Configurare Smartsheet per il provisioning automatico degli utenti con Microsoft Entra ID

L'obiettivo di questo articolo è illustrare i passaggi da eseguire in Smartsheet e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning di utenti e/o gruppi in Smartsheet. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Capacità supportate

  • Creare utenti in Smartsheet
  • Rimuovere gli utenti in Smartsheet quando non richiedono più l'accesso
  • Mantenere sincronizzati gli attributi utente tra Microsoft Entra ID e Smartsheet
  • Accesso al "Single Sign-On (SSO)" su Smartsheet (scelta consigliata)

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Tenant di Microsoft Entra.
  • Un account utente in Microsoft Entra ID con autorizzazione per configurare il provisioning, ad esempio Application Administrator, Cloud Application Administrator o Application Owner.
  • Un tenant Smartsheet.
  • Un account utente in un piano Smartsheet Enterprise o Enterprise Premier con autorizzazioni di amministratore di sistema.
  • Gli amministratori di sistema e un amministratore IT possono configurare Active Directory con Smartsheet

Passaggio 1: Pianificare la distribuzione dell'approvvigionamento

  1. Informazioni sul funzionamento del servizio di provisioning.
  2. Determinare chi è soggetto al provisioning.
  3. Determinare i dati da mappare tra Microsoft Entra ID e Smartsheet.

Passaggio 2: Configurare Smartsheet per supportare il provisioning con Microsoft Entra ID

Prima di configurare Smartsheet per il provisioning utenti automatico con Microsoft Entra ID, è necessario abilitare il provisioning SCIM su Smartsheet.

  1. Accedere come amministratore di sistema nel portale smartsheet e passare all'interfaccia di amministrazione dell'account>.

    Screenshot dell'amministratore dell'account Smartsheet

  2. Nella pagina Interfaccia di amministrazione selezionare l'opzione Menu per esporre il pannello Menu.

    Screenshot dei controlli di sicurezza Smartsheet

  3. Vai a Menu > Impostazioni > Domini e provisioning automatico utenti.

    Screenshot del dominio Smartsheet

  4. Per aggiungere un nuovo dominio, selezionare Aggiungi dominio e seguire le istruzioni. Dopo aver aggiunto il dominio, assicurarsi che sia verificato.

  5. Generare il token segreto necessario per configurare il provisioning automatico degli utenti con Microsoft Entra ID navigando nel portale Smartsheet e poi passando a Account, applicazioni e integrazioni>.

  6. Scegliere Accesso API. Selezionare Genera nuovo token di accesso.

    Screenshot della finestra di dialogo Impostazioni personali con le opzioni Accesso API e Genera nuovo token di accesso evidenziate.

  7. Definire il nome del token di accesso api. Selezionare OK.

    Screenshot del passaggio 1 di 2: Generare un token di accesso API con l'opzione OK evidenziata.

  8. Copiare il token di accesso all'API e salvarlo perché è l'unica volta che è possibile visualizzarlo. Questa operazione è necessaria nel campo Token segreto in Microsoft Entra ID.

    Token smartsheet

Aggiungere Smartsheet dalla raccolta di applicazioni Microsoft Entra per iniziare a gestire il provisioning in Smartsheet. Se hai già configurato Smartsheet per SSO, puoi utilizzare la stessa applicazione. Tuttavia, è consigliabile creare un'app separata durante il test iniziale dell'integrazione. Altre informazioni sull'aggiunta di un'applicazione dalla raccolta sono disponibili qui.

Passaggio 4: Definire chi è incluso nel processo di provisioning

Il servizio di provisioning di Microsoft Entra consente di delimitare chi viene fornito in base all'assegnazione all'applicazione o in base agli attributi degli utenti o dei gruppi. Se si sceglie di definire l'ambito degli utenti a cui è stato effettuato il provisioning per la tua app in base all'assegnazione, è possibile usare procedura per assegnare utenti e gruppi all'applicazione. Se si sceglie di definire l'ambito di provisioning basato esclusivamente sugli attributi dell'utente o del gruppo, è possibile usare un filtro di ambito.

  • Iniziare con pochi elementi. Eseguire il test con un piccolo insieme di utenti e gruppi prima di distribuirlo a tutti. Quando l'ambito per il provisioning è impostato su utenti e gruppi assegnati, è possibile controllarlo assegnando uno o due utenti o gruppi all'app. Quando l'ambito è impostato su tutti gli utenti e i gruppi, è possibile specificare un filtro di ambito basato su attributi.

  • Se sono necessari ruoli aggiuntivi, è possibile aggiornare il manifesto dell'applicazione per aggiungere nuovi ruoli.

Passaggio 5: Configurare la configurazione automatica degli utenti su Smartsheet

Questa sezione illustra la procedura per configurare il servizio di provisioning di Microsoft Entra per creare, aggiornare e disabilitare utenti e/o gruppi in Smartsheet in base alle assegnazioni di utenti e/o gruppi in Microsoft Entra ID.

Per configurare il provisioning automatico degli utenti per Smartsheet in Microsoft Entra ID:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.

  2. Vai a Entra ID>applicazioni aziendali

    Screenshot del pannello Applicazioni aziendali.

  3. Nell'elenco delle applicazioni selezionare Smartsheet.

    Screenshot del collegamento a Smartsheet nell'elenco delle app.

  4. Selezionare la scheda Provisioning .

    Screenshot delle opzioni di gestione con l'opzione Provisioning evidenziata.

  5. Selezionare + Nuova configurazione.

    Screenshot della scheda Configurazione automatica.

  6. Nel campo URL tenant immettere l'URL del tenant Smartsheet e il token segreto. Selezionare Test connessione per assicurarsi che Microsoft Entra ID possa connettersi a Smartsheet. Se la connessione non riesce, verificare che l'account Smartsheet disponga delle autorizzazioni di amministratore necessarie e riprovare.

    Screenshot della connessione di test del provisioning.

  7. Selezionare Crea per creare la configurazione.

  8. Selezionare Proprietà nella pagina Panoramica .

  9. Selezionare l'icona Modifica per modificare le proprietà. Abilitare i messaggi di posta elettronica di notifica e fornire un messaggio di posta elettronica per ricevere messaggi di posta elettronica di quarantena. Abilitare la prevenzione delle eliminazioni accidentali. Seleziona Applica per salvare le modifiche.

    Screenshot delle proprietà di provisioning.

  10. Selezionare Mapping attributi nel pannello sinistro e selezionare utenti.

  11. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Smartsheet nella sezione Mapping degli Attributi. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Smartsheet per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo TIPO Supporto per il filtraggio
    nome utente Stringa
    attivo Booleano
    titolo Stringa
    nome.nomeDato Stringa
    nome.cognome Stringa
    numeriDiTelefono[tipo eq "lavoro"].valore Stringa
    numeriDiTelefono[tipo eq "cellulare"].valore Stringa
    numeriTelefono[tipologia uguale "fax"].valore Stringa
    email[type eq "work"].valore Stringa
    Id esterno Stringa
    Ruoli Stringa
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:dipartimento Stringa
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division Stringa
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utente:centroCosto Stringa
    urn:ietf:params:scim:schemas:extension:enterprise:2.0:Utente:manager Stringa

  12. Per configurare i filtri di ambito, vedere le istruzioni seguenti fornite nell'articolo Definizione dell'ambito del filtro.

  13. Usare il provisioning su richiesta per convalidare la sincronizzazione con un numero ridotto di utenti prima di distribuire in modo più ampio nell'organizzazione.

  14. Quando si è pronti per procedere al provisioning, selezionare Avvia il provisioning nella pagina Panoramica.

Passaggio 6: Monitorare la distribuzione

Dopo aver configurato il provisioning, usare le risorse seguenti per monitorare la distribuzione:

  1. Usare i log di provisioning per determinare gli utenti di cui è stato eseguito il provisioning correttamente o in modo non riuscito
  2. Controllare la barra di avanzamento per visualizzare lo stato del ciclo di provisioning e quanto manca al suo completamento.
  3. Se la configurazione del provisioning sembra essere in cattivo stato, l'applicazione entra in quarantena. Ulteriori informazioni sugli stati di quarantena sono disponibili nell'articolo sullo stato di quarantena del provisioning delle applicazioni.

Limitazioni del connettore

  • Smartsheet non supporta le eliminazioni soft. Quando l'attributo attivo di un utente è impostato su False, Smartsheet elimina definitivamente l'utente.

Log delle modifiche

  • 16/06/2020 - Aggiunto supporto per gli attributi di estensione aziendale "Centro di costo", "Divisione", "Manager" e "Reparto" per gli utenti.
  • 10/02/2021 - Aggiunta del supporto per gli attributi principali "email[type eq "work"]" per gli utenti.
  • 12/02/2022 - Aggiunta di https://scim.smartsheet.com/v2 l'URL di base/tenant SCIM per l'integrazione di SmartSheet nella sezione Credenziali amministratore.

Risorse aggiuntive

Contenuti correlati

  • Last updated on