Integrace Swopi Teams s Microsoft Entra ID automaticky zakládá a aktualizuje členy vašeho týmu podle skupin ve firemním adresáři. Nový zaměstnanec ve skupině = připravený účet ve Swopi; změna pozice v adresáři = aktuální údaje na digitální vizitce. Bez ručního zadávání.
Přehled
| Zdroj dat | Microsoft Graph (tenant zákazníka) |
| Rozsah oprávnění | User.Read.All, GroupMember.Read.All — pouze čtení (Application permissions, admin consent) |
| Směr | Entra ID → Swopi (jednosměrný pull) |
| Frekvence | Denně / týdně / měsíčně / čtvrtletně, kdykoliv ručně „Synchronizovat nyní" |
| Dostupnost | Tarif Teams, konfiguruje administrátor organizace |
Nastavení na straně zákazníka
V Azure Portal → Microsoft Entra ID → App registrations:
- Použijte stejnou app registraci jako pro SSO, nebo vytvořte novou.
- API permissions → Add a permission → Microsoft Graph → Application
permissions → přidejte
User.Read.AllaGroupMember.Read.All. - Klikněte Grant admin consent.
- Certificates & secrets → vytvořte client secret (pokud ještě nemáte).
Konfigurace ve Swopi
Dashboard → Integrace → Microsoft Entra ID:
- Připojení — vyplňte Directory (tenant) ID, Application (client) ID a client secret. Vyhledání skupin zároveň ověří, že připojení funguje.
- Skupiny — vyberte skupiny, jejichž členové se mají synchronizovat.
- Frekvence — doporučujeme Denně.
- Pole k synchronizaci — u každého pole nastavíte:
- Synchronizovat — pole se vyplní novým členům,
- Přepisovat — změny v Entra (povýšení, nové telefonní číslo…) přepíší hodnotu ve Swopi při dalším syncu. Pokud je přepisování vypnuté, ruční úpravy ve Swopi zůstávají zachované.
Mapování polí
| Pole ve Swopi | Atribut v Entra ID |
|---|---|
| Jméno | Display name |
| E-mail (přihlašovací účet) | Mail (záloha: User principal name) |
| Pozice | Job title |
| Společnost | Company name |
| Telefon | Mobile phone (záloha: Business phone) |
| Místo | Street address, City, ZIP, Country |
Jak synchronizace funguje
- Nový člen ve skupině → ve Swopi se založí účet zařazený do vaší organizace a rovnou i digitální vizitka (předvyplněná jménem, s QR kódem). Tým nemusí vizitky zakládat ručně.
- Existující člen → údaje se aktualizují podle přepínačů Přepisovat.
- Bezpečnost — účty patřící jiné organizaci se nikdy nepřebírají; synchronizace je nanejvýš přeskočí a uvede v přehledu výsledků.
- Odebrání ze skupiny — člena ve Swopi neodstraní. Automatický deprovisioning je součástí připravované podpory SCIM 2.0 (viz roadmapa); do té doby členy odebírá administrátor ručně v sekci Uživatelé.
Po každém běhu se v konfiguraci zobrazí souhrn: počet nových, počet aktualizovaných a případné přeskočené záznamy s důvodem.
Vztah k SCIM 2.0
Tato integrace pokrývá automatizované zakládání a aktualizace členů formou čtení z Microsoft Graph (pull). SCIM 2.0 provisioning — standardizované push rozhraní, kterým Entra ID samo zapisuje změny včetně deaktivací — je na roadmapě; stávající konfigurace (skupiny, mapování polí) na něj plynule naváže.
Kontakt pro integraci: support@swopi.co