×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

Nederlands English

contact

Neem contact op Geef feedback

Ik ben een Zivver-beheerder

Zivver instellen en beheren

Functionaliteiten en beperkingen

Op dit moment biedt Cloud Sync de kernfunctionaliteit voor het beheren van accounts in Zivver met Exchange Online als bron, en dekt het de basis-synchronisatietaken. Complexere scenario’s worden in toekomstige updates toegevoegd.

Functionaliteiten

Cloud Sync heeft de volgende functionaliteiten:

  • Gebruikers- en functionele accounts aanmaken en bijwerken: Maakt automatisch gebruikers- en functionele accounts aan en werkt deze bij in Zivver door informatie uit Exchange Online-gebruikers- en gedeelde mailboxen te halen.

  • Gebruikers- en functionele accounts deactiveren: Deactiveert automatisch accounts in Zivver als de bijbehorende mailbox is verwijderd of gedeactiveerd in Exchange Online, het primaire e-mailadres niet overeenkomt met de geconfigureerde domeinen, of geen onderdeel is van het Cloud Sync Source Filter (indien ingesteld).

  • Beheer van gedelegeerde toegang tot gebruikers- en functionele accounts: Kent gedelegeerde toegang toe of verwijdert deze in Zivver als gebruikers Full Access mailboxrechten in Exchange hebben.

  • Logging: Biedt gedetailleerde logs van acties die tijdens het synchronisatieproces zijn uitgevoerd voor tracking en auditing. Logniveaus kunnen worden ingesteld. Logging wordt ook naar Zivver gestuurd voor monitoring.

  • Preview-modus: Hiermee kunnen beheerders voorgestelde wijzigingen bekijken en verifiëren voordat ze worden uitgevoerd.

  • Displaynaam bijwerken: Synchroniseert en werkt de displaynamen van gebruikers- en functionele accounts in Zivver bij op basis van de Exchange Online-displaynaam.

  • E-mailaliassen toevoegen en verwijderen: Voegt automatisch secundaire SMTP-adressen toe of verwijdert deze in Zivver om wijzigingen in Exchange Online te reflecteren.

  • Source filter: Optie om alleen mailboxen te synchroniseren die lid zijn van de opgegeven groepen.

  • Indirecte delegaties voor groepen (eerste niveau): Kent gedelegeerde toegang toe aan functionele accounts via groepslidmaatschap. Dit geldt alleen voor het eerste niveau van groepen; geneste groepen worden nog niet ondersteund.

  • E-mailrapport: Automatische e-mailrapporten na elke Cloud Sync-run.

  • Wijzigen van primaire e-mailadressen: Zivver koppelt de Exchange Online-mailboxeigenschap ExternalDirectoryObjectId aan het corresponderende Zivver-object, zodat wijzigingen in primaire e-mailadressen door Cloud Sync worden ondersteund.

  • Validaties voor grote wijzigingen: Failsafe-mechanisme dat voorkomt dat meer dan 10% van de accounts in Zivver wordt bijgewerkt, aangemaakt of gedeactiveerd. De gebruiker moet bevestigen dat dit bedoeld is door de parameter allow_large_sync toe te voegen.

Beperkingen

Hoewel Cloud Sync is bedoeld voor basisaccountsynchronisatie, zijn er enkele beperkingen. Afhankelijk van de impact op jouw organisatie kun je een van de volgende drie aanpakken kiezen:

  1. Gebruik Cloud Sync voor dagelijkse synchronisaties en daarnaast de Synctool voor speciale functies (bijv. accounts verwijderen, gastaccounts samenvoegen).
  2. Gebruik Cloud Sync voor dagelijkse synchronisaties en daarnaast het Zivver-beheerportaal voor speciale functies (bijv. accounts verwijderen, gastaccounts samenvoegen).
  3. Blijf de Synctool gebruiken totdat beperkende factoren zijn opgelost.

Gebruik de Synctool voor speciale functies

De volgende acties worden nog niet ondersteund in Cloud Sync, maar hoeven slechts af en toe te worden uitgevoerd. Hiervoor kun je lokaal de Synctool gebruiken totdat Cloud Sync deze functionaliteit ondersteunt. Installeer de Synctool lokaal volgens deze installatie-instructies en voeg een Exchange Online-bron met MFA-authenticatie toe:

  • Account verwijderen: Het onomkeerbaar verwijderen van accounts die gedeactiveerd zijn en niet aanwezig zijn in de bron wordt niet ondersteund in Cloud Sync. Overweeg het gebruik van Automatisch verwijderen van gebruikers.

  • Account samenvoegen: Cloud Sync kan twee accounts niet samenvoegen tot één Zivver-account.

  • SsoAccountKey-updates: Het bijwerken van de SsoAccountKey in Zivver wordt niet ondersteund; dit is meestal alleen nodig bij migraties, fusies, bronwijzigingen of troubleshooting.

  • Mobiele telefoonnummers beheren: Het toevoegen of wijzigen van mobiele nummers voor tweefactorauthenticatie in Zivver wordt niet ondersteund.

    Info
    In de meeste gevallen is het niet nodig om het mobiele nummer te synchroniseren voor tweefactorauthenticatie, omdat MFA via Entra ID SSO wordt afgehandeld bij het gebruik van SSO.

Gebruik het beheerportaal voor speciale functies

De onderstaande acties kunnen niet worden uitgevoerd door de Synctool of Cloud Sync. Gebruik het Zivver-beheerportaal voor deze acties:

  • Wijzigen van accounttype: Wisselen tussen gebruikers- en functionele accounts is niet mogelijk.

  • Beheerder promotie of degradatie: Cloud Sync kan geen beheerrollen wijzigen, ook niet bij gebruik van Role-Based Access Control.

  • Tijdzone- of taalwijzigingen: Het automatisch wijzigen van tijdzone- of taalinstellingen op basis van brondata wordt niet ondersteund.

  • Actieve sessies beheren: Actieve sessies in Zivver verwijderen is niet mogelijk.

  • Wijzigen van weergegeven afzenderinstellingen: Het aanpassen van weergegeven afzenderinstellingen wordt niet ondersteund in Cloud Sync of de Synctool.

Blijf de Synctool gebruiken

Als een van de onderstaande synchronisatie-opties van toepassing is, gebruik dan voorlopig de Synctool. Voor complexere configuraties geef ons feedback, zodat we kunnen overwegen dit in de toekomst te ondersteunen:

  • Source filter op Exchange-attribuut: Binnen Cloud Sync is het niet mogelijk de Exchange-bron te selecteren op basis van specifieke attributen voor verfijnde synchronisatie.

  • Synchronisatie-opties: Alle accountsynchronisatie-acties worden uitgevoerd; het selecteren van individuele acties (bijv. alleen functionele accounts bijwerken) is niet mogelijk.

  • Custom attribute mapping: Het koppelen van aangepaste Exchange-velden aan Zivver-velden is niet geïmplementeerd.

  • Geneste gedeelde mailbox-synchronisatie: Synchronisatie van geneste gedeelde mailboxen voor delegaties en filtering op lidmaatschap van geneste groepen is niet beschikbaar.

  • Wachtwoord-loginondersteuning: Synchronisatie voor organisaties die geen Single Sign-On (SSO) gebruiken wordt niet ondersteund.

  • Synchronisaties langer dan 3 uur: Het huidige systeem ondersteunt synchronisaties van maximaal drie uur.

Laatst bijgewerkt op 2025-09-30