Partilhar via


Tutorial: Configurar o provisionamento do Freshservice para provisionamento automático de usuários

Este tutorial descreve as etapas que você precisa executar no Freshservice Provisioning e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente os usuários para o Freshservice Provisioning usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Capacidades suportadas

  • Criar usuários no provisionamento do Freshservice
  • Remover usuários no Freshservice Provisioning quando eles não precisarem mais de acesso
  • Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Freshservice Provisioning

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

Etapa 1: Planejar a implantação do provisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem vai estar no âmbito do aprovisionamento.
  3. Determine quais dados mapear entre o Microsoft Entra ID e o Freshservice Provisioning.

Etapa 2: Configurar o provisionamento do Freshservice para dar suporte ao provisionamento com o Microsoft Entra ID

  1. Na sua conta do Freshservice, instale o aplicativo Azure Provisioning (SCIM) do marketplace navegando até Freshservice Admin>Apps>Get Apps.
  2. Na tela de configuração, forneça seu Domínio do Freshservice (por exemplo, acme.freshservice.com) e a chave da API de Administração da Organização.
  3. Clique em Continue (Continuar).
  4. Realce e copie o Token do Portador. Esse valor será inserido no campo Token secreto na guia Provisionamento do seu aplicativo Freshservice Provisioning.
  5. Clique em Instalar para concluir a instalação.
  6. O URL do locatário é https://scim.freshservice.com/scim/v2. Esse valor será inserido no campo URL do locatário na guia Provisionamento do seu aplicativo Freshservice Provisioning.

Adicione o Provisionamento do Freshservice da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento ao Provisionamento do Freshservice. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Etapa 4: Definir quem estará no escopo do provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário. Se você optar por definir o escopo de quem será provisionado para seu aplicativo com base na atribuição, poderá usar as etapas a seguir para atribuir usuários ao aplicativo. Se você optar por definir o escopo de quem será provisionado com base apenas nos atributos do usuário, poderá usar um filtro de escopo conforme descrito aqui.

  • Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

  • Comece pequeno. Teste com um pequeno conjunto de usuários antes de distribuir para todos. Quando o escopo para provisionamento é definido como usuários atribuídos, você pode controlar isso atribuindo um ou dois usuários ao aplicativo. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

Etapa 5: Configurar o provisionamento automático de usuários para o provisionamento do Freshservice

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários no Provisionamento do Freshservice com base nas atribuições de usuário na ID do Microsoft Entra.

Para configurar o provisionamento automático de usuários para o Provisionamento do Freshservice na ID do Microsoft Entra

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Aplicativos de identidade>>Aplicativos corporativos

    Painel Aplicações empresariais

  3. Na lista de aplicativos, selecione Provisionamento do Freshservice.

    O link Provisionamento do Freshservice na lista Aplicativos

  4. Selecione o separador Aprovisionamento.

    Separador Aprovisionamento

  5. Defina o Modo de Aprovisionamento como Automático.

    Guia Provisionamento automático

  6. Na seção Credenciais de administrador, insira a URL do locatário de provisionamento do Freshservice e o token secreto. Clique em Testar Conexão para garantir que a ID do Microsoft Entra possa se conectar ao Provisionamento do Freshservice. Se a conexão falhar, verifique se sua conta do Freshservice Provisioning tem permissões de administrador e tente novamente.

    Token

  7. No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.

    E-mail de Notificação

  8. Selecione Guardar.

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o provisionamento do Freshservice.

  10. Analise os atributos de usuário sincronizados do Microsoft Entra ID para o Freshservice Provisioning na seção Attribute-Mapping . Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Freshservice Provisioning para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API de provisionamento do Freshservice ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Type Suportado para filtragem
    nome de utilizador String
    active Boolean
    emails[type eq "work"].value String
    displayName String
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
    endereços[digite eq "work"].formatted String
    região String
    title String
    timezone String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referência
    urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent String

Nota

Atributos de extensão personalizados podem ser adicionados ao seu esquema para atender às necessidades do seu aplicativo seguindo as etapas abaixo:

  • Em Mapeamentos, selecione Provisionar usuários do Microsoft Entra.
  • Na parte inferior da página, selecione Mostrar opções avançadas.
  • Selecione Editar lista de atributos para o Freshservice.
  • Na parte inferior da lista de atributos, insira informações sobre o atributo personalizado nos campos fornecidos. O namespace urn do atributo personalizado deve seguir o padrão, conforme mostrado no exemplo abaixo. O CustomAttribute pode ser personalizado de acordo com os requisitos do seu aplicativo, por exemplo: urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent.
  • O tipo de dados apropriado deve ser selecionado para o atributo personalizado e clicar em Salvar.
  • Navegue de volta para a tela de mapeamentos padrão e clique em Adicionar novo mapeamento. Os atributos personalizados aparecerão na lista suspensa Atributo de destino .
  1. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  2. Para habilitar o serviço de provisionamento do Microsoft Entra para o Provisionamento do Freshservice, altere o Status do Provisionamento para Ativado na seção Configurações.

    Estado do Aprovisionamento Ativado

  3. Defina os usuários que você gostaria de provisionar para o Freshservice Provisioning escolhendo os valores desejados em Escopo na seção Configurações .

    Âmbito de Aprovisionamento

  4. Quando estiver pronto para aprovisionar, clique em Guardar.

    Guardar Configuração de Aprovisionamento

Esta operação inicia o ciclo de sincronização inicial de todos os usuários definidos em Escopo na seção Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.

Etapa 6: Monitorar sua implantação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  1. Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
  2. Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
  3. Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Recursos adicionais

Próximos passos