Azure Active Directory
Содержание
Azure Active Directory — это сервис управления доступом в Юздеск через общий сервис Active Directory. Он проверяет у пользователей Azure принадлежность к группам в Active Directory. В личном кабинете https://portal.azure.com/ у вас будут хранится все пользователи и их группы.
При попытке авторизации пользователя с корпоративной учётной записью сервис проверяет логин и пароль пользователя в Azure и назначает права для работы в системе. Доступ в систему определяется группами Active Directory. При отсутствии сотрудника в любой из групп Active Directory доступа в систему не будет.
Настройка интеграции
1. Чтобы подключить Azure Active Directory к Юздеску, откройте раздел «Расширения» и проверьте, включена ли интеграция («ON» для «Azure Active Directory»).
2. Перейдите в раздел «Настройки» → «Azure Active Directory». Настройка «Azure Active Directory» доступна сотрудникам с правами «Администратор».
3. Заполните поля для подключения:
- App Client
- Tenant
- Client Secret
4. После перехода в «Enterprise application» выберите нужное приложение (или создайте новое) и введите данные из него в поле для подключения. Приложение Usedesk искать не нужно.
При регистрации приложения указывайте ссылку https://secure.usedesk.ru/v1/azure/ad/code
В настроках Azure Redirect URL также используйте ссылку https://secure.usedesk.ru/v1/azure/ad/code
5. Нажмите кнопку «Подключить».
6. После успешной авторизации добавьте список групп в соответствующие поля из https://portal.azure.com, в которых состоят ваши сотрудники:
- Администраторы — выберите из списка группу, сотрудники которой получат права «Администратор»;
- Агенты — выберите из списка группу, сотрудники которой получат права «Агент поддержки»;
- Внутренние сотрудники — выберите из списка группу, сотрудники которой получат права «Внутренний сотрудник»
Данные возьмите в личном кабинете https://portal.azure.com
Пример заполнения:
Важно! У сотрудника, который подключает приложение, должны быть права на группы. В разделе «Роли и администраторы» → «Назначенные роли» указаны ваши права.
7. Нажмите кнопку «Импортировать». Кнопка «Импортировать» будет доступна только при первом добавлении сотрудников. Во втором и последующем импорте (добавлении/удалении) — кнопка «Обновить».
8. При импорте Юздеск получает список сотрудников и проверяет по почте, нет ли такого сотрудника в системе:
- Если сотрудника в Юздеске нет, система проверяет количество доступных лицензий и создаёт сотрудника с данными из Active Directory:
- ФИ;
- Почта;
- Телефон;
- Должность;
- Права — в соответствии с группой, в которую входит сотрудник и которую добавили в настройку при импорте;
- Другие данные для идентификации при логине в систему
- Если сотрудник в Юздеске есть — обновляет вышеуказанные данные в системе.
Важно! Если доступных лицензий нет, импорт сотрудников прекращается с выведением информации в окне. Лицензии у сотрудников с правами «Внутренний сотрудник» не проверяются.
9. Если вы не в первый раз импортируете сотрудников, нажмите кнопку «Обновить» в настройках канала Azure Active Directory. Система проверит по ID всех сотрудников в указанных группах в текущей настройке с группами Active Directory:
- Если его текущие права в Юздеске не совпадают с теми, что выданы его группе в Active Directory — права обновляются с обновлением данных сотрудника;
- Если его текущие права в Юздеске совпадают с теми, что выданы его группе в Active Directory — система ничего не делает;
- Если группа сотрудника не указана в настройках — сотрудник удаляется из системы. Текущего сотрудника в систему больше не пустит, а если был залогинен — деавторизует;
- Если агент создан напрямую из Юздеска и никак не прописан в Azure, но в настройках его профиля в Юздеске в параметре «Группа по умолчанию» указана группа, за которой следит Azure, при проверке он будет считаться «лишним» и удалится из Юздеска. Нужно добавлять агента либо в соответствующую группу в Azure, либо в какую-либо другую группу агентов в Юздеске, за которой Azure не следит, и делать её группой по умолчанию для сотрудника.
Важно! Вы можете вручную обновить данные в системе. При этом каждый день в 01:00 по Мск обновление запускается автоматически.
Настройка завершена!
При импорте сотрудников создаются группы агентов в Юздеске, названия которых = названиям групп из Active Directory. По умолчанию сотруднику присваивается та группа, в рамках которой он был добавлен.
В профиле текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, недоступны для редактирования следующие поля:
- Электронный адрес,
- Пароль,
- Имя,
- Должность,
- Телефон.
В карточке редактирования текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, недоступны для редактирования следующие поля:
- Почта,
- Пароль,
- Имя,
- Должность,
- Телефон,
- Роль.
Изменение почты агента в Azure
Если у одного из агентов изменилась почта, нужно изменить почту в Azure — тогда агент в Юздеске обновится и сможет авторизоваться в системе. Но есть важный нюанс — после изменения в Azure нужно повторно выслать пользователю приглашение для подтверждения e-mail.
Чтобы изменить почту и выслать приглашение:
1. В Azure Active Directory заходим в раздел «Группы».
2. Выбираем группу с нужным агентом.
3. Переходим в раздел «Члены».
4. Кликаем на нужного агента.
5. В профиле агента нажимаем на «Изменить».
6. Пролистываем страницу вниз и меняем e-mail в пункте «Электронная почта».
7. Нажимаем «Сохранить».
8. В карточке пользователя переходим в управление приглашением.
9. Сбрасываем состояние приглашения, нажимаем «Готово».
10. Отправляем приглашение повторно в том же окне.
Пользователь должен будет принять приглашение у себя в почте. Проверить статус приглашения можно в его карточке.
Авторизация в Юздеск через Active Directory
1. На странице авторизации нажмите кнопку для входа в систему «Войти через AD».
2. Введите вашу почту и нажмите «Войти»
3. В Active Directory авторизуйтесь через свою учётную запись в https://portal.azure.com/. При отсутствии доступа авторизация в Юздеске будет неуспешна.
Можно начинать работу!