Samouczek: konfigurowanie aplikacji Zendesk na potrzeby automatycznej aprowizacji użytkowników

W tym samouczku opisano kroki, które należy wykonać zarówno w systemie Zendesk, jak i identyfikatorze Entra firmy Microsoft, aby skonfigurować automatyczną aprowizację użytkowników. Po skonfigurowaniu identyfikator Entra firmy Microsoft automatycznie aprowizuje i anuluje aprowizowanie użytkowników i grup w aplikacji Zendesk przy użyciu usługi aprowizacji Firmy Microsoft. Aby uzyskać ważne szczegółowe informacje na temat działania tej usługi, sposobu jej działania i często zadawanych pytań, zobacz Automatyzowanie aprowizacji użytkowników i anulowania aprowizacji aplikacji SaaS przy użyciu identyfikatora Entra firmy Microsoft.

Obsługiwane funkcje

• Tworzenie użytkowników w aplikacji Zendesk.
• Usuń użytkowników w systemie Zendesk, gdy nie wymagają już dostępu.
• Zachowaj synchronizację atrybutów użytkownika między identyfikatorem Entra firmy Microsoft i aplikacją Zendesk.
• Aprowizuj grupy i członkostwa w grupach w aplikacji Zendesk.
• Logowanie jednokrotne do aplikacji Zendesk (zalecane)

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące wymagania wstępne:

• Dzierżawa firmy Microsoft Entra.
• Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
• Konto użytkownika w aplikacji Zendesk z prawami Administracja.
• Dzierżawa systemu Zendesk z włączonym planem Professional lub lepszym rozwiązaniem.

Krok 1. Planowanie wdrożenia aprowizacji

1. Dowiedz się więcej na temat sposobu działania usługi aprowizacji.
2. Określ, kto znajdzie się w zakresie aprowizacji.
3. Ustal, jakie dane mają być mapowanie między identyfikatorem Entra firmy Microsoft i aplikacją Zendesk.

Krok 2. Konfigurowanie aplikacji Zendesk do obsługi aprowizacji przy użyciu identyfikatora Entra firmy Microsoft

1. Zaloguj się do witryny Zendesk Administracja Center.
2. Przejdź do pozycji Aplikacje i interfejsy API integracji Interfejsy>>API zendesk.
3. Kliknij kartę Ustawienia i upewnij się, że dostęp do tokenu jest włączony.
4. Kliknij przycisk Dodaj token interfejsu API po prawej stronie pozycji Aktywne tokeny interfejsu API. Token jest generowany i wyświetlany.
5. Wprowadź opis tokenu interfejsu API.
6. Skopiuj token i wklej go w bezpiecznym miejscu. Po zamknięciu tego okna pełny token nigdy nie będzie wyświetlany ponownie.
7. Kliknij przycisk Zapisz , aby powrócić do strony interfejsu API. Jeśli klikniesz token, aby go ponownie otworzyć, zostanie wyświetlona obcięta wersja tokenu.

Krok 3. Dodawanie aplikacji Zendesk z galerii aplikacji Microsoft Entra

Dodaj aplikację Zendesk z galerii aplikacji Microsoft Entra, aby rozpocząć zarządzanie aprowizowaniem w aplikacji Zendesk. Jeśli wcześniej skonfigurowano aplikację Zendesk dla logowania jednokrotnego, możesz użyć tej samej aplikacji. Zalecane jest jednak utworzenie osobnej aplikacji na potrzeby początkowych testów integracji. Więcej informacji o dodawaniu aplikacji z galerii znajdziesz tutaj.

Krok 4. Definiowanie, kto będzie w zakresie aprowizacji

Usługa aprowizacji firmy Microsoft umożliwia określanie zakresu, kto będzie aprowizować na podstawie przypisania do aplikacji lub na podstawie atrybutów użytkownika/grupy. Jeśli zdecydujesz się na określenie zakresu aprowizacji w aplikacji na podstawie przypisania, możesz skorzystać z następujących instrukcji w celu przypisania użytkowników i grup do aplikacji. Jeśli zdecydujesz się na określenie zakresu aprowizacji wyłącznie na podstawie atrybutów użytkownika lub grupy, możesz użyć filtra zakresu zgodnie z opisem zamieszczonym tutaj.

• Zacznij od mniejszej skali. Przeprowadź test z użyciem mniejszego zestawu użytkowników i grup, zanim wdrożysz to rozwiązanie dla wszystkich. W przypadku ustawienia zakresu aprowizacji na przypisanych użytkowników i grupy możesz w tym celu przypisać do aplikacji jednego czy dwóch użytkowników bądź jedną lub dwie grupy. W przypadku ustawienia zakresu na wszystkich użytkowników i wszystkie grupy, możesz określić filtrowanie zakresu na podstawie atrybutów.

• Jeśli potrzebujesz dodatkowych ról, możesz zaktualizować manifest aplikacji, aby dodać nowe role.

Krok 5. Konfigurowanie automatycznej aprowizacji użytkowników w aplikacji Zendesk

Ta sekcja zawiera instrukcje konfigurowania usługi aprowizacji firmy Microsoft w celu tworzenia, aktualizowania i wyłączania użytkowników i/lub grup w systemie Zendesk na podstawie przypisań użytkowników i/lub grup w usłudze Microsoft Entra ID.

