Esercitazione: Configurare Wrike per il provisioning utenti automatico

Questa esercitazione descrive i passaggi eseguiti in Wrike e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti o gruppi in Wrike.

Nota

Questa esercitazione descrive un connettore basato sul servizio di provisioning utenti Di Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti in applicazioni SaaS (Software-as-a-Service) con Microsoft Entra ID.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:

• Un tenant di Microsoft Entra
• Un tenant di Wrike
• Un account utente in Wrike con autorizzazioni di amministratore

Assegnare utenti a Wrike

Microsoft Entra ID usa un concetto denominato assegnazioni per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti o i gruppi assegnati a un'applicazione in Microsoft Entra ID.

Prima di configurare e abilitare il provisioning utenti automatico, decidere quali utenti o gruppi in Microsoft Entra ID devono accedere a Wrike. Dopo averlo stabilito, assegnare gli utenti o i gruppi a Wrike seguendo le istruzioni fornite qui:

• Assegnare un utente o gruppo a un'app aziendale

Suggerimenti importanti per l'assegnazione di utenti a Wrike

• È consigliabile assegnare un singolo utente di Microsoft Entra a Wrike per testare la configurazione del provisioning utenti automatico. È possibile assegnare utenti o gruppi aggiuntivi in un secondo momento.

• Quando si assegna un utente a Wrike, selezionare qualsiasi ruolo valido specifico dell'applicazione, se disponibile, nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.

Configurare Wrike per il provisioning

Prima di configurare Wrike per il provisioning utenti automatico con Microsoft Entra ID, è necessario abilitare il provisioning SCIM (System for Cross-domain Identity Management) in Wrike.

1. Accedere alla console di amministrazione di Wrike. Passare all'ID tenant. Selezionare Apps & Integrations (App e integrazioni).

   

2. Passare a Microsoft Entra ID e selezionarlo.

   

3. Selezionare SCIM. Copiare l'URL di base.

   

4. Selezionare API>Azure SCIM.

   

5. Si aprirà una finestra popup. Immettere la stessa password creata in precedenza per creare un account.

   

6. Copiare il token segreto e incollarlo in Microsoft Entra ID. Selezionare Save (Salva) per completare la configurazione del provisioning in Wrike.

   

Aggiungere Wrike dalla raccolta

Prima di configurare Wrike per il provisioning utenti automatico con Microsoft Entra ID, aggiungere Wrike dalla raccolta di applicazioni Microsoft Entra all'elenco di applicazioni SaaS gestite.

Per aggiungere Wrike dalla raccolta di applicazioni Microsoft Entra, seguire questa procedura.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

2. Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione. Wrike**, selezionare Wrike nel pannello dei risultati e quindi selezionare Aggiungi per aggiungere l'applicazione.

   

Configurare il provisioning utenti automatico per Wrike

Questa sezione illustra i passaggi per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti o gruppi in Wrike in base alle assegnazioni di utenti o gruppi in Microsoft Entra ID.

Suggerimento

Per abilitare l'accesso Single Sign-On basato su SAML per Wrike, seguire le istruzioni contenute nell'esercitazione sull'accesso Single Sign-On per Wrike. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning utenti automatico, anche se queste due funzionalità sono complementari.

Configurare il provisioning utenti automatico per Wrike in Microsoft Entra ID

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

2. Passare a Applicazioni di identità>Applicazioni>aziendali>Wrike.

   

3. Selezionare la scheda Provisioning.

   

4. Impostare Modalità di provisioning su Automatico.

   

5. Nella sezione Credenziali amministratore immettere i valori di Base URL (URL di base) e Permanent access token (Token di accesso permanente) recuperati in precedenza rispettivamente nei campi URL tenant e Token segreto. Selezionare Test Connessione ion per assicurarsi che Microsoft Entra ID possa connettersi a Wrike. Se la connessione non riesce, verificare che l'account Wrike abbia autorizzazioni di amministratore e riprovare.

   

6. Nella casella Indirizzo di posta elettronica per le notifiche immettere l'indirizzo di posta elettronica di una persona o di un gruppo che riceverà le notifiche degli errori di provisioning. Selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

   

7. Seleziona Salva.

8. Nella sezione Mapping selezionare Synchronize Microsoft Entra users to Wrike (Sincronizza utenti di Microsoft Entra con Wrike).

   

9. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Wrike nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per l'abbinamento con gli account utente in Wrike per le operazioni di aggiornamento. Selezionare Salva per eseguire il commit delle modifiche.

   

10. Per configurare i filtri di ambito, seguire le istruzioni riportate nell'esercitazione sui filtri per la definizione dell'ambito.

11. Per abilitare il servizio di provisioning di Microsoft Entra per Wrike, impostare Statodel provisioning su Sì nella sezione Impostazioni.

    

12. Definire gli utenti o i gruppi di cui si vuole effettuare il provisioning in Wrike selezionando i valori desiderati in Ambito nella sezione Impostazioni.

    

13. Quando si è pronti per eseguire il provisioning, selezionare Salva.

    

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti o i gruppi definiti nell'Ambito della sezione Impostazioni. La sincronizzazione iniziale richiede più tempo rispetto a quelle successive. Per altre informazioni sul tempo necessario per effettuare il provisioning di utenti o gruppi, vedere Quanto tempo sarà necessario per eseguire il provisioning degli utenti?.

È possibile usare la sezione Stato corrente per monitorare lo stato di avanzamento e seguire i collegamenti al report delle attività di provisioning, che descrive tutte le azioni eseguite dal servizio di provisioning Microsoft Entra in Wrike. Per altre informazioni, vedere Controllare lo stato del provisioning utenti. Per leggere i log di provisioning di Microsoft Entra, vedere Creazione di report sul provisioning automatico degli account utente.

Risorse aggiuntive

• Gestione del provisioning degli account utente per le app aziendali
• Che cos'è l'accesso alle applicazioni e l'accesso Single Sign-On con Microsoft Entra ID?

Passaggi successivi

• Informazioni su come esaminare i log e ottenere report sulle attività di provisioning