Didacticiel : Configurer Asana pour l’approvisionnement automatique d’utilisateurs

  • Article

Ce didacticiel décrit les étapes à suivre dans Asana et Microsoft Entra ID pour configurer le provisionnement automatique des utilisateurs. Une fois configuré, Microsoft Entra ID a automatiquement provisionné et déprovisionné les utilisateurs et les groupes sur Asana à l’aide du service de provisionnement Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Fonctionnalités prises en charge

  • Créer des utilisateurs dans Asana
  • Supprimer des utilisateurs dans Asana quand ils ne nécessitent plus d’accès
  • Gardez les attributs utilisateur synchronisés entre Microsoft Entra ID et Asana.
  • Provisionner des groupes et des appartenances aux groupes dans Asana
  • Authentification unique auprès d’Asana (recommandé).

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

  • Un locataire Microsoft Entra
  • un locataire Asana avec un plan Entreprise ou un plan supérieur ;
  • un compte d’utilisateur dans Asana avec des autorisations d’administration.

Remarque

L'intégration du provisionnement de Microsoft Entra repose sur l'API Asana, disponible sur Asana.

Étape 1 : Planifier votre déploiement de l’approvisionnement

  1. En savoir plus sur le fonctionnement du service d’approvisionnement.
  2. Déterminez qui sera dans l’étendue pour l’approvisionnement.
  3. Déterminez les données à mapper entre Microsoft Entra ID et Asana.

Étape 2 : Configurer Asana pour prendre en charge le provisionnement avec Microsoft Entra ID

Conseil

Pour activer l’authentification unique SAML pour Asana, suivez les instructions fournies. L’authentification unique peut être configurée indépendamment de l’attribution automatique, bien que ces deux fonctionnalités se complètent.

Générer un jeton de compte de service dans Asana

  1. Connectez-vous à Asana avec votre compte Administrateur.

  2. Sélectionnez la photo de profil dans la barre supérieure, puis Console d’administration.

  3. Sélectionnez l’onglet Applications depuis votre console d’administration.

  4. Sélectionnez les comptes de service.

  5. Sélectionnez Ajouter un compte de service et procédez comme suit.

    Screenshot of Service Account Token.

    1. Mettez à jour Nom et Description si nécessaire.
    2. Dans la section Étendues d’autorisation, sélectionnez Autorisations délimitées et Approvisionnement d’utilisateurs (SCIM). Assurez-vous de la sélection des étendues d’autorisation suivantes :
      • Utilisateurs : lecture
      • Utilisateurs : créer et modifier
      • Équipe : lecture
      • Équipe : créer et modifier
    3. Sélectionnez Enregistrer les modifications.

  6. Copiez le jeton.

Ajoutez Asana depuis la galerie d’applications Microsoft Entra pour commencer à gérer le provisionnement sur Asana. Si vous avez déjà configuré Asana pour l’authentification unique, vous pouvez utiliser la même application. Toutefois, il est recommandé de créer une application distincte lors du test initial de l’intégration. En savoir plus sur l’ajout d’une application à partir de la galerie ici.

Étape 4 : Définir qui sera dans l’étendue pour l’approvisionnement

Le service de provisionnement Microsoft Entra vous permet de déterminer qui sera provisionné en fonction de l'affectation à l'application et/ou en fonction des attributs de l'utilisateur/du groupe. Si vous choisissez de définir l’étendue de l’approvisionnement pour votre application en fonction de l’attribution, vous pouvez utiliser les étapes de suivantes pour affecter des utilisateurs et des groupes à l’application. Si vous choisissez de définir l’étendue de l’approvisionnement en fonction uniquement des attributs de l’utilisateur ou du groupe, vous pouvez utiliser un filtre d’étendue comme décrit ici.

  • Commencez progressivement. Testez avec un petit ensemble d’utilisateurs et de groupes avant d’effectuer un déploiement général. Lorsque l’étendue de l’approvisionnement est définie sur les utilisateurs et les groupes attribués, vous pouvez contrôler cela en affectant un ou deux utilisateurs ou groupes à l’application. Lorsque l’étendue est définie sur tous les utilisateurs et groupes, vous pouvez spécifier un filtre d’étendue basé sur l’attribut.

  • Si vous avez besoin d’autres rôles, vous pouvez mettre à jour le manifeste d’application pour ajouter de nouveaux rôles.

Étape 5 : Configurer le provisionnement automatique des utilisateurs sur Asana

Cette section vous guide à travers les étapes de configuration du service de provisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et des groupes dans Asana en fonction des attributions d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Pour configurer le provisionnement automatique des utilisateurs pour Asana dans Microsoft Entra ID :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

    Screenshot of Enterprise applications blade.

  3. Dans la liste des applications, sélectionnez Asana.

    Screenshot of the Asana link in the Applications list.

  4. Sélectionnez l’onglet Approvisionnement.

    Screenshot of Provisioning tab.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Screenshot of Provisioning tab automatic.

  6. Dans la section Informations d’identification de l’administrateur, entrez votre URL de locataire Asana et le jeton secret fourni par Asana. Cliquez sur Tester la connexion pour vous assurer que Microsoft Entra ID peut se connecter à Asana. Si la connexion échoue, contactez Asana pour vérifier la configuration de votre compte.

    Screenshot of token.

  7. Dans le champ E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe qui doit recevoir les notifications d’erreur de provisionnement et sélectionnez la case à cocher Envoyer une notification par e-mail en cas de défaillance.

    Screenshot of notification email.

  8. Cliquez sur Enregistrer.

  9. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Asana.

  10. Passez en revue les attributs utilisateur synchronisés de Microsoft Entra ID vers Asana dans la section Mappage des attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateurs dans Asana pour les opérations de mise à jour. Si vous choisissez de modifier l’attribut cible correspondant, vous devez vous assurer que l’API Asana prend en charge le filtrage des utilisateurs en fonction de cet attribut. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage Requis par Asana
    userName String
    active Boolean
    name.formatted String
    title String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Informations de référence
    addresses[type eq "work"].country String
    addresses[type eq "work"].region String
    addresses[type eq "work"].locality String
    phoneNumbers[type eq "work"].value String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division String

  11. Dans la section Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Asana.

  12. Passez en revue les attributs de groupe synchronisés de Microsoft Entra ID vers Asana dans la section Mappage d’attributs. Les attributs sélectionnés comme propriétés de Correspondance sont utilisés pour la mise en correspondre des groupes dans Asana dans le cadre des opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage Requis par Asana
    displayName String
    membres Informations de référence

  13. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

  14. Pour activer le service de provisionnement Microsoft Entra pour Asana, modifiez l’état de provisionnement sur Activé dans la section Paramètres.

    Screenshot of Provisioning status toggled on.

  15. Définissez les utilisateurs et les groupes que vous voulez provisionner vers Asana en choisissant les valeurs souhaitées dans Étendue dans la section Paramètres.

    Screenshot of Provisioning scope.

  16. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    Screenshot of Saving provisioning configuration.

Cette opération démarre le cycle de synchronisation initiale de tous les utilisateurs et groupes définis dans Étendue dans la section Paramètres. L’exécution du cycle initial prend plus de temps que les cycles suivants, qui se produisent environ toutes les 40 minutes tant que le service d’approvisionnement Microsoft Entra est en cours d’exécution.

Étape 6 : Surveiller votre déploiement

Une fois que vous avez configuré l’approvisionnement, utilisez les ressources suivantes pour surveiller votre déploiement :

  • Utilisez les journaux d’approvisionnement pour déterminer quels utilisateurs ont été configurés avec succès ou échoué.
  • Consultez la barre de progression pour afficher l’état du cycle d’approvisionnement et sa progression.
  • Si la configuration de l’approvisionnement semble être dans un état non sain, l’application passe en quarantaine. Pour en savoir plus sur les états de quarantaine, cliquez ici.

Journal des modifications

  • 06/11/2021 : suppression de la prise en charge de externalId, name.givenName and name.familyName. ajout de la prise en charge de preferredLanguage , title and urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department. Provisionnement de groupe activé.
  • 23/05/2023 - Suppression de la prise en charge de preferredLanguage Ajout de la prise en charge de urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.
  • 07/09/2023 – Ajout de la prise en charge des adresses[type eq "work"].localité, adresses[type eq "work"].région, adresses[type eq "work"].pays, numéros de téléphone[type eq "work"] .value, urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber, urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter, urn:ietf:params:scim :schemas:extension:enterprise:2.0:User:organization et urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division.

Plus de ressources

Étapes suivantes