Hvordan fungerer provisjonering mellom Entra ID og TelluCare?
Brukerprovisjonering mellom Entra ID og TelluCare
1. Hvordan provisjoneringen fungerer
TelluCare mottar brukere fra Entra ID via SCIM-provisjonering. Entra holder oversikt over hva som er synkronisert. Den synker normalt kun endringer, ikke hele brukeren på nytt.
Viktig prinsipp:
- Entra ID er “master” og styrer hvilke brukere som skal opprettes og oppdateres
- TelluCare mottar kun det Entra sender
- Entra sender normalt kun endringer (delta) – ikke full opprettelse hver gang
2. Viktig systembegrensning
Endring av brukernavn (e-post) støttes ikke direkte
- Endring av brukernavn på eksisterende bruker er ikke støttet
- Løsningen er å opprette bruker på nytt
3. Hva skjer når en bruker slettes i TelluCare
Entra vet ikke at noe er slettet i TelluCare. Derfor må reprovisionering trigges manuelt.
Når en bruker slettes i TelluCare:
-
Entra ID får ikke informasjon om slettingen
-
Entra tror fortsatt at brukeren er synkronisert
-
Brukeren blir derfor ikke automatisk opprettet på nytt
4. Når må reprovisionering brukes
Reprovisionering må brukes når:
- En bruker er slettet i TelluCare og skal opprettes igjen
- Brukerdata er endret (navn, e-post osv.)
- Tidligere synkronisering har feilet
5. Anbefalt prosess (standard)
Steg-for-steg
- Oppdater bruker i Entra ID
- Sørg for at korrekt navn og e-post er registrert
- Slett bruker i TelluCare
- Fjerner gammel og ugyldig versjon
- Trigge reprovisionering fra Entra
- Se metode under
- Verifiser at bruker opprettes på nytt
- Ny bruker opprettes med riktig data
- Ny bruker opprettes med riktig data
6. Hvordan trigge reprovisionering i Entra ID
Alternativ A: Enkeltbruker (anbefalt)
- Gå til Entra ID → Enterprise Applications
- Velg applikasjonen som er koblet til TelluCare
- Gå til Provisioning
- Velg aktuell bruker
- Velg Provision on demand (eller tilsvarende funksjon)
Dette:
- Tvinger Entra til å sende brukeren på nytt
- Oppretter brukeren i TelluCare
Alternativ B: Restart av provisjonering
Brukes ved flere brukere eller bredere problemer:
- Gå til Provisioning
- Stopp provisjoneringen
- Start provisjoneringen på nytt
Dette gjør at:
- Entra evaluerer synkstatus på nytt
- Manglende brukere kan bli opprettet
Alternativ C: Tving delta-endring (ved behov)
Hvis Entra ikke sender bruker:
- Gjør en liten endring på bruker i Entra (f.eks. attributt)
- Trigger provisioning på nytt
Dette tvinger Entra til å sende en ny oppdatering (delta)
7. Feilsøking
Hvis brukeren ikke opprettes:
Sjekk:
- At bruker faktisk er tildelt applikasjonen i Entra
- At provisjonering er aktiv
- At det ikke er feil i provisioning logs
- At riktig attributter (e-post/UPN) er satt
Typiske årsaker:
- Entra tror brukeren allerede er synket
- Ingen delta-endring trigger ny sync
- Feilet tidligere provisioning-forsøk
8. Oppsummering
- Entra ID er alltid kilde (master)
- TelluCare mottar kun det Entra sender
- Sletting i TelluCare påvirker ikke Entra
- Derfor må reprovisionering trigges manuelt
- For endringer i brukernavn må bruker opprettes på nytt