02. Vereisten Synctool

Inleiding

Deze sectie beschrijft de vereisten en en hardware-eisen om de SyncTool te gebruiken.

Hardware-eisen

De Zivver Synctool heeft geen eigen server nodig. De SyncTool kan geïnstalleerd worden op een bestaande server welke voldoet aan de eisen beschreven in dit document.

We raden aan om de SyncTool te installeren op een bestaande synchronisatie- of applicatieserver welke voldoet aan de volgende minimale eisen.

Aantal medewerkers CPU Geheugen Opslagruimte
Minder dan 10.000 1.4 GHz / 2 cores 2 GB 50 GB
10.000 tot 50.000 1.6 GHz / 2 cores 4 GB 70 GB
50.000 tot 100.000 1.6 GHz / 2 cores 8 GB 100 GB

Systeemeisen

  • Microsoft Windows Server 2012 R2 Service Pack 1 Extended Security Updates of hoger.
  • Microsoft Windows 7 Extended Security Updates of hoger.
  • Microsoft .NET 4.8 of hoger is geïnstalleerd.

Connectiviteit

Protocol Poort Beschrijving
LDAP (1) 389 Alleen voor LDAP-synchronisaties. Wordt gebruikt om data te importeren vanuit Active Directory.
LDAP/SSL (1) 636 Alleen voor LDAP-synchronisaties. Wordt gebruikt om data te importeren vanuit Active Directory. Gegevensoverdracht is ondertekend en gecodeerd.
HTTP 80 Alleen voor Exchange Online synchronisaties. Download de zogenaamde certificate revocation lists (CRLs) tijdens het valideren van het TLS/SSL-certificaat.
HTTPS 443 TLS v1.2. Wordt gebruikt om te verbinden met https://app.zivver.com/api en https://downloads.zivver.com.

(1) Maak een keuze tussen LDAP of LDAP/SSL. We raden aan om LDAP/SSL te gebruiken.

Eisen voor het automatiseren

Eisen aan het bronbestand

In deze sectie worden de eisen beschreven per type bronbestand. De te importeren data kan uit een of meerdere bronnen worden opgehaald.

LDAP als bron

Bekijk de LDAP-handleiding voor meer informatie over wanneer je LDAP als bron gebruikt.

  • De domeincontroller moet inkomend verkeer van de Synctool-server toestaan via poort 389 of 636, zie ook connectiviteit.
  • Een Service Account is beschikbaar met de volgende machtigingen:
    • Toegestaan om gegevens te importeren vanaf een domeincontroller via LDAP.
    • Leesrechten (View-Only rights) in Active Directory. Dit is standaard ingeschakeld voor alle domeingebruikers.

Exchange Online als bron

Bekijk de Exchange-handleiding voor meer informatie over wanneer je Exchange als bron gebruikt.

  • PowerShell module ExchangeOnlineManagement is geïnstalleerd op de server waar de SyncTool op moet draaien.
    Install-Module -Name ExchangeOnlineManagement
  • Modern Authentication (Certificate-Based Authentication) wordt gebruikt om te verbinden met Exchange Online volgens de stappen beschreven in de volgende documentatie van Microsoft: App-only authentication for unattended scripts.
  • Gebruikersmailboxen (User mailboxes) krijgen gedelegeerd toegang tot gedeelde mailboxen (Shared mailboxes) via de Full Access rechten in Exchange.
  • Indien Nested Security Groups worden gebruikt om delegaties uit te delen tot gedeelde mailboxen (Shared mailboxes), dan moeten deze Security Groups mail-enabled zijn.
  • De server ondersteund TLS 1.2 voor de verbinding met Exchange Online.

Exchange on-premise als bron

Bekijk de Exchange-handleiding voor meer informatie over wanneer je Exchange als bron gebruikt.

  • De server waar de SyncTool op draait mag een externe PowerShell-sessie maken met de Exchange-server.
  • Een Service Account is beschikbaar met de volgende machtigingen in Exchange:
    • Distribution Groups.
    • View Only Configuration.
    • View Only Recipients.
  • Gebruikersmailboxen (User mailboxes) krijgen gedelegeerd toegang tot gedeelde mailboxen (Shared mailboxes) via de Full Access rechten in Exchange.
  • Als u geneste beveiligingsgroepen gebruikt om toegang tot gedeelde postvakken te delegeren, moeten deze beveiligingsgroepen e-mail-enabled zijn.

Als Full Access-rechten tot gedeelde mailboxes zijn toegewezen aan Active Directory security groups, zorg er dan voor dat: