Azure Active Directory - это сервис управления доступом в Юздеск через общий сервис Active Directory.
Azure Active Directory - сервис на стороне Юздеска, который проверяет у пользователей Azure группы в Active Directory. В ЛК https://portal.azure.com/ у вас будут хранится все пользователи и их группы.
Сервис, при попытке логина пользователя корпоративной учетной записью, проверяет логин и пароль пользователя в Azure и назначает права для работы в системе. Доступ в систему определяется группами Active Directory. При отсутствии сотрудника в любой из групп Active Directory доступа в систему не будет.
Чтобы подключить Azure Active Directory к Юздеску, откройте раздел «Расширения» и проверьте, включена ли интеграция («ON» для «Azure Active Directory»);
1. Перейдите в раздел «Настройки» - «Azure Active Directory». Настройка «Azure Active Directory» доступна сотрудникам с правами "Администратор".
1.1. Заполните поля для подключения:
*После перехода «Enterprise application» выберите нужное приложение (или создайте новое) и введите данные из него в поле для подключения. Приложение Usedesk искать ну нужно!
при регистрации приложения указывайте ссылку https://secure.usedesk.ru/v1/azure/ad/code
В настроках Azure Redirect URI также используйте ссылку https://secure.usedesk.ru/v1/azure/ad/code
1.2. Нажмите кнопку «Подключить».
2. После успешной авторизации добавьте список групп в соответствующие поля из https://portal.azure.com, в которых состоят ваши сотрудники:
Данные брать в ЛК https://portal.azure.com
Пример заполнения:
Важно! У сотрудника, который подключает приложение, должны быть права на группы. В разделе «Роли и администраторы» - «Назначенные роли» указаны ваши права.
2.1 Нажмите кнопку «Импортировать». Кнопка «Импортировать» будет доступна только при первом добавлении сотрудников. Во втором и последующем импорте (добавлении/удалении) - кнопка «Обновить» (п.4).
3. При импорте Юздеск получает список сотрудников и проверяет по почте нет ли такого сотрудника в системе:
a) Если сотрудника в Юздеске нет - система проверяет количество доступных лицензий и создает сотрудника с данными из Active Directory:
b) Если сотрудник в Юздеске есть - обновляет вышеуказанные данные в системе.
Важно! Если доступных лицензий нет, то импорт сотрудников прекращается с выведением информации в окне. Лицензии у сотрудников с правами «Внутренний сотрудник» не проверяются.
4. Если вы не в первый раз импортируете сотрудников, нажмите кнопку «Обновить» в настройках - Azure Active Directory. Система проверит по ID всех сотрудников в указанных группах в текущей настройке с группами Active Directory:
Важно! Вы можете вручную обновить данные в системе. При этом, каждый день в 1:00 автоматически запускается обновление.
Настройка завершена!
При импорте сотрудников создаются группы агентов в Юздеске, названия которых = названиям групп из Active Directory (п.2, п.4). Сотрудникам выставляется по умолчанию та группа, в рамках которой он был добавлен.
1. На странице авторизации нажмите кнопку для входа в систему «Войти через AD»
2. Введите вашу почту и нажмите «Войти»
3. В Active Directory авторизуйтесь через свою учетную запись в https://portal.azure.com/. При отсутствии доступа авторизация в Юздеске будет не успешна
и начинайте работать!
В профиле текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, не доступны для редактирования следующие поля:
В карточке редактирования текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, не доступны для редактирования следующие поля: