Rolbeschrijvingen
Dit artikel beschrijft per AutoMate-rol welke functionaliteiten beschikbaar zijn, welke modules, extensies en Microsoft-services vereist zijn, en wat een gebruiker met die rol concreet kan doen.
AutoMate Administrator
De AutoMate Administrator heeft volledige toegang tot alle functionaliteiten binnen de eigen tenant. Deze rol combineert alle rechten van de Identity Administrator, Branding Administrator en Customer Administrator.
Identity Administrator
De Identity Administrator beheert alles wat met identiteiten, apparaten, toegangsbeheer en workflows te maken heeft. Acties van deze rol kunnen directe impact hebben op Entra ID (Azure AD), Active Directory (via sync), Microsoft Intune en Exchange Online.
Functionaliteit | Module + Extensie | Vereiste Microsoft-service | Wat kunt u doen? |
|---|---|---|---|
IAM / Medewerkers | IAM - HR en Persona | — | Gebruikersaccounts aanmaken en bewerken in Entra ID (bij AD Connect/Cloud Sync kunnen wijzigingen doorwerken naar on-premises AD). Accounts verwijderen uit Entra ID (niet uit on-premises AD). Wachtwoorden resetten, MFA-methoden verwijderen, aanmeldsessies intrekken. Profielfoto's uploaden. Manager-relaties beheren. |
Personas en Bundels | IAM - HR en Persona | — | Persona-typen en licentie bundels configureren. Persona-toewijzingsregels definiëren en publiceren. Persona-synchronisatie starten en logboeken inzien. |
Organisatiestructuur | IAM - HR en Persona | — | Organisatiestructuurattributen beheren (afdelingen, functies, locaties). OrgModel-versies beheren en wijzigingen auditen. |
Provisioning | IAM - HR en Persona of Bedrijfsmiddelen | — | Provisioneringsprocessen configureren en uitvoeren. |
Apparaten | IAM - HR en Persona of Bedrijfsmiddelen | Intune | Beheerde en onbeheerde apparaten inzien via Intune. Autopilot-apparaten registreren en importeren. BitLocker-herstelsleutels ophalen. Apparaten op afstand wissen of verwijderen. Apps toewijzen aan apparaten. |
Toegangsbeheer V2 | IAM - HR en Persona + Toegangsbeheer | Entra P1 | Toegangsbeleid definiëren (ABAC/RBAC/TBAC). Regels opstellen, publiceren en versiebeheer uitvoeren. Resources koppelen (gedeelde mailboxen, enterprise apps, Teams-groepen, beveiligingsgroepen). Toewijzingen inzien en synchronisatie starten. |
Workflows | IAM - HR en Persona + Workflows | — | Workflows ontwerpen met triggers, acties, condities en vertragingen. Workflows publiceren en uitvoeren. Uitvoeringsgeschiedenis inzien, uitvoeringen opnieuw proberen of annuleren. |
Audits | IAM - HR en Persona | — | Auditlogboeken inzien en downloaden. Dry-run audits bekijken. |
Branding Administrator
De Branding Administrator beheert alles wat met de visuele identiteit en communicatie-sjablonen van de organisatie te maken heeft. Acties van deze rol hebben impact op Exchange Online, SharePoint en de Entra ID-inlogpagina.
Functionaliteit | Module + Extensie | Vereiste Microsoft-service | Wat kunt u doen? |
|---|---|---|---|
E-mailhandtekeningen | Branding + E-mailhandtekeningen | Exchange | E-mailhandtekeningen ontwerpen en beheren. Handtekeningen automatisch uitrollen via Exchange-transportregels. Wijzigingsgeschiedenis inzien. Accountinstellingen voor handtekeningen configureren. |
Teams-handtekening | Branding + Teams-handtekening | Teams | Teams-handtekeningen configureren voor de organisatie. |
Mediabibliotheek (CDN) | Branding + Mediabibliotheek | — | Afbeeldingen en mediabestanden uploaden, beheren en verwijderen. Bestanden beschikbaar maken via CDN voor gebruik in handtekeningen en sjablonen. Wijzigingsgeschiedenis per bestand inzien. |
Office-sjablonen | Branding + Office-sjablonen | SharePoint | Office-sjablonen beheren in SharePoint-documentbibliotheken. SharePoint-sites en subsites doorzoeken en selecteren. |
M365-inlogpagina | Branding + Microsoft 365-branding | — | De branding van de Microsoft 365-inlogpagina aanpassen (logo, achtergrondafbeelding, kleuren). |
Custom CSS | Branding + Custom CSS | — | Aangepaste CSS-styling toepassen op de Microsoft 365-inlogpagina (links, knoppen, footer). |
Customer Administrator
De Customer Administrator is bedoeld voor MSP's die meerdere klantomgevingen beheren vanuit één portaal.
Functionaliteit | Module + Extensie | Vereiste Microsoft-service | Wat kunt u doen? |
|---|---|---|---|
Klantomgevingen (Multi-tenancy) | — | — | Meerdere klanttenants beheren vanuit één centraal portaal. Klantgegevens inzien en configuraties per tenant aanpassen. |