Skonfiguruj Zendesk do automatycznego udostępniania użytkowników

W tym artykule opisano kroki, które należy wykonać zarówno w systemie Zendesk, jak i identyfikatorze Entra firmy Microsoft w celu skonfigurowania automatycznej aprowizacji użytkowników. Po skonfigurowaniu Microsoft Entra ID automatycznie aprowizuje i dezaktywuje użytkowników i grupy w aplikacji Zendesk przy użyciu usługi aprowizacji firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane funkcje

• Tworzenie użytkowników w aplikacji Zendesk.
• Usuń użytkowników w systemie Zendesk, gdy nie będą już wymagać dostępu.
• Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i aplikacją Zendesk.
• Aprowizuj grupy i członkostwa w grupach w aplikacji Zendesk.
• Logowanie jednokrotne do aplikacji Zendesk (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra.
• Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
• Konto użytkownika w aplikacji Zendesk z uprawnieniami administratora.
• Instancja systemu Zendesk z włączonym planem Professional lub lepszym.

Krok 1. Zaplanowanie wdrażania przydziału zasobów

1. Dowiedz się, jak działa usługa aprowizacji.
2. Określ, kto znajduje się w zakresie udostępniania zasobów.
3. Ustal, jakie dane zmapować między tożsamością Entra firmy Microsoft a aplikacją Zendesk.

Krok 2. Konfigurowanie aplikacji Zendesk do obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

1. Zaloguj się do Centrum administracyjnego zendesk.
2. Przejdź do Aplikacje i integracje>API>API Zendesk.
3. Wybierz kartę Ustawienia i upewnij się, że dostęp do tokenu jest włączony.
4. Wybierz przycisk Dodaj token interfejsu API po prawej stronie pozycji Aktywne tokeny interfejsu API. Token jest generowany i wyświetlany.
5. Wprowadź opis tokenu interfejsu API.
6. Skopiuj token i wklej go w bezpiecznym miejscu. Po zamknięciu tego okna pełny token nigdy nie będzie wyświetlany ponownie.
7. Wybierz pozycję Zapisz , aby powrócić do strony interfejsu API. Jeśli wybierzesz token, aby go ponownie otworzyć, zostanie wyświetlona obcięta wersja tokenu.

Krok 3. Dodawanie aplikacji Zendesk z galerii aplikacji Microsoft Entra

Dodaj aplikację Zendesk z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w aplikacji Zendesk. Jeśli wcześniej skonfigurowano aplikację Zendesk dla logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecamy jednak utworzenie oddzielnej aplikacji podczas początkowego testowania integracji. Dowiedz się więcej o dodawaniu aplikacji z galerii tutaj.

Krok 4. Określ, kto jest objęty zakresem udostępniania

Usługa aprowizacji Microsoft Entra umożliwia definiowanie, kto ma być aprowizowany na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika lub grupy. Jeśli zdecydujesz się określić, kto ma mieć dostęp do aplikacji na podstawie przypisania, możesz użyć kroków przypisywania użytkowników i grup do aplikacji. Jeśli zdecydujesz się określić zakres, kto jest aprowizowany wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtru określania zakresu.

• Zacznij od czegoś małego. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. Gdy zakres jest ustawiony na wszystkich użytkowników i grupy, można określić filtr określania zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji , aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników do Zendesk

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w systemie Zendesk na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Ważne porady dotyczące przypisywania użytkowników do systemu Zendesk

• Obecnie role Zendesk są automatycznie i dynamicznie wypełniane w interfejsie użytkownika portalu Azure. Przed przypisaniem ról Zendesk do użytkowników upewnij się, że początkowa synchronizacja została ukończona w usłudze Zendesk w celu pobrania najnowszych ról w dzierżawie Zendesk.

• Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Zendesk w celu przetestowania początkowej automatycznej konfiguracji aprowizacji użytkowników. Po pomyślnym zakończeniu testów można przypisać więcej użytkowników lub grup później.

