Stel je voor: nieuwe medewerker start morgen. Jij hoeft nergens op te klikken.
▶Inhoudsopgave
Haar laptop verschijnt automatisch in je assetlijst, het ticketsysteem weet precies welke laptop het is, wie de eigenaar is, en welke software erop staat. Geen handmatig invoeren. Geen fouten. Geen "wie had dat ook alweer?" Dat is precies wat je krijgt als je Active Directory koppelt aan je ticketsysteem. En het is veel makkelijker dan je denkt.
Waarom je dit nu moet doen (en niet morgen)
De meeste IT-teams houden hun assets bij in een Excel-sheet. Of in hun hoofd. Of in een ticketsysteem dat compleet los staat van de Active Directory.
Dat werkt… totdat iemand vertrekt, een laptop verdwijnt, of de audit komt op bezoek.
Active Directory bevat alles wat je nodig hebt: welke gebruikers er zijn, welke apparaten er in het netwerk zitten, welke groepen en rechten er bestaan. Je ticketsysteem weet wat er kapot is, wat vervangen moet worden en wat er is uitgegeven.
Als die twee systemen praten met elkaar, heb je automatisch een levende, actueel assetlijst. Zonder extra werk. En laten we het hebben over tijd besparen: teams die overstappen op automatische synchronisatie rapporteren gemiddeld 60 tot 80 procent minder tijd besteed aan handmatig assetbeheer. Dat zijn uren per week die je terugkrijgt voor écht werk.
Hoe werkt de koppeling eigenlijk?
In de basis draait het om drie stappen. Eerst bepaal je welke data je wilt synchroniseren uit Active Directory.
Denk aan gebruikersnamen, computernamen, groepslidmaatschappen, e-mailadressen en de laatste inlogtijd. Daarna kies je een manier om die data over te brengen naar je ticketsysteem. En tot slot zorgt een sync-job — meestal elke 15 minuten of elk uur — dat alles up-to-date blijft. De meeste moderne ticketsystemen zoals Jira Service Management, Freshservice, TOPdesk en GLPI ondersteunen dit direct via ingebouwde connectors of API-koppelingen.
Tools zoals Microsoft Power Automate of Zapier kunnen ook dienen als brug tussen AD en je helpdesksoftware, zonder dat je hoeft te programmeren. De technische basis is simpel: je haalt data op via LDAP of de Microsoft Graph API uit Active Directory en map je de velden naar de juiste assetvelden in je ticketsysteem. Geen rocket science.
Wat synchroniseer je precies?
Gewoon logisch nadenken over welke informatie waarheen moet. Niet alles hoeft.
En eigenlijk is het beter om bewust te kiezen. De meest waardevolle data om te syncen: Gebruikersinformatie: naam, afdeling, functie, manager, e-mailadres en actief/inactief status.
Zo weet je ticketsysteem altijd wie er bij een asset hoort. Computerobjecten: apparaatnaam, besturingssysteem, laatste inlogdatum en domein.
Handig om te zien welke machines nog actief zijn en welke al maanden stil staan. Groepslidmaatschappen: welke gebruikers tot welke AD-groepen behoren. Dit vertelt je indirect welke rechten en software iemand zou moeten hebben.
Begin klein. Kies drie of vier velden die je direct oplossingen geven.
Je kunt altijd later meer toevoegen.
De grootste fout die mensen maken
Ze proberen alles in één keer te automatiseren. Dat leidt tot rommelige data, dubbele records en een sync die constant fouten geeft.
Begin met één richting: Active Directory als bron, ticketsysteem als ontvanger. Niet andersom. AD is de waarheid — laat die leiden. En test altijd met een kleine groep eerst. Neem tien gebruikers, draai de sync, controleer of de data kloppt.
Pas als dat smaakt naar meer, schaal je op. Dit is de gamechanger.
Automatisch ontkoppelen bij vertrek
Zodra een gebruiker in Active Directory wordt gedeactiveerd — of verplaatst naar een "vertrokken medewerkers"-OU — kan je ticketsysteem automatisch alle toegewezen assets vrijgeven, een afmeldingsticket aanmaken en de status wijzigen naar "inactief".
Geen handmatig nalopen meer. Geen laptop die onopgemerkt op een kast blijft liggen.
Welke tools kun je gebruiken?
Voor kleine teams (onder de 50 gebruikers) is Microsoft Power Automate vaak genoeg. Het heeft een gratis tier en de connectors voor zowel Active Directory als het automatisch koppelen van Microsoft 365-licenties zijn er al klaar voor.
Je bouwt een flow van vijf minuten en hij draait daarna vanzelf.
Voor middelgrote omgevingen (50 tot 500 gebruikers) zijn tools zoals Freshservice en TOPdesk sterker. Die hebben ingebouwde AD-syncmodules waar je alleen je domeingegevens en een service-account hoeft in voor te vullen. De sync draait vervolgens elk uur en je krijgt een logbestand van wat er is bijgewerkt.
Voor grotere organisaties of omgevingen met strenge compliance-eisen zijn oplossingen zoals ServiceNow en Lansweeper geschikt. Die combineren asset discovery met AD-synchronisatie en geven je een compleet beeld — inclusief softwarelicenties en hardwarelevensduur.
Concreet voorbeeld: hoe het eruitziet in de praktijk
Neem een bedrijf met 120 medewerkers. Ze gebruiken TOPdesk als ticketsysteem en hebben een standaard Active Directory omgeving, waarbij een eenvoudige CMDB voor het MKB vaak al voldoende is.
Elke ochtend om 07:00 synchroniseert een geplande taak alle computerobjecten en gebruikers uit AD naar TOPdesk.
Op maandag start een nieuwe medewerker. Het HR-team activeert haar account in Active Directory. Om 07:00 die ochtend verschijnt het apparaat automatisch in TOPdesk als nieuw asset, gekoppeld aan haar naam en afdeling.
Er wordt automatisch een welkomstticket aangemaakt met een checklist: laptop uitgeleverd, toegang tot SharePoint bevestigd, VPN-profiel geactiveerd. Geen handmatig werk. Geen vergeten stappen. Alles loopt via de sync.
Start vandaag nog
Je hebt geen dure tools nodig om te beginnen. Open je Active Directory, kijk welke objecten er in staan, en vergelijk dat met wat er in je ticketsysteem staat.
Die gap die je ziet? Daar begint je project.
Active Directory synchroniseren met je ticketsysteem is geen luxe. Het is de basis van elk IT-team dat serieus wil zijn over assetbeheer. En het mooie: door de integratie met assetbeheer verkort je de ticketresolutietijd aanzienlijk. Eenmaal opgezet, werkt het op de achtergrond. Jij hoeft alleen nog maar te kijken.