SureSMS

  1. Home
  2. /
  3. Integrationer
  4. /
  5. SMS integration til LDAP...
  6. /
  7. SMS integration til Entra...

Indholdsfortegnelse
    Tilføj en overskrift for at begynde at generere indholdsfortegnelsen

    SMS integration Entra ID via CSV fil

    Azure AD

    Hvad er Entra ID også kendt som Active Directory?

    Microsoft Entra ID, tidligere kendt som Azure Active Directory (Azure AD), er en cloud-baseret identitets- og adgangsstyringstjeneste fra Microsoft. Denne tjeneste hjælper organisationer med at styre og sikre brugeradgang til applikationer og data på tværs af en moderne hybrid it-infrastruktur. Ved at bruge Microsoft Entra ID kan virksomheder tilbyde enkeltlogon (SSO) og multifaktorautentifikation for at beskytte brugeridentiteter og forbedre sikkerheden. Integrationen med Microsoft Entra ID og dit Active Directory (AD) gør det muligt at synkronisere og administrere identiteter centralt, hvilket forenkler brugerstyring og tilgangskontrol. Dette er afgørende for virksomheder, der ønsker en effektiv og sikker adgangshåndtering.

    Vær opmærksom på....

    Der er et par ting du skal være opmærksom på, inden du sætter igang med at lave en SMS AD integration sammen med SureSMS.

    GDPR

    Det første du skal være opmærksom på er, at SureSMS får adgang til persondata fra dig. Det betyder at vi nu begynder at behandle data for dig og dermed skal vi, ifølge GDPR, have en databehandleraftale.

    Telefonnumre

    De telefonnumre vi skal sende til, skal stå i dit AD. For at vi kan sende SMS til en person skal vi kende personens telefonnummer. Hvis du derfor ikke har telefonnumre i dit AD skal du enten få det, eller undlade at lave en integration.

    Sletning af kontakter

    Integrationen er en "envejs" integration. Det betyder at vi kun læser fra informationer fra AD. Integrationen tager så at sige alle personer fra dit AD. Så, hvis du f.eks. sletter en person i SureSMS, så kommer vedkommende bare igen hvis personen stadig står i AD. Det er altid AD der har de rigtige data.

    Sådan opsættes din Entra ID integation

    Vi har flere muligheder, når det kommer til EntraID integration. I denne artikel beskrives det, hvordan integrationen laves via en CSV fil.

    Overordnet bygger løsningen på et lille script som afvikles hos dig (altså inden for de sikkerhedsmekanismer din virksomhed har etableret). Scriptet laver en kommasepareret fil med indhold om personer, telefonnumre og grupper, og denne fil sendes sikkert via sFTP til SureSMS. SureSMS indlæser så automatisk filen på den konto der er knyttet til integrationene.

    Så, lad os komme igang.

    Sådan fungere det

    Processen er bygget op omkring et PowerShell-script, der udfører følgende opgaver:

    1.Forbinder sikkert til Microsoft Entra ID ved hjælp af Microsoft Graph API.
    2.Henter medlemmer fra en eller flere specificerede brugergrupper.
    3.Udtrækker relevante data (Navn, Landekode, Telefonnummer) og navnet på den gruppe, de tilhører.
    4.Formaterer data i en CSV-fil, der er kompatibel med SureSMS-platformen.
    5.Uploader automatisk CSV-filen til SureSMS sFTP-serveren (sftp.suresms.com).

    Når filen er uploadet, importeres den automatisk til kontakterne til din adressebog i SureSMS.

    CSV-filens format

    Scriptet genererer en CSV-fil med semikolon som separator, hvilket er standard i Danmark. Filen indeholder følgende kolonner:
    Kolonne
    Beskrivelse
    Eksempel
    Navn
    Brugerens fulde navn fra Entra ID
    Anders Jensen
    Landekode
    		 Opkaldskode med + prefix
    +45
    Telefonnummer
    Mobilnummer eller arbejdstelefon
    12345678
    Gruppe
    Navnet på den Entra ID-gruppe, brugeren tilhører
    IT-Afdeling
    Et eksempel på filens indhold kunne se således ud:
    "Anders Jensen";"+45";"12345678";"IT-Afdeling"
    "Maria Nielsen";"+45";"87654321";"IT-Afdeling"
    "Peter Hansen";"+45";"11223344";"Salg"
    "Johan Svensson";"+46";"701234567";"Salg"

    Bemærk at scriptet automatisk konverterer ISO-landekoder (f.eks. DK, SE, NO) til det korrekte opkaldsformat (+45, +46, +47) og fjerner eventuelle landekode-præfikser fra telefonnumrene.

    Forudsætninger

    Før du kan benytte scriptet, skal du sikre dig, at dit system opfylder følgende krav:

    • Windows PowerShell 5.1 eller nyere (inkluderet i Windows 10 og 11).
    • Nødvendige PowerShell-moduler: Scriptet vil automatisk forsøge at installere Graph og Posh-SSH, hvis de ikke allerede er installeret. Dette kræver administratorrettigheder første gang.
    • Rettigheder i Entra ID: Den bruger, der kører scriptet, skal have tilladelse til at læse bruger- og gruppeoplysninger via Microsoft Graph. Første gang scriptet køres, vil du blive bedt om at give samtykke til disse tilladelser.
    • sFTP-adgang til SureSMS: Du skal have et brugernavn og adgangskode til SureSMS sFTP-serveren.

