Tutoriel : Configurer Zendesk pour l’attribution automatique d’utilisateurs
Ce tutoriel décrit les étapes que vous devez effectuer dans Zendesk et Microsoft Entra ID pour configurer l’attribution automatique des utilisateurs. Une fois configuré, Microsoft Entra ID attribue et désattribue automatiquement les utilisateurs et les groupes sur Zendesk à l’aide du service d'approvisionnement Microsoft Entra. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter la foire aux questions, reportez-vous à l’article Automatiser l’approvisionnement et le désapprovisionnement d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.
Fonctionnalités prises en charge
- Créez des utilisateurs dans Zendesk.
- Supprimer les utilisateurs dans Zendesk quand ils n’ont plus besoin d’accès.
- Garder les attributs utilisateur synchronisés entre Microsoft Entra ID et Zendesk.
- Provisionner des groupes et des appartenances aux groupes dans Zendesk.
- Authentification unique sur Zendesk (recommandé)
Prérequis
Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :
- Un client Microsoft Entra.
- L’un des rôles suivants : Administrateur d’application, Administrateur d’application cloud ou Propriétaire d’application.
- Un compte d’utilisateur dans Zendesk avec des droits Administrateur.
- Un client Zendesk avec le plan Professionnel ou mieux activé
Étape 1 : Planifier votre déploiement de l’approvisionnement
- En savoir plus sur le fonctionnement du service d’approvisionnement.
- Déterminez qui sera dans l’étendue pour l’approvisionnement.
- Déterminez les données à mapper entre Microsoft Entra ID et Zendesk.
Étape 2 : Configurer Zendesk pour prendre en charge le provisionnement avec Microsoft Entra ID
- Connectez-vous au centre d’administration Zendesk.
- Naviguez vers Applications et intégrations>API>API Zendesk.
- Cliquez sur l’onglet Paramètres et vérifiez que l’accès au jeton est activé.
- Cliquez sur le bouton Ajouter un jeton d’API à droite des Jetons d’API actifs. Le jeton est généré et affiché.
- Saisissez une description du jeton d’API.
- Copiez le jeton et collez-le quelque part en lieu sûr. Une fois que vous fermez cette fenêtre, le jeton complet ne sera plus jamais affiché.
- Cliquez sur Enregistrer pour revenir à la page API. Si vous cliquez sur le jeton pour le rouvrir, une version tronquée du jeton s’affiche.
Étape 3 : Ajouter Zendesk à partir de la galerie d’applications Microsoft Entra
Ajoutez Zendesk à partir de la galerie d’applications Microsoft Entra pour commencer à gérer le provisionnement sur Zendesk. Si vous avez déjà configuré Zendesk pour l’authentification unique, vous pouvez utiliser la même application. Cependant, il est recommandé de créer une application distincte lors du test initial de l'intégration. En savoir plus sur l’ajout d’une application à partir de la galerie ici.
Étape 4 : Définir qui sera dans l’étendue pour l’approvisionnement
Le service d’approvisionnement Microsoft Entra vous permet de déterminer qui sera approvisionné en fonction de l'affectation à l'application et/ou en fonction des attributs de l'utilisateur/du groupe. Si vous choisissez de définir l’étendue de l’approvisionnement pour votre application en fonction de l’attribution, vous pouvez utiliser les étapes suivantes pour affecter des utilisateurs et des groupes à l’application. Si vous choisissez de définir l’étendue de l’approvisionnement en fonction uniquement des attributs de l’utilisateur ou du groupe, vous pouvez utiliser un filtre d’étendue comme décrit ici.
Commencez progressivement. Testez avec un petit ensemble d’utilisateurs et de groupes avant d’effectuer un déploiement général. Lorsque l’étendue de l’approvisionnement est définie sur les utilisateurs et les groupes attribués, vous pouvez contrôler cela en affectant un ou deux utilisateurs ou groupes à l’application. Lorsque l’étendue est définie sur tous les utilisateurs et groupes, vous pouvez spécifier un filtre d’étendue basé sur l’attribut.
Si vous avez besoin d’autres rôles, vous pouvez mettre à jour le manifeste d’application pour ajouter de nouveaux rôles.
Étape 5 : Configurer l’attribution automatique des utilisateurs sur Zendesk
Cette section vous guide à travers les étapes de configuration du service d’approvisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans Zendesk en fonction des affectations d’utilisateurs et/ou de groupes dans Microsoft Entra ID.
Conseils importants pour l’affectation d’utilisateurs à Zendesk
Les rôles Zendesk sont désormais indiqués de manière dynamique et automatique dans l’interface utilisateur du portail Azure. Avant d’attribuer des rôles Zendesk aux utilisateurs, assurez-vous que la synchronisation initiale est effectuée par rapport à Zendesk afin de récupérer les rôles les plus récents dans votre client Zendesk.
