Office App Award Winner

iWRITER 365 en mijn gegevens

Ruud Brok -

Wat is admin consent

Wanneer je iWRITER 365 gaat gebruiken krijg je de vraag of je iWRITER 365 toegang wil verlenen tot bepaalde gegevens van jou en jouw organisatie:

Hiermee geef je bijvoorbeeld aan dat een ingelogde gebruiker via iWRITER 365 een e-mail kan versturen of bestanden op kan slaan in SharePoint Online. Ook kan een gebruiker gegevens opvragen van andere gebruikers, zoals de weergavenaam of het e-mailadres.

Bovenstaande rechten kun je als Office 365 beheerder uitdelen voor alle gebruikers binnen je organisatie. Een Office 365 beheerder is feitelijk een gebruiker met de Admin-rol in de onderliggende Azure AD.

Authenticatie

Kan iWRITER 365 dan zomaar bij alle gegevens van mijn organisatie? Nee, iWRITER 365 kan dan niet zomaar bij alle gegevens van je organisatie.

Als er door de gebruiker gegevens opgevraagd worden via iWRITER 365, worden deze opgevraagd namens het account van de gebruiker. Hiervoor moet de gebruiker via zijn/haar eigen Microsoft Azure AD tenant inloggen. Na het inloggen krijgt de gebruiker binnen iWRITER 365 een token waarmee, namens de gebruiker, gegevens benaderd kunnen worden in de Office 365 omgeving, zoals bestanden in SharePoint, Contacten in Outlook,  gebruikers in Azure AD, etc.

iWRITER 365 gebruikt dus geen generiek service-account om alle gegevens op te vragen.

 

Authenticatie in Azure AD - Bron: Microsoft.com

Dit is vergelijkbaar met de webapplicaties van Microsoft zelf. Wanneer je ingelogd bent in Microsoft CRM Online hoef je niet meer opnieuw in te loggen in SharePoint Online of Outlook Online. Deze applicaties vragen aan Microsoft of de Ruud die nu inlogt wel echt de Ruud is die hij zegt te zijn. Microsoft bevestigt dit zodra de gebruiker ingelogd is bij het openen van CRM Online, totdat de sessie verloopt of de gebruiker handmatig uitlogt.

iWRITER zorgt dus niet zelf voor authenticatie. Daar zorgen de Microsoft services voor. In iWRITER 365 worden dus geen wachtwoorden van gebruikers opgeslagen.

Een ander groot voordeel is dat alle individuele gebruikersrechten blijven gelden. Een voorbeeld hiervan is SharePoint Online. Wanneer een gebruiker geen toegang heeft tot een bepaalde site of bibliotheek zal deze locatie ook niet getoond worden en beschikbaar zijn in iWRITER.

Meer weten?

Bij vragen of voor meer informatie kun je vrijblijvend contact met ons opnemen. Of lees meer over apps, machtigingen en toestemming in Azure Active Directory op de website van Microsoft.

 

iWRITER 365 en mijn gegevens