Esercitazione: Configurazione di ZenDesk per il provisioning utenti automaticoTutorial: Configuring ZenDesk for Automatic User Provisioning

Questa esercitazione descrive le procedure da eseguire in ZenDesk e Azure AD per effettuare automaticamente il provisioning e il deprovisioning degli account utente da Azure AD a ZenDesk.The objective of this tutorial is to show you the steps you need to perform in ZenDesk and Azure AD to automatically provision and de-provision user accounts from Azure AD to ZenDesk.

PrerequisitiPrerequisites

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga di quanto segue:The scenario outlined in this tutorial assumes that you already have the following items:

  • Tenant di Azure Active DirectoryAn Azure Active directory tenant
  • Tenant di ZenDesk con il piano Enterprise o superiore abilitatoA ZenDesk tenant with the Enterprise plan or better enabled
  • Account utente in ZenDesk con autorizzazioni di amministratoreA user account in ZenDesk with Admin permissions

Nota

L'integrazione del provisioning di Azure AD è basata sull'API REST di ZenDesk disponibile per i team ZenDesk con piano Essential o superiore.The Azure AD provisioning integration relies on the ZenDesk REST API, which is available to ZenDesk teams on the Essential plan or better.

Assegnazione di utenti a ZenDeskAssigning users to ZenDesk

Per determinare gli utenti che dovranno ricevere l'accesso alle app selezionate, Azure Active Directory usa il concetto delle "assegnazioni".Azure Active Directory uses a concept called "assignments" to determine which users should receive access to selected apps. Nel contesto del provisioning automatico degli account utente, vengono sincronizzati solo gli utenti e i gruppi che sono stati "assegnati" a un'applicazione in Azure AD.In the context of automatic user account provisioning, only the users and groups that have been "assigned" to an application in Azure AD are synchronized.

Prima di configurare e abilitare il servizio di provisioning, è necessario stabilire quali utenti e/o gruppi in Azure AD rappresentano gli utenti che devono accedere all'app ZenDesk.Before configuring and enabling the provisioning service, you need to decide what users and/or groups in Azure AD represent the users who need access to your ZenDesk app. Dopo averlo stabilito, è possibile assegnare gli utenti all'app ZenDesk seguendo le istruzioni riportate in:Once decided, you can assign these users to your ZenDesk app by following the instructions here:

Assegnare un utente o gruppo a un'app aziendaleAssign a user or group to an enterprise app

Suggerimenti importanti per l'assegnazione di utenti a ZenDeskImportant tips for assigning users to ZenDesk

  • È consigliabile assegnare un singolo utente di Azure AD a ZenDesk per testare la configurazione del provisioning.It is recommended that a single Azure AD user is assigned to ZenDesk to test the provisioning configuration. È possibile assegnare utenti e/o gruppi aggiuntivi in un secondo momento.Additional users and/or groups may be assigned later.

  • Quando si assegna un utente a ZenDesk, è necessario selezionare il ruolo Utente o un altro ruolo specifico dell'applicazione valido, se disponibile, nella finestra di dialogo di assegnazione.When assigning a user to ZenDesk, you must select either the User role, or another valid application-specific role (if available) in the assignment dialog. Poiché il ruolo Accesso predefinito non è applicabile per il provisioning, i relativi utenti vengono ignorati.The Default Access role does not work for provisioning, and these users are skipped.

Nota

Per praticità, il servizio di provisioning legge tutti i ruoli personalizzati definiti in ZenDesk e li importa in Azure AD dove è possibile selezionarli nella finestra di dialogo Seleziona ruolo.As an added feature, the provisioning service reads any custom roles defined in Zendesk, and imports them into Azure AD where they can be selected in the Select Role dialog. Questi ruoli saranno visibili nel portale di Azure dopo l'abilitazione del servizio di provisioning e l'esecuzione di un ciclo di sincronizzazione.These roles will be visible in the Azure portal after the provisioning service is enabled and one synchronization cycle has completed.

Configurazione del provisioning utenti in ZenDeskConfiguring user provisioning to ZenDesk

Questa sezione illustra la connessione di Azure AD all'API per il provisioning degli account utente di ZenDesk e la configurazione del servizio di provisioning per la creazione, l'aggiornamento e la disabilitazione degli account utente assegnati in ZenDesk in base all'assegnazione di utenti e gruppi in Azure AD.This section guides you through connecting your Azure AD to ZenDesk's user account provisioning API, and configuring the provisioning service to create, update, and disable assigned user accounts in ZenDesk based on user and group assignment in Azure AD.

Suggerimento

Si può anche scegliere di abilitare l'accesso Single Sign-On basato su SAML per ZenDesk, seguendo le istruzioni disponibili nel portale di Azure.You may also choose to enabled SAML-based Single Sign-On for ZenDesk, following the instructions provided in Azure portal. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, nonostante queste due funzionalità siano complementari.Single sign-on can be configured independently of automatic provisioning, though these two features compliment each other.

Configurare il provisioning automatico degli account utente in ZenDesk in Azure ADConfigure automatic user account provisioning to ZenDesk in Azure AD

  1. Nel portale di Azure passare alla sezione Azure Active Directory > App aziendali > Tutte le applicazioni.In the Azure portal, browse to the Azure Active Directory > Enterprise Apps > All applications section.

  2. Se ZenDesk è già stato configurato per l'accesso Single Sign-On, cercare l'istanza di ZenDesk usando il campo di ricerca.If you have already configured ZenDesk for single sign-on, search for your instance of ZenDesk using the search field. In caso contrario, selezionare Aggiungi e cercare ZenDesk nella raccolta di applicazioni.Otherwise, select Add and search for ZenDesk in the application gallery. Selezionare ZenDesk nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.Select ZenDesk from the search results, and add it to your list of applications.

  3. Selezionare l'istanza di ZenDesk e quindi la scheda Provisioning.Select your instance of ZenDesk, then select the Provisioning tab.

  4. Impostare Modalità di provisioning su Automatico.Set the Provisioning Mode to Automatic.

    Provisioning di ZenDesk

  5. Nella sezione Credenziali amministratore immettere il nome utente amministratore, la chiave del token e il dominio generati dall'account ZenDesk. È possibile trovare il token nell'account: Amministrazione > API > Impostazioni).Under the Admin Credentials section, input the Admin Username&tokenkey&Domain generated by your ZenDesk's account (you can find the token under your account: Admin > API > Settings).

    Provisioning di ZenDesk

  6. Nel portale di Azure fare clic su Test connessione per verificare che Azure AD possa connettersi all'app ZenDesk.In the Azure portal, click Test Connection to ensure Azure AD can connect to your ZenDesk app. Se la connessione non riesce, verificare che l'account ZenDesk abbia autorizzazioni di amministratore e ripetere il passaggio 5.If the connection fails, ensure your ZenDesk account has Admin permissions and try step 5 again.

  7. Immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning nel campo Messaggio di posta elettronica di notifica e selezionare la casella di controllo "Invia una notifica di posta elettronica in caso di errore".Enter the email address of a person or group who should receive provisioning error notifications in the Notification Email field, and check the checkbox "Send an email notification when a failure occurs."

  8. Fare clic su Salva.Click Save.

  9. Nella sezione Mapping selezionare Synchronize Azure Active Directory Users to ZenDesk (Sincronizza utenti di Azure Active Directory in ZenDesk).Under the Mappings section, select Synchronize Azure Active Directory Users to ZenDesk.

  10. Nella sezione Mapping degli attributi esaminare gli attributi utente che vengono sincronizzati da Azure AD a ZenDesk.In the Attribute Mappings section, review the user attributes that are synchronized from Azure AD to ZenDesk. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in ZenDesk per le operazioni di aggiornamento.The attributes selected as Matching properties are used to match the user accounts in ZenDesk for update operations. Selezionare il pulsante Salva per eseguire il commit delle modifiche.Select the Save button to commit any changes.

  11. Per abilitare il servizio di provisioning di Azure AD per ZenDesk, impostare Stato del provisioning su nella sezione ImpostazioniTo enable the Azure AD provisioning service for ZenDesk, change the Provisioning Status to On in the Settings section

  12. Fare clic su Salva.Click Save.

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi assegnati a ZenDesk nella sezione Utenti e gruppi.This operation starts the initial synchronization of any users and/or groups assigned to ZenDesk in the Users and Groups section. La sincronizzazione iniziale richiede più tempo delle sincronizzazioni successive, che saranno eseguite circa ogni 20 minuti per tutto il tempo che il servizio è in esecuzione.The initial sync takes longer to perform than subsequent syncs, which occur approximately every 20 minutes as long as the service is running. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e selezionare i collegamenti ai report delle attività di provisioning che descrivono tutte le azioni eseguite dal servizio di provisioning.You can use the Synchronization Details section to monitor progress and follow links to provisioning activity reports, which describe all actions performed by the provisioning service.

Per altre informazioni sulla lettura dei log di provisioning di Azure AD, vedere Esercitazione: creazione di report sul provisioning automatico degli account utente.For more information on how to read the Azure AD provisioning logs, see Reporting on automatic user account provisioning.

Risorse aggiuntiveAdditional resources

Passaggi successiviNext steps