Question 1

איך מחברים Microsoft Azure AD לבקרת כניסה?

Accepted Answer

החיבור מתבצע דרך SAML 2.0 או OIDC בין TimeClock 365 ל-Azure AD / Entra ID. מגדירים את TimeClock 365 כ-Enterprise Application ב-Azure, מייבאים קבוצות AD, וממפים קבוצות להרשאות דלת. כל התהליך לוקח כ-30 דקות ולא מצריך שרת מקומי.

Question 2

האם ניתן להשתמש ב-Azure AD Groups לניהול הרשאות דלת?

Accepted Answer

כן. TimeClock 365 מייבא קבוצות מ-Azure AD / Entra ID ומאפשר למפות כל קבוצה להרשאות דלת ספציפיות. לדוגמה: קבוצת 'Engineering' — גישה לקומה 3. קבוצת 'Finance' — גישה לחדר שרתים. שינוי חבר בקבוצה ב-Azure מתעדכן בגישה לדלת אוטומטית.

Question 3

האם Azure AD MFA חל גם על פתיחת דלתות?

Accepted Answer

כן, ניתן לאכוף MFA מ-Azure AD / Entra ID על גישה פיזית לדלתות. עובד שמנסה להיכנס דרך אפליקציית TimeClock 365 יצטרך לאמת דו-שלבי — בדיוק כמו כשנכנס לאפליקציות ארגוניות אחרות. מחזק את מדיניות אבטחת הגישה הכוללת.

Question 4

מה זה SCIM ואיך הוא עוזר לניהול עובדים?

Accepted Answer

SCIM (System for Cross-domain Identity Management) מסנכרן אוטומטית עובדים מ-Azure AD ל-TimeClock 365. כשעובד חדש נוסף ל-Azure — הוא מופיע אוטומטית ב-TimeClock 365 עם הרשאות הדלת הנכונות. כשעוזב ומושבת ב-Azure — גישתו לכל הדלתות מבוטלת אוטומטית. אין ניהול ידני כפול.

Question 5

האם בקרת כניסה עם Azure AD עובדת גם ללא חיבור אינטרנט?

Accepted Answer

כן. הקוראים של TimeClock 365 שומרים הרשאות באופן מקומי ב-cache. גם בהפסקת חיבור לאינטרנט — הדלתות ממשיכות לפעול לפי ההרשאות האחרונות. כשהחיבור חוזר, הכל מסתנכרן אוטומטית. ניהול שינויי הרשאות דורש חיבור.

SSO עם Microsoft Azure AD

Azure AD Groups

MFA Enforcement

SCIM Provisioning

Conditional Access

SAML 2.0 / OIDC

Audit Log מלא

איך עובד החיבור?

מוכנים לחבר Azure AD לבקרת הכניסה?

שאלות נפוצות — Azure AD ובקרת כניסה

חיפוש באתר