Categories
Módulos API

Azure Active Directory

Azure Active Directory é um serviço para gerenciar o acesso ao sistema por meio de um serviço Active Directory compartilhado.

Conceito de integração

Azure Active Directory - um serviço parceiro do UseDesk que verifica os usuários do grupo do Azure no Active Directory. Em sua conta em https://portal.azure.com/ você armazenará todos os usuários e seus grupos.

O serviço, na tentativa de login do usuário da conta corporativa, verifica o login e a senha do usuário no Azure e atribui as permissões para os trabalhadores no sistema. Os grupos do Active Directory determinam o acesso ao sistema. Se não houver funcionário em nenhum dos grupos do Active Directory, não haverá acesso ao sistema.

Customizando integração

Para conectar o Azure Active Directory ao Usedesk, abra a seção "Extensões" e verifique se a integração ("ON" para "Azure Active Directory") está habilitada;

1. Vá para "Configurações" - "Azure Active Directory".

1.1. Preencha os campos de conexão:

  • App Client
  • Tenant
  • Segredo do cliente
Pegue os dados em seu gabinete pessoal https://portal.azure.com

Depois de mudar para "Aplicativos de empresas", selecione o aplicativo e insira os dados no campo para a conexão.Nas configurações de URI de redirecionamento do Azure, use o link https://secure.usedesk.ru/v1/azure/ad/code

1.2. Pressione o botão "Conectar".

2. Após a autenticação bem-sucedida, adicione a lista de grupos aos campos correspondentes em https://portal.azure.com, que contém seus funcionários:

  • Admins - selecione um grupo da lista, cujos funcionários receberão permissões de "Admins";
  • Agentes - selecione o grupo cujos funcionários receberão as permissões de "Suporte" da lista;
  • Número de agentes de funcionários - selecione o grupo da lista, os funcionários que receberão as permissões de "Funcionário".
Pegue os dados em seu gabinete pessoal https://portal.azure.com


Exemplo de preenchimento:



Importante! O funcionário que se conecta ao aplicativo deve terpermissões dos grupos. A seção "Funções e administradores" - "Funções atribuídas" lista seus direitos.



2.1 Pressione o botão "Importar do AD". O botão "Importar do AD" estará disponível apenas na primeira vez que você adicionar funcionários. Nas próximas importações (adição / exclusão) - use o botão "Atualizar" (item 4).

3. Na importação, o Usedesk recebe a lista de funcionários e verifica por e-mail se não há tal funcionário no sistema:

a) Se não houver funcionário no Usedesk - o sistema verifica o número de licenças disponíveis e cria um funcionário com dados do Active Directory

  • Nome;
  • E-mail;
  • Telefone;
  • Posição;
  • Função - de acordo com o grupo ao qual o funcionário pertence e foi adicionado ao ambiente na importação (item 2);
  • Outros dados para identificação ao efetuar login no sistema

b) Se um funcionário estiver no Usedesk, ele atualiza os dados acima no sistema.

Observação! Se não houver licenças disponíveis, a importação de funcionários é interrompida com a exibição de informações na janela. Licenças de funcionários com as permissões de "Funcionário" não são verificadas.


4. Se esta não for a primeira vez que você está importando funcionários, clique em "Atualizar" nas configurações - Azure Active Directory. O sistema verificará por ID todos os funcionários nos grupos especificados na configuração atual com grupos do Active Directory:


  • Se suas permissões atuais no Usedesk não coincidem com as concedidas ao seu grupo no Active Directory - as permissões são atualizadas com a atualização dos dados do funcionário (item Зa);
  • Se suas permissões atuais no Usedesk são as mesmas concedidas ao seu grupo no Active Directory - o sistema não faz nada;
  • Se o grupo de funcionários não for especificado nas configurações, o funcionário será excluído do sistema. O funcionário atual não tem mais permissão para entrar no sistema e, se ele estivesse conectado, seria desativado.
  • Um agente criado no Usedesk que era membro de um grupo padrão que o Azure assistiu, mas não registrou no Azure será identificado como supérfluo e excluído durante a verificação.

    Para evitar isso, adicione um agente ao grupo do Azure apropriado ou torne seu grupo padrão um que o Azure não monitore.

Observação! Você pode atualizar manualmente os dados no sistema. Neste caso, a atualização começará automaticamente todos os dias às 1:00 a.m.

A configuração está concluída!

Funcionários criam grupos de usuários no Usedesk, cujos nomes serão os mesmos dos grupos do Active Directory (item.2, 4). Os funcionários são atribuídos por padrão ao grupo ao qual foram adicionados.



Autenticação no Usedesk via Active Directory

1. Na página de login, pressione o botão para fazer login com AD.


2. Digite seu e-mail

3. No Active Directory, faça login em sua conta em https://portal.azure.com/.

Se você não tiver acesso, a autenticação no Usedesk não será bem-sucedida.

No perfil do funcionário atual ou de qualquer outro usuário que possua dados de ID do Active Directory, os seguintes campos não estão disponíveis para edição :

  • E-mail;
  • Senha;
  • Nome;
  • Posição;
  • Telefone



No cartão de edição do funcionário atual ou qualquer outro usuário que tenha dados de ID do Active Directory, os seguintes campos não estão disponíveis para edição :

  • E-mail;
  • Senha;
  • Nome;
  • Posição;
  • Telefone;
  • Função