Partager via


Tutoriel : Configurer Zendesk pour le provisionnement automatique d’utilisateurs

Ce tutoriel décrit les étapes que vous devez effectuer dans Zendesk et Microsoft Entra ID pour configurer le provisionnement automatique des utilisateurs. Une fois configuré, Microsoft Entra ID provisionne et déprovisionne automatiquement les utilisateurs et les groupes sur Zendesk à l’aide du service de provisionnement Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Fonctionnalités prises en charge

  • Créer des utilisateurs dans Zendesk.
  • Supprimer les utilisateurs dans Zendesk quand ils n’ont plus besoin d’accès.
  • Garder les attributs utilisateur synchronisés entre Microsoft Entra ID et Zendesk.
  • Provisionner des groupes et des appartenances aux groupes dans Zendesk.
  • Authentification unique sur Zendesk (recommandé)

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

Étape 1 : Planifier votre déploiement de l’approvisionnement

  1. En savoir plus sur le fonctionnement du service d’approvisionnement.
  2. Déterminez qui sera dans l’étendue pour l’approvisionnement.
  3. Déterminez les données à mapper entre Microsoft Entra ID et Zendesk.

Étape 2 : Configurer Zendesk pour prendre en charge le provisionnement avec Microsoft Entra ID

  1. Connectez-vous au centre d’administration Zendesk.
  2. Accédez à Applications et intégrations>API>API Zendesk.
  3. Cliquez sur l’onglet Paramètres et vérifiez que l’accès au jeton est activé.
  4. Cliquez sur le bouton Ajouter un jeton d’API à droite des Jetons d’API actifs. Le jeton est généré et affiché.
  5. Saisissez une description du jeton d’API.
  6. Copiez le jeton et collez-le quelque part en lieu sûr. Une fois que vous fermez cette fenêtre, le jeton complet ne sera plus jamais affiché.
  7. Cliquez sur Enregistrer pour revenir à la page API. Si vous cliquez sur le jeton pour le rouvrir, une version tronquée du jeton s’affiche.

Ajoutez Zendesk à partir de la galerie d’applications Microsoft Entra pour commencer à gérer le provisionnement sur Zendesk. Si vous avez déjà configuré Zendesk pour l’authentification unique, vous pouvez utiliser la même application. Cependant, il est recommandé de créer une application distincte lors du test initial de l'intégration. En savoir plus sur l’ajout d’une application à partir de la galerie ici.

Étape 4 : Définir qui sera dans l’étendue pour l’approvisionnement

Le service de provisionnement Microsoft Entra vous permet de déterminer qui sera provisionné en fonction de l'affectation à l'application et/ou en fonction des attributs de l'utilisateur/du groupe. Si vous choisissez de définir l’étendue de l’approvisionnement pour votre application en fonction de l’attribution, vous pouvez utiliser les étapes de suivantes pour affecter des utilisateurs et des groupes à l’application. Si vous choisissez de définir l’étendue de l’approvisionnement en fonction uniquement des attributs de l’utilisateur ou du groupe, vous pouvez utiliser un filtre d’étendue comme décrit ici.

  • Commencez progressivement. Testez avec un petit ensemble d’utilisateurs et de groupes avant d’effectuer un déploiement général. Lorsque l’étendue de l’approvisionnement est définie sur les utilisateurs et les groupes attribués, vous pouvez contrôler cela en affectant un ou deux utilisateurs ou groupes à l’application. Lorsque l’étendue est définie sur tous les utilisateurs et groupes, vous pouvez spécifier un filtre d’étendue basé sur l’attribut.

  • Si vous avez besoin d’autres rôles, vous pouvez mettre à jour le manifeste d’application pour ajouter de nouveaux rôles.

Étape 5 : Configurer l’attribution automatique des utilisateurs sur Zendesk

Cette section vous guide à travers les étapes de configuration du service de provisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans Zendesk en fonction des affectations d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Conseils importants pour l’affectation d’utilisateurs à Zendesk

  • Les rôles Zendesk sont désormais indiqués de manière dynamique et automatique dans l’interface utilisateur du portail Azure. Avant d’assigner des rôles Zendesk aux utilisateurs, assurez-vous que la synchronisation initiale est effectuée par rapport à Zendesk afin de récupérer les rôles les plus récents dans votre locataire Zendesk.

  • Nous vous recommandons d’affecter un seul utilisateur Microsoft Entra à Zendesk afin de tester votre configuration initiale de l’attribution automatique des utilisateurs. Vous pourrez affecter des groupes ou des utilisateurs supplémentaires par la suite, une fois les tests concluants.

  • Quand vous affectez un utilisateur à Zendesk, sélectionnez un rôle valide spécifique de l’application, si disponible, dans la boîte de dialogue des affectations. Les utilisateurs dont le rôle est Accès par défaut sont exclus de l’approvisionnement.

