Esercitazione: Configurare Zendesk per il provisioning utenti automatico

Questa esercitazione descrive i passaggi da eseguire sia in Zendesk che in Microsoft Entra ID per configurare il provisioning utenti automatico. Se configurato, Microsoft Entra ID effettua automaticamente il provisioning e il deprovisioning di utenti e gruppi in Zendesk usando il servizio di provisioning Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Capacità supportate

• Creare utenti in Zendesk.
• Rimuovere gli utenti in Zendesk quando non richiedono più l'accesso.
• Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e Zendesk.
• Effettuare il provisioning di gruppi e appartenenze a gruppi in Zendesk.
• Accesso Single Sign-On a Zendesk (scelta consigliata)

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:

• Tenant di Microsoft Entra.
• Un account utente in Microsoft Entra ID con autorizzazione per configurare il provisioning, ad esempio Application Amministrazione istrator, Cloud Application Administrator, Application Owner o Global Amministrazione istrator.
• Un account utente in Zendesk con diritti di Amministrazione.
• Tenant di Zendesk con il piano Professional o superiore abilitato.

Passaggio 1: Pianificare la distribuzione del provisioning

1. Vedere le informazioni su come funziona il servizio di provisioning.
2. Determinare gli utenti che verranno inclusi nell'ambito per il provisioning.
3. Determinare i dati da mappare tra Microsoft Entra ID e Zendesk.

Passaggio 2: Configurare Zendesk per supportare il provisioning con Microsoft Entra ID

1. Accedere a Zendesk Amministrazione Center.
2. Passare ad App e API di integrazione>Zendesk.>
3. Fare clic sulla scheda Impostazioni e verificare che l'accesso ai token sia abilitato.
4. Fare clic sul pulsante Aggiungi token API a destra di Token API attivi. Il token viene generato e visualizzato.
5. Immettere una descrizione del token API.
6. Copiare il token e incollarlo in un punto sicuro. Dopo aver chiuso questa finestra, il token completo non verrà mai più visualizzato.
7. Fare clic su Salva per tornare alla pagina API. Se si fa clic sul token per riaprirlo, viene visualizzata una versione troncata del token.

Passaggio 3: Aggiungere Zendesk dalla raccolta di applicazioni Microsoft Entra

Aggiungere Zendesk dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning in Zendesk. Se zendesk è stato configurato in precedenza per l'accesso SSO, è possibile usare la stessa applicazione. È tuttavia consigliabile creare un'app separata per il test iniziale dell'integrazione. Per altre informazioni su come aggiungere un'applicazione dalla raccolta, fare clic qui.

Passaggio 4: Definire chi sarà nell'ambito del provisioning

Il servizio di provisioning Di Microsoft Entra consente di definire l'ambito di chi verrà effettuato il provisioning in base all'assegnazione all'applicazione e o in base agli attributi dell'utente/gruppo. Se si sceglie di definire l'ambito degli utenti di cui verrà eseguito il provisioning per l'app in base all'assegnazione, è possibile seguire questa procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito degli utenti di cui verrà eseguito il provisioning esclusivamente in base agli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito come descritto qui.

• Iniziare con pochi elementi. Eseguire il test con un piccolo set di utenti e gruppi prima di eseguire la distribuzione a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi.

• Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.

Passaggio 5: Configurare il provisioning utenti automatico in Zendesk

Questa sezione illustra i passaggi per configurare il servizio di provisioning Di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in Zendesk in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Suggerimenti importanti per l'assegnazione di utenti a Zendesk

• Oggi, i ruoli di Zendesk vengono popolati in modo automatico e dinamico nell'interfaccia utente del portale di Azure. Prima di assegnare i ruoli Zendesk agli utenti, assicurarsi di completare una sincronizzazione iniziale con Zendesk per recuperare gli ultimi ruoli nel tenant Zendesk.

• È consigliabile assegnare un singolo utente di Microsoft Entra a Zendesk per testare la configurazione iniziale del provisioning utenti automatico. Sarà possibile assegnare altri utenti o gruppi se i test hanno esito positivo.

• Quando si assegna un utente a Zendesk, selezionare qualsiasi ruolo valido specifico dell'applicazione, se disponibile, nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.

