Rollen en Rechten
AutoMate maakt gebruik van Role-Based Access Control (RBAC) om te bepalen welke gebruikers toegang hebben tot welke functionaliteiten. Acties in AutoMate kunnen impact hebben op de gehele IT-omgeving van de organisatie — waaronder Entra ID (Azure AD), Active Directory, Microsoft Intune, Exchange Online en SharePoint.
Hoe werkt toegang in AutoMate?
Wanneer een gebruiker inlogt bij AutoMate, ontvangt deze een JWT-token via Microsoft Entra ID. AutoMate controleert bij elk verzoek drie lagen voordat toegang wordt verleend:
Rol — De applicatierol die aan de gebruiker is toegekend in Entra ID
Module + Extensie — De AutoMate-licentiemodules die voor de tenant zijn geactiveerd
Microsoft-service — De Microsoft-services die beschikbaar zijn in de tenant (bijv. Intune, Exchange, Entra P1)
Beschikbare rollen
AutoMate kent vier rollen. Elke rol ontsluit een ander domein van functionaliteiten:
Rol | Claim-waarde | Omschrijving |
|---|---|---|
AutoMate Administrator |
| Volledige toegang tot alle functionaliteiten binnen de eigen tenant |
Identity Administrator |
| Beheer van identiteiten, apparaten, toegangsbeheer en workflows |
Branding Administrator |
| Beheer van e-mailhandtekeningen, media, sjablonen en loginpagina |
Customer Administrator |
| Beheer van meerdere klantomgevingen (uitsluitend voor MSP's) |
Hoe wordt een rol toegekend?
Rollen worden toegekend via de Enterprise Application van AutoMate in Microsoft Entra ID:
Ga naar Microsoft Entra ID → Enterprise Applications → AutoMate
Navigeer naar Users and groups
Klik op Add user/group
Selecteer de gebruiker en wijs de gewenste App Role toe
Modules, extensies en Microsoft-services
Naast de rol controleert AutoMate of de benodigde module, extensie en Microsoft-service beschikbaar zijn voor de tenant:
Modules en extensies
Module | Extensie | Vereiste service | Omschrijving |
|---|---|---|---|
IAM — HR en Persona | HR-synchronisatie, personas, organisatiestructuur en audits | ||
Workflows | — | Workflows met wachttimer, e-mail en Teams-berichten | |
Bedrijfsmiddelen | Intune | Apparaatbeheer (Intune-integratie) | |
Toegangsbeheer | Entra P1 | Toegangsbeheer V2 — automatische groeps- en resourcetoewijzing | |
Branding — Alle componenten | Basislicentie voor alle branding-functionaliteiten | ||
E-mailhandtekeningen | Exchange | E-mailhandtekeningen via Exchange-transportregels | |
Teams-handtekening | Teams | Handtekeningen voor Teams-vergaderuitnodigingen | |
Microsoft 365-branding | — | Branding van de Microsoft 365-inlogpagina | |
Office-sjablonen | SharePoint | Office-sjablonen in SharePoint-documentbibliotheken | |
Mediabibliotheek | — | Mediabibliotheek (CDN) voor afbeeldingen en bestanden | |
Aangepaste CSS | — | Aangepaste CSS-styling voor de Microsoft 365-inlogpagina |
Microsoft-services
Microsoft-service | Omschrijving |
|---|---|
Intune | Microsoft Intune — apparaatbeheer, Autopilot, app-toewijzing |
Exchange | Exchange Online — e-mailtransportregels, mailboxbeheer |
SharePoint | SharePoint Online — documentbibliotheken, sitebeheer |
Teams | Microsoft Teams — teaminstellingen, vergaderhandtekeningen |
Entra P1 | Microsoft Entra ID P1 — dynamische groepen, toegangsbeheer |
Entra P2 | Microsoft Entra ID P2 — gereserveerd voor toekomstige functionaliteiten |
Van rol tot Microsoft-rechten
Het volgende diagram toont hoe een AutoMate-rol uiteindelijk leidt tot acties op de IT-omgeving via API-rechten:
Meer informatie
Rolbeschrijvingen — Gedetailleerd overzicht per rol met functionaliteiten en concrete mogelijkheden
Microsoft API-rechten — Volledige lijst van API-permissies die AutoMate gebruikt
Rol-rechten matrix — Kruisverwijzing tussen rollen, functionaliteiten en API-rechten