Tutorial: Configurar o provisionamento do Freshservice para provisionamento automático de usuários
Este tutorial descreve as etapas que você precisa executar no Freshservice Provisioning e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente os usuários para o Freshservice Provisioning usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Capacidades suportadas
- Criar usuários no provisionamento do Freshservice
- Remover usuários no Freshservice Provisioning quando eles não precisarem mais de acesso
- Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Freshservice Provisioning
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:
- Um locatário do Microsoft Entra
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário de Aplicativos.
- Uma conta do Freshservice com as permissões de Administrador Organizacional.
Etapa 1: Planejar a implantação do provisionamento
- Saiba como funciona o serviço de aprovisionamento.
- Determine quem vai estar no âmbito do aprovisionamento.
- Determine quais dados mapear entre o Microsoft Entra ID e o Freshservice Provisioning.
Etapa 2: Configurar o provisionamento do Freshservice para dar suporte ao provisionamento com o Microsoft Entra ID
- Na sua conta do Freshservice, instale o aplicativo Azure Provisioning (SCIM) do marketplace navegando até Freshservice Admin>Apps>Get Apps.
- Na tela de configuração, forneça seu Domínio do Freshservice (por exemplo,
acme.freshservice.com
) e a chave da API de Administração da Organização. - Clique em Continue (Continuar).
- Realce e copie o Token do Portador. Esse valor será inserido no campo Token secreto na guia Provisionamento do seu aplicativo Freshservice Provisioning.
- Clique em Instalar para concluir a instalação.
- O URL do locatário é
https://scim.freshservice.com/scim/v2
. Esse valor será inserido no campo URL do locatário na guia Provisionamento do seu aplicativo Freshservice Provisioning.
Etapa 3: Adicionar o provisionamento do Freshservice da galeria de aplicativos do Microsoft Entra
Adicione o Provisionamento do Freshservice da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento ao Provisionamento do Freshservice. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.
Etapa 4: Definir quem estará no escopo do provisionamento
O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário. Se você optar por definir o escopo de quem será provisionado para seu aplicativo com base na atribuição, poderá usar as etapas a seguir para atribuir usuários ao aplicativo. Se você optar por definir o escopo de quem será provisionado com base apenas nos atributos do usuário, poderá usar um filtro de escopo conforme descrito aqui.
Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.
Comece pequeno. Teste com um pequeno conjunto de usuários antes de distribuir para todos. Quando o escopo para provisionamento é definido como usuários atribuídos, você pode controlar isso atribuindo um ou dois usuários ao aplicativo. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.
Etapa 5: Configurar o provisionamento automático de usuários para o provisionamento do Freshservice
Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários no Provisionamento do Freshservice com base nas atribuições de usuário na ID do Microsoft Entra.
Para configurar o provisionamento automático de usuários para o Provisionamento do Freshservice na ID do Microsoft Entra
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos
Na lista de aplicativos, selecione Provisionamento do Freshservice.
Selecione o separador Aprovisionamento.
Defina o Modo de Aprovisionamento como Automático.
Na seção Credenciais de administrador, insira a URL do locatário de provisionamento do Freshservice e o token secreto. Clique em Testar Conexão para garantir que a ID do Microsoft Entra possa se conectar ao Provisionamento do Freshservice. Se a conexão falhar, verifique se sua conta do Freshservice Provisioning tem permissões de administrador e tente novamente.
No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.
Selecione Guardar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o provisionamento do Freshservice.
Analise os atributos de usuário sincronizados do Microsoft Entra ID para o Freshservice Provisioning na seção Attribute-Mapping . Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Freshservice Provisioning para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API de provisionamento do Freshservice ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Atributo Type Suportado para filtragem nome de utilizador String ✓ active Boolean emails[type eq "work"].value String displayName String name.givenName String name.familyName String phoneNumbers[type eq "work"].value String phoneNumbers[type eq "mobile"].value String endereços[digite eq "work"].formatted String região String title String timezone String externalId String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referência urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent String
Nota
Atributos de extensão personalizados podem ser adicionados ao seu esquema para atender às necessidades do seu aplicativo seguindo as etapas abaixo:
- Em Mapeamentos, selecione Provisionar usuários do Microsoft Entra.
- Na parte inferior da página, selecione Mostrar opções avançadas.
- Selecione Editar lista de atributos para o Freshservice.
- Na parte inferior da lista de atributos, insira informações sobre o atributo personalizado nos campos fornecidos. O namespace urn do atributo personalizado deve seguir o padrão, conforme mostrado no exemplo abaixo. O CustomAttribute pode ser personalizado de acordo com os requisitos do seu aplicativo, por exemplo: urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent.
- O tipo de dados apropriado deve ser selecionado para o atributo personalizado e clicar em Salvar.
- Navegue de volta para a tela de mapeamentos padrão e clique em Adicionar novo mapeamento. Os atributos personalizados aparecerão na lista suspensa Atributo de destino .
Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.
Para habilitar o serviço de provisionamento do Microsoft Entra para o Provisionamento do Freshservice, altere o Status do Provisionamento para Ativado na seção Configurações.
Defina os usuários que você gostaria de provisionar para o Freshservice Provisioning escolhendo os valores desejados em Escopo na seção Configurações .
Quando estiver pronto para aprovisionar, clique em Guardar.
Esta operação inicia o ciclo de sincronização inicial de todos os usuários definidos em Escopo na seção Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.
Etapa 6: Monitorar sua implantação
Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:
- Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
- Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
- Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.
Recursos adicionais
- Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
- O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?