Категории
Внешние интеграции API

Azure Active Directory

Azure Active Directory — это сервис управления доступом в Юздеск через общий сервис Active Directory. Он проверяет у пользователей Azure принадлежность к группам в Active Directory. В личном кабинете https://portal.azure.com/ у вас будут хранится все пользователи и их группы.

При попытке авторизации пользователя с корпоративной учётной записью сервис проверяет логин и пароль пользователя в Azure и назначает права для работы в системе. Доступ в систему определяется группами Active Directory. При отсутствии сотрудника в любой из групп Active Directory доступа в систему не будет.


Настройка интеграции

1. Чтобы подключить Azure Active Directory к Юздеску, откройте раздел «Расширения» и проверьте, включена ли интеграция («ON» для «Azure Active Directory»).


2. Перейдите в раздел «Настройки» → «Azure Active Directory». Настройка «Azure Active Directory» доступна сотрудникам с правами «Администратор».



3. Заполните поля для подключения:

  • App Client
  • Tenant
  • Client Secret
Данные возьмите в личном кабинете https://portal.azure.com/


4. После перехода в «Enterprise application» выберите нужное приложение (или создайте новое) и введите данные из него в поле для подключения. Приложение Usedesk искать не нужно.

При регистрации приложения указывайте ссылку https://secure.usedesk.ru/v1/azure/ad/code



В настроках Azure Redirect URL также используйте ссылку https://secure.usedesk.ru/v1/azure/ad/code

5. Нажмите кнопку «Подключить».

6. После успешной авторизации добавьте список групп в соответствующие поля из https://portal.azure.com, в которых состоят ваши сотрудники:


  • Администраторы — выберите из списка группу, сотрудники которой получат права «Администратор»;
  • Агенты — выберите из списка группу, сотрудники которой получат права «Агент поддержки»;
  • Внутренние сотрудники — выберите из списка группу, сотрудники которой получат права «Внутренний сотрудник»


Данные возьмите в личном кабинете https://portal.azure.com


Пример заполнения:



Важно! У сотрудника, который подключает приложение, должны быть права на группы. В разделе «Роли и администраторы» → «Назначенные роли» указаны ваши права.



7. Нажмите кнопку «Импортировать». Кнопка «Импортировать» будет доступна только при первом добавлении сотрудников. Во втором и последующем импорте (добавлении/удалении) — кнопка «Обновить».

8. При импорте Юздеск получает список сотрудников и проверяет по почте, нет ли такого сотрудника в системе:

  • Если сотрудника в Юздеске нет, система проверяет количество доступных лицензий и создаёт сотрудника с данными из Active Directory:
    • ФИ;
    • Почта;
    • Телефон;
    • Должность;
    • Права — в соответствии с группой, в которую входит сотрудник и которую добавили в настройку при импорте;
    • Другие данные для идентификации при логине в систему
  • Если сотрудник в Юздеске есть — обновляет вышеуказанные данные в системе.



Важно! Если доступных лицензий нет, импорт сотрудников прекращается с выведением информации в окне. Лицензии у сотрудников с правами «Внутренний сотрудник» не проверяются.


9. Если вы не в первый раз импортируете сотрудников, нажмите кнопку «Обновить» в настройках канала Azure Active Directory. Система проверит по ID всех сотрудников в указанных группах в текущей настройке с группами Active Directory:


  • Если его текущие права в Юздеске не совпадают с теми, что выданы его группе в Active Directory — права обновляются с обновлением данных сотрудника;
  • Если его текущие права в Юздеске совпадают с теми, что выданы его группе в Active Directory система ничего не делает;
  • Если группа сотрудника не указана в настройках — сотрудник удаляется из системы. Текущего сотрудника в систему больше не пустит, а если был залогинен — деавторизует;
  • Если агент создан напрямую из Юздеска и никак не прописан в Azure, но в настройках его профиля в Юздеске в параметре «Группа по умолчанию» указана группа, за которой следит Azure, при проверке он будет считаться «лишним» и удалится из Юздеска. Нужно добавлять агента либо в соответствующую группу в Azure, либо в какую-либо другую группу агентов в Юздеске, за которой Azure не следит, и делать её группой по умолчанию для сотрудника.

Важно! Вы можете вручную обновить данные в системе. При этом каждый день в 01:00 по Мск обновление запускается автоматически.

Настройка завершена!


При импорте сотрудников создаются группы агентов в Юздеске, названия которых = названиям групп из Active Directory. По умолчанию сотруднику присваивается та группа, в рамках которой он был добавлен.


В профиле текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, недоступны для редактирования следующие поля:

  • Электронный адрес,
  • Пароль,
  • Имя,
  • Должность,
  • Телефон.


В карточке редактирования текущего сотрудника или любого другого агента, у которого есть данные ID от Active Directory, недоступны для редактирования следующие поля:

  • Почта,
  • Пароль,
  • Имя,
  • Должность,
  • Телефон,
  • Роль.


Авторизация в Юздеск через Active Directory

1. На странице авторизации нажмите кнопку для входа в систему «Войти через AD».



2. Введите вашу почту и нажмите «Войти»



3. В Active Directory авторизуйтесь через свою учётную запись в https://portal.azure.com/. При отсутствии доступа авторизация в Юздеске будет неуспешна.


Можно начинать работу!

Была ли статья полезна?

Да Нет