    Trin-for-trin guide

    Følg disse trin for at konfigurere og køre scriptet.

    Trin 1: Download scriptet

    Først skal du downloade PowerShell-scriptet. Gem filen Export-EntraIDUsersToSFTP.ps1 på en passende placering på din computer, f.eks. i C:\Scripts

    Trin 2: Find dine sFTP-oplysninger i SureSMS

    For at scriptet kan uploade filen, skal det bruge dine personlige sFTP-loginoplysninger fra SureSMS. Scriptet er allerede konfigureret til at forbinde til sftp.suresms.com, så du skal kun bruge dit brugernavn og adgangskode.

    Du kan få oplyst dine sFTP oplysninger ved at sende en email til [email protected] med oplysning om dit bruger-nummer og den registreret email-adresse (ses nederst til venstre når du er logget ind på app.suresms.com)

    Trin 3: Kør scriptet

    Åbn et PowerShell-vindue og naviger til den mappe, hvor du gemte scriptet. Du kan nu køre scriptet med de nødvendige parametre.

    Nedenfor er et eksempel på, hvordan du kører scriptet. Udskift værdierne med dine egne oplysninger.

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "Alle Medarbejdere", "IT-Support" `     -SFTPUsername "ditsftp-brugernavn"

    Når du kører kommandoen:

    • Bliver du først bedt om at logge ind på din Microsoft-konto for at give scriptet adgang til Entra ID.
    • Derefter vil du blive bedt om at indtaste din sFTP-adgangskode.

    Scriptet vil nu hente data, oprette en CSV-fil ved navn EntraID_Export.csv og uploade den til SureSMS sFTP-serveren.

     

    Scriptets parametre

    Her er en oversigt over de parametre, du kan bruge til at tilpasse scriptets funktion:

     

    Parameter Beskrivelse
    -Groups (Obligatorisk) En liste af de gruppenavne fra Entra ID, du vil eksportere. Adskil med komma, f.eks. "Gruppe1", "Gruppe2".
    -SFTPUsername (Obligatorisk) Dit sFTP-brugernavn fra SureSMS.
    -SFTPPassword (Valgfrit) Adgangskode som SecureString. Hvis ikke angivet, bliver du bedt om at indtaste den.
    -SFTPPort (Valgfrit) sFTP-porten. Standard er 22.
    -SFTPRemotePath Mappen på sFTP-serveren, hvor filen skal uploades. Standard er /.
    -OutputPath (Valgfrit) Ændrer navnet eller placeringen af den lokale CSV-fil. Standard er .\EntraID_Export.csv.
    -SkipSFTPUpload (Valgfrit) Hvis angivet, genereres kun CSV-filen lokalt uden upload til sFTP.

    Eksempler på brug

    Eksempel 1: Eksporter én gruppe og upload til SureSMS

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "Salgsafdeling" -SFTPUsername "minbruger"

    Eksempel 2: Eksporter flere grupper til en specifik mappe

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "IT", "HR", "Ledelse" ` -SFTPUsername "minbruger" ` -SFTPRemotePath "/kontakter"

    Eksempel 3: Kun lokal eksport uden sFTP-upload

    .\Export-EntraIDUsersToSFTP.ps1 -Groups "Alle Medarbejdere" ` -OutputPath "C:\Eksport\medarbejdere.csv" ` -SkipSFTPUpload

    Automatisering med Windows Task Scheduler

    For at holde dine kontaktlister synkroniserede kan du opsætte en planlagt opgave (Scheduled Task) i Windows, der kører scriptet automatisk med jævne mellemrum. Dette sikrer, at nye medarbejdere eller ændringer i telefonnumre automatisk bliver reflekteret i dine SureSMS-modtagerlister uden manuelt arbejde.

    For at oprette en planlagt opgave:

    • Åbn Opgavestyring (Task Scheduler) i Windows.
    • Klik på Opret grundlæggende opgave.
    • Giv opgaven et navn, f.eks. "SureSMS Kontakt Sync".
    • Vælg, hvor ofte opgaven skal køre (f.eks. dagligt).
    • Vælg Start et program som handling.
    • Angiv exe som program og tilføj scriptets fulde sti med parametre som argument.

    Eksempel på argument:

    -ExecutionPolicy Bypass -File "C:\Scripts\Export-EntraIDUsersToSFTP.ps1" -Groups "Alle Medarbejdere" -SFTPUsername "minbruger"

    Bemærk: Ved automatiseret kørsel skal du gemme adgangskoden sikkert. Du kan bruge -SFTPPassword parameteren med en SecureString, der er gemt i en krypteret fil, eller køre scriptet under en servicekonto med gemte legitimationsoplysninger.