Esercitazione: Configurazione di ZenDesk per il provisioning utenti automatico

Questa esercitazione descrive le procedure da eseguire in ZenDesk e Azure AD per effettuare automaticamente il provisioning e il deprovisioning degli account utente da Azure AD a ZenDesk.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:

  • Tenant di Azure Active Directory
  • Tenant di ZenDesk con il piano Enterprise o superiore abilitato
  • Account utente in ZenDesk con autorizzazioni di amministratore
Nota

L'integrazione del provisioning di Azure AD è basata sull'API REST di ZenDesk disponibile per i team ZenDesk con piano Essential o superiore.

Assegnazione di utenti a ZenDesk

Per determinare gli utenti che dovranno ricevere l'accesso alle app selezionate, Azure Active Directory usa il concetto delle "assegnazioni". Nel contesto del provisioning automatico degli account utente, vengono sincronizzati solo gli utenti e i gruppi che sono stati "assegnati" a un'applicazione in Azure AD.

Prima di configurare e abilitare il servizio di provisioning, è necessario stabilire quali utenti e/o gruppi in Azure AD rappresentano gli utenti che devono accedere all'app ZenDesk. Dopo averlo stabilito, è possibile assegnare gli utenti all'app ZenDesk seguendo le istruzioni riportate in:

Assegnare un utente o gruppo a un'app aziendale

Suggerimenti importanti per l'assegnazione di utenti a ZenDesk

  • È consigliabile assegnare un singolo utente di Azure AD a ZenDesk per testare la configurazione del provisioning. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.

  • Quando si assegna un utente a ZenDesk, è necessario selezionare il ruolo Utente o un altro ruolo specifico dell'applicazione valido, se disponibile, nella finestra di dialogo di assegnazione. Poiché il ruolo Accesso predefinito non è applicabile per il provisioning, i relativi utenti vengono ignorati.

Nota

Per praticità, il servizio di provisioning legge tutti i ruoli personalizzati definiti in ZenDesk e li importa in Azure AD dove è possibile selezionarli nella finestra di dialogo Seleziona ruolo. Questi ruoli saranno visibili nel portale di Azure dopo l'abilitazione del servizio di provisioning e l'esecuzione di un ciclo di sincronizzazione.

Configurazione del provisioning utenti in ZenDesk

Questa sezione illustra la connessione di Azure AD all'API per il provisioning degli account utente di ZenDesk e la configurazione del servizio di provisioning per la creazione, l'aggiornamento e la disabilitazione degli account utente assegnati in ZenDesk in base all'assegnazione di utenti e gruppi in Azure AD.

Suggerimento

Si può anche scegliere di abilitare l'accesso Single Sign-On basato su SAML per ZenDesk, seguendo le istruzioni disponibili nel portale di Azure. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, nonostante queste due funzionalità siano complementari.

Configurare il provisioning automatico degli account utente in ZenDesk in Azure AD

  1. Nel portale di Azure passare alla sezione Azure Active Directory > App aziendali > Tutte le applicazioni.

  2. Se ZenDesk è già stato configurato per l'accesso Single Sign-On, cercare l'istanza di ZenDesk usando il campo di ricerca. In caso contrario, selezionare Aggiungi e cercare ZenDesk nella raccolta di applicazioni. Selezionare ZenDesk nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.

  3. Selezionare l'istanza di ZenDesk e quindi la scheda Provisioning.

  4. Impostare Modalità di provisioning su Automatico.

    Provisioning di ZenDesk

  5. Nella sezione Credenziali amministratore immettere il nome utente amministratore, la chiave del token e il dominio generati dall'account ZenDesk. È possibile trovare il token nell'account: Amministrazione > API > Impostazioni).

    Provisioning di ZenDesk

  6. Nel portale di Azure fare clic su Test connessione per verificare che Azure AD possa connettersi all'app ZenDesk. Se la connessione non riesce, verificare che l'account ZenDesk abbia autorizzazioni di amministratore e ripetere il passaggio 5.

  7. Immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning nel campo Messaggio di posta elettronica di notifica e selezionare la casella di controllo "Invia una notifica di posta elettronica in caso di errore".

  8. Fare clic su Salva.

  9. Nella sezione Mapping selezionare Synchronize Azure Active Directory Users to ZenDesk (Sincronizza utenti di Azure Active Directory in ZenDesk).

  10. Nella sezione Mapping degli attributi esaminare gli attributi utente che vengono sincronizzati da Azure AD a ZenDesk. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in ZenDesk per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

  11. Per abilitare il servizio di provisioning di Azure AD per ZenDesk, impostare Stato del provisioning su nella sezione Impostazioni

  12. Fare clic su Salva.

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi assegnati a ZenDesk nella sezione Utenti e gruppi. La sincronizzazione iniziale richiede più tempo delle sincronizzazioni successive, che saranno eseguite circa ogni 20 minuti per tutto il tempo che il servizio è in esecuzione. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e selezionare i collegamenti ai report delle attività di provisioning che descrivono tutte le azioni eseguite dal servizio di provisioning.

Per altre informazioni sulla lettura dei log di provisioning di Azure AD, vedere Esercitazione: creazione di report sul provisioning automatico degli account utente.

Risorse aggiuntive

Passaggi successivi