Ważne porady dotyczące przypisywania użytkowników do systemu Zendesk

• Obecnie role zendesk są automatycznie i dynamicznie wypełniane w interfejsie użytkownika witryny Azure Portal. Przed przypisaniem ról zendesk do użytkowników upewnij się, że początkowa synchronizacja została ukończona w usłudze Zendesk w celu pobrania najnowszych ról w dzierżawie usługi Zendesk.

• Zalecamy przypisanie pojedynczego użytkownika firmy Microsoft Entra do aplikacji Zendesk w celu przetestowania początkowej automatycznej konfiguracji aprowizacji użytkowników. Po pomyślnym zakończeniu testów można przypisać kolejnych użytkowników lub grupy.

• Po przypisaniu użytkownika do aplikacji Zendesk wybierz dowolną prawidłową rolę specyficzną dla aplikacji, jeśli jest dostępna, w oknie dialogowym przypisywania. Użytkownicy z rolą Dostęp domyślny są wykluczeni z aprowizacji.

Konfigurowanie automatycznej aprowizacji użytkowników dla aplikacji Zendesk w usłudze Microsoft Entra ID

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity Applications>>

   

3. Na liście aplikacji wybierz pozycję Zendesk.

   

4. Wybierz kartę Aprowizacja.

   

5. Ustaw Tryb aprowizacji na Automatyczny.

   

6. W sekcji Administracja Credentials (Poświadczenia) wprowadź nazwę użytkownika administratora, token tajny i domenę konta usługi Zendesk. Przykładami tych wartości są:

   • W polu nazwa użytkownika Administracja wprowadź nazwę użytkownika konta administratora w dzierżawie usługi Zendesk. Może to być na przykład admin@contoso.com.

   • W polu Token tajny wypełnij token tajny zgodnie z opisem w kroku 6.

   • W polu Domena wypełnij poddomenę dzierżawy zendesk. Na przykład w przypadku konta z adresem URL dzierżawy adresu https://my-tenant.zendesk.comURL poddomeny jest moja-dzierżawa.

7. Token tajny dla konta zendesk można wygenerować, wykonując kroki wymienione w kroku 2 powyżej.

8. Po wypełnieniu pól przedstawionych w kroku 5 wybierz pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z usługą Zendesk. Jeśli połączenie nie powiedzie się, upewnij się, że konto zendesk ma uprawnienia administratora i spróbuj ponownie.

   

9. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, aby otrzymywać powiadomienia o błędach aprowizacji. Zaznacz pole wyboru Wyślij powiadomienie e-mail po wystąpieniu błędu.

   

10. Wybierz pozycję Zapisz.

11. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą Zendesk.

    

12. Przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do systemu Zendesk w sekcji Mapowania atrybutów . Atrybuty wybrane jako Pasujące właściwości są używane do dopasowania kont użytkowników w aplikacji Zendesk do operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.

    

13. W sekcji Mapowania wybierz pozycję Synchronizuj grupy firmy Microsoft z systemem Zendesk.

    

14. Przejrzyj atrybuty grupy, które są synchronizowane z identyfikatora Entra firmy Microsoft do systemu Zendesk w sekcji Mapowania atrybutów . Atrybuty wybrane jako właściwości dopasowywania są używane do dopasowywania grup w systemie Zendesk do operacji aktualizacji. Aby zapisać zmiany, wybierz pozycję Zapisz.

    

15. Aby skonfigurować filtry określania zakresu, postępuj zgodnie z instrukcjami w samouczku dotyczącym filtru określania zakresu.

16. Aby włączyć usługę aprowizacji firmy Microsoft dla systemu Zendesk, w sekcji Ustawienia zmień stan aprowizacji na Włączone.

    

17. Zdefiniuj użytkowników lub grupy, które chcesz aprowizować w aplikacji Zendesk. W sekcji Ustawienia wybierz wartości, które chcesz wybrać w obszarze Zakres.

    

18. Gdy wszystko będzie gotowe do aprowizacji, wybierz pozycję Zapisz.

    

Ta operacja rozpoczyna początkową synchronizację wszystkich użytkowników lub grup zdefiniowanych w obszarze Zakres w sekcji Ustawienia. Synchronizacja początkowa trwa dłużej niż późniejsze synchronizacje. Są one wykonywane co około 40 minut, o ile usługa aprowizacji firmy Microsoft jest uruchomiona.

Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do raportu aktywności aprowizacji. W raporcie opisano wszystkie akcje wykonywane przez usługę aprowizacji firmy Microsoft w systemie Zendesk.

Aby uzyskać informacje na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

ograniczenia Połączenie or

• Aplikacja Zendesk obsługuje używanie grup tylko dla użytkowników z rolami agenta . Aby uzyskać więcej informacji, zobacz dokumentację systemu Zendesk.

• Po przypisaniu roli niestandardowej do użytkownika lub grupy usługa automatycznego aprowizowania użytkowników firmy Microsoft przypisuje również domyślnego agenta roli. Tylko agenci mogą mieć przypisaną rolę niestandardową. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API zendesk.

• Importowanie wszystkich ról zakończy się niepowodzeniem, jeśli którakolwiek z ról niestandardowych ma nazwę wyświetlaną podobną do wbudowanych ról "agenta" lub "użytkownika końcowego". Aby tego uniknąć, upewnij się, że żadne z importowanych ról niestandardowych nie ma powyższych nazw wyświetlanych.

Więcej zasobów

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

Następne kroki

• Dowiedz się, jak przeglądać dzienniki i uzyskiwać raporty dotyczące działań aprowizacji