de Graph API de volgende groepen:

• Microsoft 365 (unified) groepen
• Beveiligingsgroepen (toegewezen of dynamisch)
• Mail-enabled beveiligingsgroepen
• Distributiegroepen

Geneste groepen worden niet ondersteund in de Cloud Sync Source Filter. Als je een groep gebruikt die andere groepen als leden bevat, worden de leden van de geneste groep niet gesynchroniseerd.