Configurer le provisionnement automatique des utilisateurs pour Zendesk dans Microsoft Entra ID

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

    Capture d’écran du volet Applications d’entreprise.

  3. Dans la liste des applications, sélectionnez Zendesk.

    Capture d’écran du lien Zendesk dans la liste des applications.

  4. Sélectionnez l’onglet Approvisionnement.

    Capture d’écran de l’onglet Approvisionnement.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Capture d’écran de l’onglet Approvisionnement automatique.

  6. Dans la section Informations d’identification de l’administrateur, entrez le nom d’utilisateur de l’administrateur, le jeton secret et le domaine de votre compte Zendesk. Voici des exemples de valeurs :

    • Dans la zone Nom d’utilisateur de l’administrateur, entrez le nom d’utilisateur du compte administrateur sur votre locataire Zendesk. par exemple admin@contoso.com.

    • Dans la zone Jeton secret, indiquez le jeton secret comme décrit à l’étape 6.

    • Dans la zone Domaine, indiquez le sous-domaine de votre locataire Zendesk. Par exemple, pour un compte avec l’URL de locataire https://my-tenant.zendesk.com, votre sous-domaine est my-tenant.

  7. Le jeton secret de votre compte Zendesk peut être généré en suivant les étapes mentionnées à l’Étape 2 ci-dessus.

  8. Une fois que vous avez renseigné les zones présentées à l’étape 5, sélectionnez Tester la connexion pour vérifier que Microsoft Entra ID peut se connecter à Zendesk. Si la connexion échoue, vérifiez que votre compte Zendesk dispose des autorisations d’administrateur et réessayez.

    Capture d’écran du test de connexion à Zendesk

  9. Dans la zone E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe devant recevoir les notifications d’erreur d’approvisionnement. Cochez la case Envoyer une notification par e-mail en cas de défaillance.

    Capture d’écran de l’e-mail de notification.

  10. Sélectionnez Enregistrer.

  11. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Zendesk.

  12. Passez en revue les attributs utilisateur synchronisés de Microsoft Entra ID vers Zendesk dans la section Mappages d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur dans Zendesk pour les opérations de mise à jour. Pour enregistrer les modifications, sélectionnez Enregistrer.

    Capture d’écran de la mise en correspondance des attributs utilisateur Zendesk

  13. Sous la section Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Zendesk.

  14. Passez en revue les attributs de groupe synchronisés de Microsoft Entra ID vers Zendesk dans la section Mappages d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les groupes dans Zendesk pour les opérations de mise à jour. Pour enregistrer les modifications, sélectionnez Enregistrer.

    Capture d’écran de la mise en correspondance des attributs de groupe Zendesk

  15. Pour configurer des filtres d’étendue, suivez les instructions fournies dans le didacticiel sur les filtres d’étendue.

  16. Pour activer le service d’approvisionnement Microsoft Entra pour Zendesk, définissez l’État d’approvisionnement sur Activé dans la section Paramètres.

    Capture d’écran du bouton bascule Statut d’approvisionnement activé.

  17. Définissez les utilisateurs ou groupes que vous souhaitez approvisionner dans Zendesk. Dans la section Paramètres, sélectionnez les valeurs souhaitées sous Étendue.

    Capture d’écran de l’Étendue de l’approvisionnement.

  18. Quand vous êtes prêt à effectuer l’approvisionnement, sélectionnez Enregistrer.

    Capture d’écran de Enregistrement de la configuration du provisionnement.

Cette opération démarre la synchronisation initiale de tous les utilisateurs ou groupes définis sous Étendue dans la section Paramètres. La synchronisation initiale prend plus de temps que les synchronisations ultérieures. Ils se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est exécuté.

Vous pouvez utiliser la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers le rapport d’activité d’approvisionnement. Ce rapport décrit toutes les actions effectuées par le service de provisionnement Microsoft Entra sur Zendesk.

Pour plus d’informations sur la façon de lire les journaux de provisionnement Microsoft Entra, consultez Création de rapports sur le provisionnement automatique des comptes d’utilisateur.

Limitations du connecteur

  • Zendesk prend en charge l’utilisation de groupes pour les utilisateurs avec les rôles Agent uniquement. Pour plus d’informations, consultez la documentation Zendesk.

  • Quand un rôle personnalisé est affecté à un utilisateur ou à un groupe, le service de provisionnement automatique des utilisateurs Microsoft Entra affecte également le rôle par défaut Agent. Seuls les agents peuvent recevoir un rôle personnalisé. Pour plus d’informations, consultez la documentation de l’API Zendesk.

  • L’importation de tous les rôles échoue si l’un des rôles personnalisés a un nom complet similaire aux rôles intégrés « agent » ou « utilisateur final ». Pour éviter cela, assurez-vous qu’aucun des rôles personnalisés en cours d’importation n’a les noms d’affichage ci-dessus.

Plus de ressources

Étapes suivantes