Nous vous recommandons d’affecter un seul utilisateur Microsoft Entra à Zendesk afin de tester votre configuration initiale de l’attribution automatique des utilisateurs. Vous pourrez affecter des groupes ou des utilisateurs supplémentaires par la suite, une fois les tests concluants.
Quand vous affectez un utilisateur à Zendesk, sélectionnez un rôle valide spécifique de l’application, si disponible, dans la boîte de dialogue des affectations. Les utilisateurs dont le rôle est Accès par défaut sont exclus de l’approvisionnement.
Configurer l’attribution automatique des utilisateurs pour Zendesk dans Microsoft Entra ID
Connectez-vous au Centre d’administration Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Identité>Applications>Applications d’entreprise.
Dans la liste des applications, sélectionnez Zendesk.
Sélectionnez l’onglet Approvisionnement.
Définissez le Mode d’approvisionnement sur Automatique.
Dans la section Identifiants de l’administrateur, entrez le nom d’utilisateur de l’administrateur, le jeton secret et le domaine de votre compte Zendesk. Voici des exemples de valeurs :
Dans la zone Nom d’utilisateur de l’administrateur, entrez le nom d’utilisateur du compte administrateur sur votre client Zendesk. Un exemple est admin@contoso.com.
Dans la zone Jeton secret, indiquez le jeton secret comme décrit à l’étape 6.
Dans la zone Domaine, indiquez le sous-domaine de votre client Zendesk. Par exemple, pour un compte avec l’URL de client
https://my-tenant.zendesk.com
, votre sous-domaine est my-tenant.
Le jeton secret de votre compte Zendesk peut être généré en suivant les étapes mentionnées à l’Étape 2 ci-dessus.
Une fois que vous avez renseigné les zones présentées à l’étape 5, sélectionnez Tester la connexion pour vérifier que Microsoft Entra ID peut se connecter à Zendesk. Si la connexion échoue, vérifiez que votre compte Zendesk dispose des autorisations d’administrateur et réessayez.
Dans la zone E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe qui doit recevoir les notifications d’erreur d’approvisionnement. Cochez la case Envoyer une notification par e-mail en cas de défaillance.
Sélectionnez Enregistrer.
Sous la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Zendesk.
Passez en revue les attributs utilisateur synchronisés de Microsoft Entra ID vers Zendesk dans la section Mappages d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur dans Zendesk pour les opérations de mise à jour. Pour enregistrer les modifications, sélectionnez Enregistrer.
Sous la section Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Zendesk.
Passez en revue les attributs de groupe synchronisés de Microsoft Entra ID vers Zendesk dans la section Mappages d’attributs. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les groupes dans Zendesk pour les opérations de mise à jour. Pour enregistrer les modifications, sélectionnez Enregistrer.
Pour configurer des filtres d’étendue, suivez les instructions fournies dans le tutoriel sur les filtres d’étendue.
Pour activer le service d’approvisionnement Microsoft Entra pour Zendesk, définissez l’État d’approvisionnement sur Activé dans la section Paramètres.
Définissez les utilisateurs ou groupes que vous souhaitez approvisionner dans Zendesk. Dans la section Paramètres, sélectionnez les valeurs souhaitées sous Étendue.
Quand vous êtes prêt à effectuer l’approvisionnement, sélectionnez Enregistrer.
Cette opération démarre la synchronisation initiale de tous les utilisateurs ou groupes définis dans Étendue dans la section Paramètres. La synchronisation initiale prend plus de temps que les synchronisations ultérieures. Ils se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est exécuté.
Vous pouvez utiliser la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers le rapport d’activité d’approvisionnement. Ce rapport décrit toutes les actions effectuées par le service d’approvisionnement Microsoft Entra sur Zendesk.
Pour plus d’informations sur la façon de lire les journaux de provisionnement Microsoft Entra, consultez Création de rapports sur l’attribution automatique des comptes d’utilisateur.
Limitations du connecteur
Zendesk prend en charge l’utilisation de groupes pour les utilisateurs avec les rôles Agent uniquement. Pour plus d’informations, consultez la documentation Zendesk.
Quand un rôle personnalisé est affecté à un utilisateur ou à un groupe, le service d’approvisionnement automatique des utilisateurs Microsoft Entra affecte également le rôle par défaut Agent. Seuls les agents peuvent recevoir un rôle personnalisé. Pour plus d’informations, consultez la documentation de l’API Zendesk.
L’importation de tous les rôles échoue si l’un des rôles personnalisés a un nom complet similaire aux rôles intégrés « agent » ou « utilisateur final ». Pour éviter cela, assurez-vous qu’aucun des rôles personnalisés en cours d’importation n’a les noms d’affichage ci-dessus.
Plus de ressources
- Gestion de l’approvisionnement de comptes d’utilisateur pour les applications d’entreprise
- Qu’est-ce que l’accès aux applications et l’authentification unique avec Microsoft Entra ID ?