Natuurlijk! Hier is een overzicht van hoe je een Make (Integromat) scenario kunt ontwerpen voor automatische gebruikersrechten en toegangsbeheer: 1. **Trigger: Nieuwe of gewijzigde gebruiker in HR-systeem** - Gebruik een app of integratie die je HR-systeem ondersteunt (bijvoorbeeld via API of een webhook). - Stel de trigger in op het detecteren van nieuwe medewerkers, wijzigingen in rol of status, of verwijderingen. 2. **Filter op criteria** - Voeg een filter toe om te bepalen of een gebruiker moet worden toegevoegd, gewijzigd of verwijderd op basis van bijvoorbeeld rolwijzigingen, indiensttredingsdatum, of vertrekdatum. 3. **Actie: Gebruiker toevoegen, aanpassen of verwijderen in Active Directory** - Gebruik de LDAP- of Active Directory-module in Make. - Voor toevoegen: zet de juiste gebruikersgegevens, rollen en toegangsrechten. - Voor wijzigen: update bestaande gegevens volgens de nieuwe rol of status. - Voor verwijderen: verwijder of deactiveer de gebruiker in Active Directory. 4. **Toegang en rechten aanpassen** - Indien je systemen aparte toegangsmechanismen hebben, koppel deze aan de Active Directory-gegevens of gebruik API's om rechten te beheren. 5. **Notificaties bij success of fout** - Voeg een e-mailmodule toe om een bevestiging of foutmelding te sturen naar IT-beheer. - Voeg een Slack-module toe voor directe meldingen in een teamkanaal. 6. **Logging en monitoring** - Log alle acties in een database of spreadsheet voor rapportage en audits. --- ### Voorbeeldstappen in Make (Integromat): 1. **Trigger:** Webhook of HR-systeem connector 2. **Filter:** Rol of status verandering 3. **Actie:** LDAP/Active Directory module 4. **Actie:** E-mail notificatie (bijvoorbeeld via Gmail/SMTP) 5. **Actie:** Slack bericht (via Slack module) 6. **Foutafhandeling:** Foutmelding naar e-mail/slack bij mislukking --- Wil je dat ik een gedetailleerde stappenplan met voorbeeldinstellingen voor elke module maak?

Hier is een gedetailleerd ontwerp voor een Make (Integromat) scenario dat automatisch gebruikersrechten en toegangsbeheer regelt: ## Scenario Overzicht **Trigger → Verwerking → Acties → Notificaties** ## 1. TRIGGER MODULES **Optie A: Webhook vanuit HR-systeem** - Configureer webhook in HR-systeem bij: - Nieuwe aanmeldingen - Rolwijzigingen - Beëindiging dienstverband - Webhook stuurt JSON met gebruikersgegevens **Optie B: Geplande polling (elke 15-30 minuten)** - HTTP/SFTP module om HR-data te fetchen - CSV/JSON bestand verwerken ## 2. VERWERKING MODULES **Routering op gebeurtenistype:** - **Nieuwe gebruiker** → Create pad - **Rolwijziging** → Update pad - **Verwijdering** → Delete pad **Data mapping:** - Transformeer HR-velden naar AD-velden - Bepaal AD-groepen op basis van rol/department - Valideer vereiste velden ## 3. ACTIE MODULES **Active Directory Integratie:** - **Create**: Nieuwe gebruiker aanmaken - Vul standaardvelden (naam, email, telefoon) - Wachtwoord genereren en opslaan - Toevoegen aan juiste AD-groepen - **Update**: Bestaande gebruiker wijzigen - AD-groepen aanpassen op basis van nieuwe rol - Account gegevens bijwerken - Rechten synchroniseren - **Delete**: Gebruiker uitschakelen/verwijderen - Account disable in AD - Verwijderen uit alle groepen - Mailbox archiveren (optioneel) ## 4. NOTIFICATIE MODULES **Succes notificaties:** - **Email** naar HR/IT team - **Slack** bericht naar #access-management - Template: "Gebruiker [naam] succesvol [actie] - Rol: [rol]" **Fout notificaties:** - **Email** naar IT admin met foutdetails - **Slack** urgent bericht naar #it-alerts - Inclusief scenario execution link voor debugging ## 5. CONFIGURATIE DETAILS **Webhook security:** - API key authenticatie - IP whitelisting - Data validatie **Error handling:** - Retry mechanisme (3 pogingen) - Fallback acties bij AD-fouten - Timeout instellingen **Logging:** - Alle wijzigingen naar database/Google Sheets - Audit trail voor compliance ## 6. APPS & SERVICES INTEGRATIES - **HR-systeem**: Workday, BambooHR, of custom API - **Active Directory**: Via LDAP/Windows PowerShell - **Slack**: Webhook voor notificaties - **Email**: SMTP of Gmail/Outlook integratie - **Database**: MySQL/PostgreSQL voor logging ## 7. BEST PRACTICES - Test eerst in development AD-omgeving - Implementeer goedkeuringsworkflow voor gevoelige wijzigingen - Regelmatige backups van scenario configuratie - Monitoring op failed executions Dit scenario zorgt voor volledig geautomatiseerd toegangsbeheer met complete audit trail en real-time notificaties.