• Po przypisaniu użytkownika do aplikacji Zendesk wybierz dowolną prawidłową rolę specyficzną dla aplikacji, jeśli jest dostępna, w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie automatycznego wdrażania użytkowników dla aplikacji Zendesk w usłudze Microsoft Entra ID

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw

   

3. Na liście aplikacji wybierz pozycję Zendesk.

   

4. Wybierz kartę Konfigurowanie.

   

5. Ustaw tryb aprowizacji na automatyczny.

   

6. W sekcji Poświadczenia administratora wprowadź nazwę użytkownika administratora, token tajny i domenę konta zendesk. Przykładami tych wartości są:

   • W polu Nazwa użytkownika administratora wypełnij nazwę użytkownika konta administratora w dzierżawie usługi Zendesk. Może to być na przykład admin@contoso.com.

   • W polu Token tajny wypełnij token tajny zgodnie z opisem w kroku 6.

   • W polu Domena wpisz poddomenę swojego dzierżawcy Zendesk. Na przykład, dla konta z adresem URL dzierżawy https://my-tenant.zendesk.com, twoja poddomena to moja-dzierżawa.

7. Token tajny dla konta zendesk można wygenerować, wykonując kroki wymienione w kroku 2 powyżej.

8. Po wypełnieniu pól przedstawionych w kroku 5 wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Zendesk. Jeśli połączenie nie powiedzie się, upewnij się, że konto zendesk ma uprawnienia administratora i spróbuj ponownie.

   

9. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, aby otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.

   

10. Wybierz pozycję Zapisz.

11. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Zendesk.

12. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do systemu Zendesk w sekcji Mapowania atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w aplikacji Zendesk do operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.

    

13. W sekcji Mapowania wybierz opcję Synchronizuj grupy Microsoft Entra z systemem Zendesk.

14. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do systemu Zendesk w sekcji Mapowania atrybutów . Atrybuty wybrane jako właściwości dopasowywania są używane do dopasowywania grup w systemie Zendesk do operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.

    

15. Aby skonfigurować filtry zakresowe, postępuj zgodnie z instrukcjami w artykule filtrowania zakresu .

16. Aby włączyć usługę Microsoft Entra dla systemu Zendesk, w sekcji Ustawienia zmień Stan udostępniania na Włączone.

    

17. Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w aplikacji Zendesk. W sekcji Ustawienia wybierz żądane wartości w obszarze Zakres.

    

18. Gdy będziesz gotowy do przygotowania, wybierz Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia . Synchronizacja początkowa trwa dłużej niż późniejsze synchronizacje. Występują co około 40 minut, o ile usługa udostępniania Microsoft Entra jest uruchomiona.

Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i uzyskać dostęp do raportu z aktywności aprowizacji. W raporcie opisano wszystkie działania wykonywane przez usługę aprowizacji Microsoft Entra w systemie Zendesk.

Aby uzyskać informacje na temat sposobu odczytywania dzienników aprowizacji Microsoft Entra, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Ograniczenia łącznika

• Aplikacja Zendesk obsługuje używanie grup tylko dla użytkowników z rolami agenta . Aby uzyskać więcej informacji, zobacz dokumentację systemu Zendesk.

• Gdy rola niestandardowa jest przypisana użytkownikowi lub grupie, usługa automatycznego aprowizowania użytkowników Microsoft Entra przypisuje również domyślną rolę Agent. Tylko agenci mogą mieć przypisaną rolę niestandardową. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API zendesk.

• Importowanie wszystkich ról kończy się niepowodzeniem, jeśli którakolwiek z ról niestandardowych ma nazwę wyświetlaną podobną do wbudowanych ról "agenta" lub "użytkownika końcowego". Aby tego uniknąć, upewnij się, że żadne z ról niestandardowych, które są importowane, nie ma nazw wyświetlanych powyżej.

Więcej zasobów

• Zarządzanie aprowizowaniem konta użytkownika dla aplikacji dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Powiązana zawartość

• Dowiedz się, jak przeglądać dzienniki i pobierać raporty dotyczące działań aprowizacji