Overzicht
Wat ServiceChanger doet, hoe de modules samenwerken en wat je nodig hebt om te starten.
Wat ServiceChanger doet
ServiceChanger past groeps- en rollidmaatschappen toe in Microsoft Entra ID en in je on-prem Active Directory op basis van attributen. Je legt eenmalig vast welk attribuut welke toegang oplevert (een ABAC-regel). Daarna houdt ServiceChanger de lidmaatschappen in lijn met die regels. Verandert een attribuut, dan past de toegang zich aan.
Cloud-wijzigingen lopen via Microsoft Graph. On-prem wijzigingen lopen via een PowerShell-runbook op een hybrid worker, dat terugschrijft via je bestaande Entra Connect.
ServiceChanger is Microsoft-only. Het werkt met Entra ID en Active Directory, niet met andere identity providers.
Wat ServiceChanger niet doet
Dit is belangrijk om vooraf scherp te hebben:
- Het leest attributen, het schrijft ze niet. Hoe attributen in Entra terechtkomen, blijft jouw keuze.
- Standaard reageert ServiceChanger op de attributen die al in Entra staan. Wil je je HR-systeem koppelen voor onboarding en offboarding (joiner-mover-leaver), dan bouwen we dat als maatwerk met automation accounts en runbooks in Azure.
- De License-module wijst geen licenties toe en trekt ze niet in. Hij volgt gebruik en houdt een contract- en seatregister bij.
- Asset-automatisering via Intune staat op de roadmap, het is nog niet live.
De modules
| Module | Wat het doet |
|---|---|
| Access (ABAC) | Koppelt attributen aan Entra- en AD-groepen en houdt de lidmaatschappen in lijn met je regels. |
| Group mining | Scant je tenant en stelt voor welke groepen aan welke attributen gekoppeld kunnen worden, ruimt op en signaleert drift. |
| License | Volgt echt licentiegebruik via aanmeldactiviteit en houdt een contract- en seatregister bij met alerts. |
| Self-Service Portal | Medewerkers vragen toegang aan via een portaal met een approval-flow naar manager of eigenaar. |
| Asset | Hardware bestellen en koppelen aan Intune. Op de roadmap, nog niet beschikbaar. |
Hoe het samenwerkt
- Je koppelt je Entra-tenant via OAuth2 met admin consent.
- ServiceChanger haalt je users, groepen en licenties op.
- Group mining stelt voor welke groepen bij welke attributen horen.
- Je legt ABAC-regels vast en test ze eerst op een kleine testgroep.
- Je zet regels live. Lidmaatschappen blijven in lijn met de attributen.
- De License-module volgt ondertussen het gebruik en het contractregister.
Wat je nodig hebt om te starten
- Een Entra-tenant met de rol Global Administrator om de koppeling en de app-registratie goed te keuren.
- Users met de attributen gevuld die je als basis voor toegang wilt gebruiken.
- Voor hybride omgevingen: een Windows-host die de runbook-agent kan draaien en die je domain controllers kan bereiken.