Configurare il provisioning utenti automatico per Zendesk in Microsoft Entra ID

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

2. Passare a Applicazioni di identità>Applicazioni aziendali>

   

3. Nell'elenco di applicazioni selezionare Zendesk.

   

4. Selezionare la scheda Provisioning.

   

5. Impostare Modalità di provisioning su Automatico.

   

6. Nella sezione Credenziali amministratore immettere il nome utente amministratore, il token segreto e il dominio dell'account Zendesk. Ecco alcuni esempi di questi valori:

   • Nel campo Nome utente amministratore immettere il nome utente dell'account amministratore nel tenant di Zendesk. Un esempio è admin@contoso.com.

   • Nel campo Token segreto immettere il token del segreto come descritto nel passaggio 6.

   • Nel campo Dominio immettere il sottodominio del tenant di Zendesk. Ad esempio, per un account con un URL del tenant https://my-tenant.zendesk.com, il sottodominio è tenant.

7. Il token segreto per l'account Zendesk può essere generato seguendo i passaggi indicati nel passaggio 2 precedente.

8. Dopo aver compilato le caselle visualizzate nel passaggio 5, selezionare Test Connessione ion per assicurarsi che Microsoft Entra ID possa connettersi a Zendesk. Se la connessione non riesce, verificare che l'account Zendesk abbia autorizzazioni di amministratore e riprovare.

   

9. Nel campo Indirizzo di posta elettronica per le notifiche immettere l'indirizzo e-mail di una persona o di un gruppo che riceverà le notifiche di errore relative al provisioning. Selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

   

10. Seleziona Salva.

11. Nella sezione Mapping selezionare Synchronize Microsoft Entra users to Zendesk (Sincronizza utenti di Microsoft Entra in Zendesk).

    

12. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Zendesk nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Zendesk per le operazioni di aggiornamento. Per salvare le modifiche, selezionare Salva.

    

13. Nella sezione Mapping selezionare Synchronize Microsoft Entra groups to Zendesk (Sincronizza gruppi di Microsoft Entra in Zendesk).

    

14. Esaminare gli attributi del gruppo sincronizzati da Microsoft Entra ID a Zendesk nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Zendesk per le operazioni di aggiornamento. Per salvare le modifiche, selezionare Salva.

    

15. Per configurare i filtri di ambito, seguire le istruzioni riportate nell'esercitazione sui filtri per la definizione dell'ambito.

16. Per abilitare il servizio di provisioning di Microsoft Entra per Zendesk, nella sezione Impostazioni impostare Statodel provisioning su Sì.

    

17. Definire gli utenti o i gruppi di cui si vuole eseguire il provisioning in Zendesk. Nella sezione Impostazioni selezionare i valori desiderati in Ambito.

    

18. Quando si è pronti per eseguire il provisioning, selezionare Salva.

    

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti o i gruppi definiti nell'Ambito della sezione Impostazioni. La sincronizzazione iniziale richiede più tempo rispetto alle sincronizzazioni successive. Si verificano circa ogni 40 minuti fino a quando viene eseguito il servizio di provisioning di Microsoft Entra.

È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e selezionare i collegamenti al report dell'attività di provisioning. Il report descrive tutte le azioni eseguite dal servizio di provisioning Microsoft Entra in Zendesk.

Per informazioni su come leggere i log di provisioning di Microsoft Entra, vedere Creazione di report sul provisioning automatico degli account utente.

Limitazioni dei connettori

• Zendesk supporta l'uso dei gruppi solo per gli utenti con il ruolo di Agente. Per altre informazioni, vedere la documentazione di Zendesk.

• Quando un ruolo personalizzato viene assegnato a un utente o a un gruppo, il servizio di provisioning utenti automatico di Microsoft Entra assegna anche il ruolo predefinito Agent. È possibile assegnare un ruolo predefinito solo agli Agenti. Per altre informazioni, vedere la documentazione API di Zendesk.

• L'importazione di tutti i ruoli avrà esito negativo se uno dei ruoli personalizzati ha un nome visualizzato simile ai ruoli predefiniti di "agent" o "end-user". Per evitare questo problema, assicurarsi che nessuno dei ruoli personalizzati da importare abbia i nomi visualizzati precedenti.

Altre risorse

• Gestione del provisioning degli account utente per app aziendali
• Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?

Passaggi successivi

• Informazioni su come esaminare i log e ottenere report sulle attività di provisioning