Přeskočit na hlavní obsah

Synchronizace uživatelů z Microsoft Entra ID (Azure AD)

Rychlejší a bezpečnější správa uživatelů

Pavel Krkoška avatar
Autor: Pavel Krkoška
Aktualizováno dnes

Pro zjednodušení správy uživatelů a zvýšení bezpečnosti přístupu jsme nově integrovali SingleCase s Microsoft Entra ID (dříve Azure Active Directory). Díky tomu můžete spravovat uživatelské účty a jejich role na jednom místě a všechny změny se automaticky propisují do SingleCase.

Co vám to přinese:

  1. Automatické zakládání a správa uživatelů: Účty jsou automaticky zakládány podle dat z Microsoft Entra ID, včetně přiřazení správných rolí.

  2. Bezpečnější a rychlejší onboarding: Noví uživatelé se mohou okamžitě přihlásit bez nastavování dočasného hesla.

  3. Snadné řízení přístupů: Stačí spravovat uživatele a jejich role v Entra ID, změny se promítnou do SingleCase.

  4. Pravidelná aktualizace údajů: Automaticky se přenáší změny jména, e-mailu, telefonního čísla a profilového obrázku.

  5. Jednodušší blokace uživatelů: Deaktivace uživatele v Entra ID v řádu minut zablokuje jeho přístup i v SingleCase.

Funkce je zpoplatněna licenčním poplatkem, pro nacenění prosím kontaktujte naši technickou podporu.

Integrace je kompatibilní se stávajícím propojením s účty Microsoft - máte-li již zapnuto, propojení pro přihlášení stávajících uživatelů nebude nijak ovlivněno.

Jak to celé funguje

  1. V Microsoft Entra ID si vytvoříte (nebo využijete existující) security skupiny podle liniové struktury firmy – například pro advokáty, koncipienty apod.

  2. Speciální skupina pro přístup do SingleCase: zároveň vytvoříte jednu řídicí skupinu (např. SingleCase Access), která bude určovat, kteří uživatelé se propíšou do SingleCase.

  3. Nastavení převodníku rolí v SingleCase: v administraci SingleCase nastavíte pravidla, která mapují skupiny z Entra ID na role v SingleCase. Převod může být:

    • 1:1 – například:

      • SC Advokát (AD)Advokát (SC)

      • SC Koncipient (AD)Koncipient (SC)

    • kombinační – pokud má uživatel více skupin v Entra ID, přiřadí se komplexnější role:

      • SC Advokát (AD) + SC Zakládání spisů (AD)Advokát+ (SC)

      • SC Koncipient (AD) + SC Zakládání spisů (AD)Koncipient+ (SC)

  4. Po nastavení vše funguje automaticky – nové účty, změny údajů i blokace se propisují do SingleCase bez ruční práce.

Jak funguje zakládání uživatelů

  1. Pro založení účtu v SingleCase musí být uživatel v Entra ID zařazen:

    • do řídicí security skupiny (např. SingleCase Access), která umožní jeho propis do SingleCase,

    • a zároveň do odpovídající skupiny podle své pozice (např. SC Advokát, SC Koncipient apod.), aby mu SingleCase rovnou přiřadil správnou roli.

  2. Není potřeba žádná manuální práce IT oddělení:

    • Nevytváří se ručně účet v SingleCase.

    • Není nutné nastavovat dočasné heslo.

    • Uživatel nemusí při prvním přihlášení nic propojit nebo aktivovat – účet je rovnou připraven.

  3. Přihlášení je okamžité – uživatel pouze klikne na tlačítko „Přihlásit se účtem Microsoft“ a ihned získá přístup do SingleCase ve správné rolí.

Jak fungují aktualizace dat uživatelů v SingleCase

  1. SingleCase si pravidelně kontroluje změny v Entra ID a aktualizuje údaje u uživatelů. Přenos změn je rychlý – nové informace se propíšou do SingleCase nejpozději do 5 minut.

  2. Automaticky se přenášejí změny těchto údajů:

    • Jméno (například při změně příjmení po svatbě),

    • E-mailová adresa (např. při přechodu na nový firemní formát e-mailů),

    • Telefonní číslo (pokud se změní služební telefon),

    • Profilová fotografie (pro snadnější identifikaci v aplikaci).

  3. Příklad: Pokud v Entra ID změníte uživateli telefonní číslo, za pár minut se automaticky aktualizuje i v SingleCase – bez potřeby jakéhokoliv zásahu administrátora.

Jak funguje blokace uživatelů

  • Pokud v Microsoft Entra ID (Entra ID) dojde k některé z následujících akcí:

    • Archivace uživatele,

    • Zakázání / deaktivace uživatele,

    • Odstranění uživatele ze skupiny SingleCase Access,

  • ...tak je uživatel automaticky a rychle zablokován i v SingleCase, zpravidla během 5 minut.

Uživatel po této změně okamžitě ztratí možnost přihlášení a jeho přístup do systému je zamezen bez nutnosti jakéhokoli ručního zásahu.

Jak funkci zapnout

V administraci SingleCase, na stránce Nastavení -> Integrace. Postupujete prosím podle našeho detailního návodu.

Co je potřeba před zapnutím zajistit na vaší straně

  1. Vyčištění stávajících rolí v SingleCase – projít aktuální role, odstranit nepotřebné, případně je upravit.

  2. Namapování Entra ID rolí na role v SingleCase – připravit převodník mezi Entra ID skupinami a SingleCase rolemi.

  3. Vytvoření řídicí skupiny (např. SingleCase Access) – tato skupina v Entra určí, kdo má mít přístup do SingleCase.

  4. Porovnání uživatelů – export aktivních uživatelů ze SingleCase a Entra, identifikace rozdílů.

  5. Nastavení firewallu – pokud provozujete SingleCase v interní VPN síti, povolte na firewallu prostupy pro Entra služby (IP rozsah zde v sekci Microsoft Graph Change Notifications, pro upřesnění URL adres na straně firewallu a SingleCase nás prosím kontaktujte).

Související články
Jak přizvat k přípravě faktur editory?
Pravidelné zálohy na SharePoint
Jak zapnout synchronizaci uživatelů z Entra ID (návod krok za krokem)
Dostali jste odpověď na svou otázku?