Integrace Microsoft Entra ID se Sloneekem

Přehled

Integrace Microsoft Entra ID, dříve Azure AD, se Sloneekem umožňuje firmám bezpečné přihlašování uživatelů přes Microsoft účet, hromadný import uživatelů z vybraných skupin a propojení schválených absencí s Outlook kalendářem.

Integrace pokrývá tyto oblasti:

1. Single Sign-On přes Microsoft
2. Přechod na režim přihlašování pouze přes SSO
3. Import uživatelů z Microsoft Entra ID
4. Synchronizaci základních uživatelských údajů
5. Propis schválených absencí do Outlook kalendáře

1. Přihlášení přes Microsoft SSO

Single Sign-On umožňuje uživatelům přihlašovat se do Sloneeka pomocí jejich Microsoft účtu. Nastavení je jednoduché a ve většině případů ho lze zprovoznit během několika minut.

Předpoklady

Osoba, která integraci nastavuje, musí splňovat tyto podmínky:

• v Microsoft tenantu má roli Global Administrator nebo User Administrator,
• ve Sloneeku má účet s rolí Administrátor nebo Majitel účtu,
• e-mailová adresa účtu ve Sloneeku se přesně shoduje s e-mailovou adresou používanou v Microsoftu.

Pozor dejte hlavně na rozdíly mezi e-mailovou adresou a UPN adresou v Microsoft prostředí.

Postup aktivace

1. Administrátor přejde na přihlašovací stránku Sloneeka.
2. Zvolí možnost Sign in with Microsoft.
3. Během přihlášení udělí Admin consent, tedy souhlas za celou organizaci.
4. Sloneek se automaticky propíše do Microsoft prostředí v části:
   • Azure Portal
   • Enterprise Applications
5. Od této chvíle je možné integraci a přístupy spravovat centrálně v Microsoft prostředí.
6. Ostatní uživatelé se následně mohou přihlašovat přes Microsoft bez nutnosti individuálního schvalování.

2. Přechod na přihlašování pouze přes SSO

Po úspěšném otestování doporučujeme z bezpečnostních důvodů vypnout klasické přihlašování pomocí e-mailu a hesla a ponechat aktivní pouze Microsoft SSO.

Doporučený postup

1. Ověřte e-mailové adresy

Zkontrolujte, že e-mailové adresy uživatelů ve Sloneeku přesně odpovídají jejich účtům v Microsoft Entra ID.

2. Proveďte pilotní test

Nejprve otestujte přihlášení přes Microsoft na administrátorovi a malé skupině uživatelů.

3. Informujte uživatele

Předem zaměstnancům oznamte, od jakého data bude možné přihlášení pouze přes Microsoft účet.

4. Přepněte režim přihlašování

Ve Sloneeku přejděte do sekce Integrace a vypněte klasické přihlašování. Aktivní ponechte pouze Microsoft SSO.

5. Ověřte funkčnost

Po přepnutí zkontrolujte, že se administrátor i běžní uživatelé bez problémů přihlásí přes Microsoft.

3. Rizika a návrat k původnímu nastavení

Možná rizika

Při přechodu na Microsoft SSO mohou nastat zejména tyto situace:

• e-mailové adresy ve Sloneeku a Microsoft Entra ID se neshodují,
• dojde k výpadku na straně Microsoftu jako poskytovatele identity,
• uživatel nemá v Microsoft tenantu správně nastavená oprávnění.

Rollback

Pokud by nastal problém, administrátor může ve Sloneeku znovu aktivovat klasické přihlašování pomocí e-mailu a hesla.

Pokud by se administrátor kvůli chybě SSO do Sloneeka vůbec nedostal, je možné kontaktovat support Sloneeku, který pomůže alternativní přístup obnovit.

Změna typu přihlašování nemá dopad na licenční model ani SLA.

4. Import uživatelů z Microsoft Entra ID

Integrace umožňuje hromadné zakládání uživatelů ve Sloneeku na základě bezpečnostních skupin v Microsoft Entra ID.

Směr synchronizace

Synchronizace probíhá pouze jednosměrně:

Microsoft Entra ID → Sloneek

Automatický provisioning

Sloneek v tomto případě nevyužívá plně automatizovaný provisioning. To znamená, že Microsoft sám:

• nezakládá uživatele ve Sloneeku,
• neposílá personální data na pozadí,
• automaticky neaktualizuje uživatelské profily bez akce administrátora.

Import vždy spouští administrátor ručně ve Sloneeku.

Kde import spustit

Ve Sloneeku přejděte do:

Uživatelé → Přehled a správa → Import uživatelů

V rámci importu administrátor:

• vybere konkrétní skupiny z Entra ID,
• zvolí uživatele, které chce importovat,
• určí, zda mají být uživatelé rovnou aktivní.

Doporučená příprava v Entra ID

Pro přehlednou správu doporučujeme v Microsoft Entra admin center vytvořit dedikovanou bezpečnostní skupinu, například:

Sloneek – Active employees

Členství ve skupině lze spravovat jako:

• Assigned – ruční správa členství,
• Dynamic User – dynamické členství podle pravidel.

Tuto skupinu pak administrátor jednoduše vybere při importu do Sloneeka.

5. Přenášené údaje

Pro čtení dat z Microsoft Entra ID vyžaduje integrace tato oprávnění:

• Directory.Read.All
• User.Read.All

Do Sloneeka se synchronizují tyto údaje:

Pokud potřebujete synchronizovat širší sadu personálních údajů, například oddělení, manažera nebo lokaci, je nutné toto napojení řešit individuálně pomocí API.

6. Synchronizace absencí do Outlook kalendáře

Sloneek umožňuje také propis schválených absencí do osobního Outlook kalendáře uživatele.

Tuto funkci si zapíná každý uživatel individuálně.

Postup aktivace

Uživatel ve Sloneeku přejde do:

Můj profil → Oznámení a integrace

Následně:

1. propojí svůj účet s Outlookem,
2. vybere cílový kalendář,
3. uloží nastavení.

Od této chvíle se všechny nově zadané a schválené absence automaticky propisují jako události do pracovního kalendáře uživatele.

Doporučený postup nasazení

Před plným spuštěním integrace doporučujeme:

1. zkontrolovat shodu e-mailových adres ve Sloneeku a Microsoft Entra ID,
2. aktivovat a otestovat Microsoft SSO na malé skupině uživatelů,
3. informovat zaměstnance o změně způsobu přihlašování,
4. po úspěšném testu přejít na režim pouze přes SSO,
5. připravit bezpečnostní skupinu v Entra ID pro import uživatelů,
6. provést import uživatelů do Sloneeka,
7. uživatelům případně doporučit propojení Sloneeka s Outlook kalendářem pro synchronizaci absencí.

Shrnutí

Integrace Microsoft Entra ID se Sloneekem umožňuje bezpečné přihlašování přes Microsoft SSO, ruční import uživatelů z vybraných skupin v Entra ID, jednosměrnou synchronizaci základních údajů a propis schválených absencí do Outlook kalendáře.

Pro hladké nasazení je klíčové ověřit shodu e-mailových adres, otestovat SSO na menší skupině uživatelů a teprve poté přejít na striktní SSO režim.