Compartilhar via


Tutorial: Configurar o Freshservice Provisioning para provisionamento automático de usuário

Esse tutorial descreve as etapas que você precisa executar no Freshservice Provisioning e no Microsoft Entra ID para configurar o provisionamento automático de usuário. Quando configurada, o Microsoft Entra ID provisiona e desprovisiona usuários automaticamente no Freshservice Provisioning usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Funcionalidades com suporte

  • Criar usuários no Freshservice Provisioning
  • Remover usuários do Freshservice Provisioning quando eles não exigirem mais acesso
  • Mantenha os atributos de usuário sincronizados entre o Microsoft Entra ID e o Freshservice Provisioning

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:

Etapa 1: Planeje a implantação do provisionamento

  1. Saiba mais sobre como funciona o serviço de provisionamento.
  2. Determine quem estará no escopo de provisionamento.
  3. Determine quais dados serão mapeados entre o Microsoft Entra ID e o Freshservice Provisioning.

Etapa 2: configurar o Provisionamento do Freshservice para dar suporte ao provisionamento com o Microsoft Entra ID

  1. Em sua conta do Freshservice, instale o aplicativo SCIM (Provisionamento do Azure) por meio do marketplace selecionando Freshservice Admin>Aplicativos>Obter Aplicativos.
  2. Na tela de configuração, forneça o seu domínio do Freshservice (por exemplo, acme.freshservice.com) e a Chave de API do Administrador da Organização.
  3. Clique em Continuar.
  4. Realce e copie o Token de portador. Esse valor será inserido no campo Token Secreto na guia Provisionamento do seu aplicativo de Freshservice Provisioning.
  5. Selecione Instalar para concluir a instalação.
  6. A URL do Locatário é https://scim.freshservice.com/scim/v2. Esse valor será inserido no campo URL do Locatário na guia Provisionamento do seu aplicativo Freshservice Provisioning.

Adicione o Freshservice Provisioning por meio da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento para o Freshservice Provisioning. Saiba mais sobre como adicionar um aplicativo da galeria aqui.

Etapa 4: Defina quem estará no escopo de provisionamento

O serviço de provisionamento do Microsoft Entra permite definir quem estará no escopo de provisionamento com base na atribuição ao aplicativo e/ou nos atributos do usuário. Se você optar por definir quem estará no escopo de provisionamento com base na atribuição, poderá usar as etapas a seguir para atribuir usuários ao aplicativo. Se você optar por definir quem estará no escopo de provisionamento com base somente em atributos do usuário, poderá usar um filtro de escopo, conforme descrito aqui.

  • Comece pequeno. Teste com um pequeno conjunto de usuários e grupos antes de implementar para todos. Quando o escopo de provisionamento é definido para usuários e grupos atribuídos, é possível controlar isso atribuindo um ou dois usuários ou grupos ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, é possível especificar um atributo com base no filtro de escopo.

  • Comece pequeno. Faça o teste com um pequeno conjunto de usuários antes de implementar para todos. Quando o escopo de provisionamento é definido para usuários atribuídos, é possível controlar isso atribuindo um ou dois usuários ao aplicativo. Quando o escopo é definido para todos os usuários e grupos, é possível especificar um atributo baseado no filtro de escopo.

Etapa 5: configurar o provisionamento automático de usuário para o Freshservice Provisioning

Esta seção descreve as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários no Freshservice Provisioning com base nas atribuições de usuário do Microsoft Entra ID.

Para configurar o provisionamento automático de usuário para o Provisionamento do Freshservice no Microsoft Entra ID

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais

    Folha de aplicativos empresariais

  3. Na lista de aplicativos, selecione Freshservice Provisioning.

    O link do Freshservice Provisioning na lista Aplicativos

  4. Selecione a guia Provisionamento.

    Guia Provisionamento

  5. Defina o Modo de Provisionamento como Automático.

    Guia Provisionamento automático

  6. Na seção Credenciais de Administrador, insira a URL do Locatário e o Token de Segredo do Freshservice Provisioning. Selecione Testar conectividade para garantir que o Microsoft Entra ID consiga se conectar ao Freshservice Provisioning. Se a conexão falhar, verifique se a conta do Freshservice Provisioning tem permissões de administrador e tente novamente.

    Token

  7. No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por email quando ocorrer uma falha.

    Email de notificação

  8. Clique em Salvar.

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Freshservice Provisioning.

  10. Examine os atributos de usuário sincronizados do Microsoft Entra ID com o Freshservice Provisioning na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Freshservice Provisioning para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API do Freshservice Provisioning seja compatível com a filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo Type Com suporte para filtragem
    userName String
    ativo Boolean
    emails[type eq "work"].value String
    displayName String
    name.givenName String
    name.familyName String
    phoneNumbers[type eq "work"].value String
    phoneNumbers[type eq "mobile"].value String
    addresses[type eq "work"].formatted String
    localidade String
    título String
    timezone String
    externalId String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referência
    urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent String

Observação

Veja como adicionar atributos de extensão personalizados ao seu esquema para atender às necessidades do seu aplicativo:

  • Em Mapeamentos, selecione Provisionar usuários do Microsoft Entra.
  • Na parte inferior da página, selecione Mostrar opções avançadas.
  • Selecione Editar lista de atributos do Freshservice.
  • Na parte inferior da lista de atributos, insira informações sobre o atributo personalizado nos campos fornecidos. O namespace urn do atributo personalizado deve seguir o padrão, conforme mostrado no exemplo abaixo. O CustomAttribute pode ser personalizado de acordo com os requisitos do seu aplicativo, por exemplo: urn:ietf:params:scim:schemas:extension:freshservice:2.0:User:isAgent.
  • Escolha o tipo de dados apropriado para o atributo personalizado e selecione Salvar.
  • Volte para a tela mapeamentos padrão e selecione Adicionar Novo Mapeamento. Os atributos personalizados aparecerão na lista suspensa Atributos de Destino.
  1. Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.

  2. Para habilitar o serviço de provisionamento do Microsoft Entra para o Freshservice Provisioning, altere o Status de Provisionamento para Ativado na seção Configurações.

    Status do provisionamento ativado

  3. Defina os usuários que você gostaria de provisionar para o Freshservice Provisioning escolhendo os valores desejados em Escopo na seção Configurações.

    Escopo de provisionamento

  4. Quando estiver pronto para provisionar, clique em Salvar.

    Salvando a configuração de provisionamento

Essa operação inicia o ciclo de sincronização inicial de todos os usuários definidos em Escopo, na seção Configurações. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução.

Etapa 6: Monitorar a implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar a implantação:

  1. Use os logs de provisionamento para determinar quais usuários foram provisionados com êxito ou não
  2. Confira a barra de progresso para ver o status do ciclo de provisionamento e saber como fechá-la para concluir
  3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre os estados de quarentena aqui.

Recursos adicionais

Próximas etapas