Visión general
Realice operaciones en AzureAD mediante flujos de trabajo y realice un seguimiento de las aplicaciones, los usuarios y el uso en Freshservice.
Descripción
La integración de Azure AD le permite automatizar acciones repetibles dentro de Freshservice y también lo ayuda a realizar un seguimiento de la información de uso precisa para la administración de SaaS.
Orquestación
Las aplicaciones de orquestación le brindan la capacidad de automatizar varias acciones repetibles que abarcan un conjunto diverso de sistemas mediante la realización de acciones específicas con los flujos de trabajo de Freshservice. Con la aplicación de Azure puede realizar acciones para:
Gestión de usuarios
Crear usuario
Actualizar usuario
Agregar usuario al grupo
Restablecer la contraseña
Borrar usuario
Deshabilitar usuario
Obtener detalles de los usuarios por ID de usuario
Obtener detalles de usuarios por nombre de usuario
Revocar sesiones de inicio de sesión de usuarios por ID
Revocar sesiones de inicio de sesión de usuarios por nombre de usuario
Asignar administrador a usuario
Obtener administrador de usuarios por nombre de usuario
Habilitar usuario por nombre de usuario
Habilitar usuario por ID de usuario
Comprobar si el usuario está habilitado por nombre de usuario
Compruebe si el usuario está habilitado por ID
Propiedad de extensión de búsqueda
Obtener propiedades de usuario
Agregar usuario a varios grupos
Manejo de grupo
Crea un grupo
Grupo de actualización
Eliminar grupo
Obtener detalles del grupo
Eliminar propietario del grupo
Eliminar miembro del grupo
Asignar la propiedad del grupo al usuario mediante el ID de usuario
Asignar propiedad de grupo al usuario por nombre de usuario
Agregar usuario a varios grupos
Gestión de aplicaciones
Obtenga los detalles de la aplicación
Eliminar la contraseña de la aplicación
Eliminar aplicación
Gestión de objetos de directorio
Eliminar objeto de directorio con ID
Gestión de la organización
Obtener detalles de la organización
Gestión de licencias
Agregar licencia al usuario con nombre de usuario
Agregar licencia al usuario con ID
Eliminar licencias con nombre de usuario
Eliminar licencias con ID
Agregar licencia al grupo
Eliminar licencias del grupo
Gestión de SaaS
Las integraciones directas de Freshservice para la gestión de SaaS permiten un descubrimiento de datos de uso y de usuario preciso y fiable. Integre con Azure AD para:
Descubra y realice un seguimiento del uso de las aplicaciones que los empleados autentican mediante Azure AD.
Administrar usuarios y sus datos para estas aplicaciones
Realice un seguimiento de su historial de inicio de sesión de 60 días en Freshservice con una sincronización de 24 horas que garantiza información actualizada.
Esta integración requiere el complemento de administración de SaaS. Puede encontrar más detalles aquí.
Para utilizar esta integración para la gestión de SaaS,
- Habilite la palanca de Descubrimiento de SaaS y proporcione el Nombre de dominio de Freshservice y la Clave de API del agente .
Nota: Para saber más sobre qué es SaaS Discovery, haga clic aquí . - Haga clic en Verificar .
- Una vez que la verificación sea exitosa, haga clic en Agregar y complete la instalación haciendo clic en Instalar.
Nota: La primera sincronización puede tardar un par de horas, según la carga de datos.
Nota:
Para descubrir la actividad de inicio de sesión de 60 días de Azure AD a Freshservice, esta integración requiere que el usuario configure la integración para tener una licencia de Azure Directory Premium P1 o P2. La integración se puede usar incluso si no tiene esta licencia, pero la actividad de inicio de sesión del usuario no estará disponible en Freshservice.
Prerrequisitos
Se debe crear la aplicación Azure Active Directory
Una vez que inicie sesión en su cuenta en el portal de Azure y navegue para buscar "Azure Active Directory".
En la página del directorio activo en el panel del lado izquierdo, haga clic en Registros de aplicaciones
Luego haga clic en Nuevo registro
Ingrese un nombre significativo para su aplicación, como "fs-orchestration"
Haga clic en Registrarse
B. Se deben asignar permisos
En Azure Portal, vaya a Azure Active Directory,
Haga clic en "Registros de aplicaciones", luego seleccione su aplicación
Haga clic en "Permisos de API"
Luego, "Agregar permisos"> "Microsoft Graph"> "Permisos de aplicación"
Seleccione los permisos que se mencionan a continuación
Aplicación.ReadWrite.All
User.ReadWrite.All
Group.ReadWrite.All
Organización.Leer.todos
Directory.ReadWrite.All
Si habilita la integración para la administración de SaaS, seleccione los siguientes permisos además de los anteriores.
- AuditLog.Read.All
- Directorio.Leer.todos
- Reports.Read.All (Opcional: si planea integrar la integración de Microsoft 365 para SaaS Discovery, agregar este permiso le permitirá usar el mismo ID de cliente y secreto para configurar la otra integración también)
Asegúrese de hacer clic en "Otorgar consentimiento de administrador para el directorio"
Parámetros de instalación
1. ID de cliente
2. Clave (valor secreto)
3. Dominio de Active Directory
Descripción de los parámetros de instalación
Todos los parámetros de instalación se pueden encontrar en Azure Portal.
Una vez que inicie sesión en su cuenta en Azure Portal , navegue para buscar "Azure Active Directory".
En la página de Active Directory en el panel lateral izquierdo, haga clic en Descripción general> Copiar " Dominio principal", es decir, su dominio de Active Directory
Registros de aplicaciones> Abrir aplicación> Copiar " ID de aplicación (cliente)
Registros de aplicaciones> Certificados y secretos (panel izquierdo)> Haga clic en "Nuevo secreto de cliente"> Copiar " Valor ", que es su clave secreta.
Asegúrese de copiar y guardar esta clave, ya que no estará visible después de su creación.