Azure AD User同步

Azure AD User同步

定期将用户从 Azure Active Directory 同步到 ServiceDesk Plus Cloud。您可以根据标准导入用户,并将 Azure 字段与 ServiceDesk Plus 字段自定义映射,以满足您的要求。

通过 Microsoft Azure 集成,您可以授权 Azure 用户同步调度程序将其他用户信息从 Azure AD 更新到 ServiceDesk Plus Cloud,同时映射字段或配置用户导入的标准。

所需角色: SDAdmin

要同步基本信息以外的其他信息,请确保您拥有 Microsoft Azure 的全局管理员配置文件。

启用 Azure AD 用户同步

  • 转到设置 > 应用程序和附加组件 > 集成 > 第三方集成
  • 在 Azure AD 用户同步卡上,切换集成为 ON。
  • 点击同意。

 


 

  • 如果未配置 Microsoft Single单点登录,系统将引导您进入 Microsoft 授权页面验证用户身份。

 


 

  • 登录 Microsoft 帐户并完成授权过程。这是一个一次性过程。
启用集成后,每 2 分钟将有至少 200 名用户的详细信息更新到 ServiceDesk Plus。

配置Azure AD用户同步

点击Azure AD 用户同步卡上的配置来安排同步,或选择在 Azure AD 中删除用户信息时,用户信息在 ServiceDesk Plus 中的反映方式。可以根据 Azure AD 中的条件导入用户。还可以根据需要将 Azure AD 字段与 ServiceDesk Plus 字段自定义映射。

 

同步频率和用户配置文件管理

  • 设置同步频率。可以在 1 到 7 天之间进行设置。
  • 在 Azure AD 中删除用户后,可以在 ServiceDesk Plus Cloud 中按以下方式修改用户配置文件: 撤销登录、删除用户和不做任何操作。
  • 在 Azure AD 中将用户移至回收站时,可以在 ServiceDesk Plus 中对用户进行以下修改: 撤销登录、删除用户和不做任何操作。
  • 选择在下一个同步周期中如何处理手动删除的用户。可以忽略已删除的用户,或使用适当的选项重新同步。

 

字段映射

选择应将 Azure AD 中的哪些字段映射到相应的 ServiceDesk Plus 字段。

默认情况下,即未启用 Microsoft Azure AD 集成时,可以映射 "姓名"、"电子邮件"、"名"、"姓"、"用户主要名称 "字段。启用集成后,以下字段将可供映射。

  • 默认情况下,以下字段可用于映射:

Azure AD 字段

ServiceDesk Plus Cloud 字段


  1. 姓名
  3. 姓氏
  4. 用户负责人姓名
  5. 电子邮件

  1. 显示姓名
  2. 姓名
  3. 姓氏
  4. 电子邮件
  5. 员工编号
  6. 电子邮件
  7. 电话
  8. 手机
  9. 部门
  10. 地点
  11. 职务
  12. 报告经理
  13. 副电子邮件
  14. 字符相关 UDF

如果启用了 Microsoft Azure 集成,则可以将以下详细信息从 Azure AD 映射到 ServiceDesk Plus:

 

Azure AD 字段

ServiceDesk Plus Cloud 字段

  2. 姓名
  4. 姓氏
  5. 用户负责人姓名
  6. 职务
  7. 部门
  8. 经理
  9. 公司名称
  10. 员工编号
  11. 街道地址
  12. 州或省
  13. 国家或地区
  14. 办事处
  15. 城市
  16. 邮政编码
  17. 办公室电话
  18. 移动电话
  19. 电子邮件
  20. 备用电子邮件
  21. On-premises 专用名称
  22. On-premises 域名
  23. On-premises 不可变 ID
  24. On-premises 最后同步日期时间
  25. On-premises SAM 帐户名
  26. On-premises 安全标识符
  27. On-premises 用户主体名称
  2. 显示姓名
  3. 姓名
  4. 姓氏
  5. 员工编号
  6. 电子邮件
  7. 电话
  8. 手机
  9. 部门名称
  10. 工作地点
  11. 职务
  12. 直管经理
  13. 副电子邮件
  14. 与字符相关的 UDF

 

此外,还可使用 AD 登录名字段,该字段使用内部 SAM 账户名、内部域名和内部用户主要名称字段的明细填充。

选择并映射相应字段,如下所示。一个 Azure 字段只能映射一个 ServiceDesk Plus 字段。


 

 

导入用户的标准

可以根据条件导入用户,也可以不带任何条件导入所有用户。

如果要根据标准导入用户,请选择 "基于标准 "并添加条件。例如,您可以通过选择地点列,设置操作员值为 "是",并输入地点名称,来设置只从特定地点导入用户的标准。

如果要在没有任何条件的情况下导入用户,请选择 "无条件"。此选项将从 Azure AD 导入所有用户。

 


 

Azure AD 可用于配置标准的字段:

  2. 电子邮件
  3. 姓名
  4. 姓氏
  5. 姓名
  6. 使用地点
  7. 用户原则名称
  8. 使用 Azure 登录的用户

如果启用了 Microsoft Azure 集成,则可使用以下字段配置标准:

  1. 用户类型
  2. 部门
  3. 办公室
  4. 职位名称
  5. 员工 ID
  6. 移动电话
  7. 业务电话
  8. 报告人
  9. 城市
  10. 公司名称
  11. 街道地址
  12. 州或省
  13. 邮政编码
  14. 国家或地区
  15. 备用电子邮件
  17. 启用On-premises同步
  18. On-premises专用名称
  19. On-premises域
  20. On-premises不可变 ID
  21. On-premises 最后同步日期 时间
  22. On-premises SAM 帐户名
  23. On-premises安全标识符

完成所有配置后,点击保存保存配置,或点击保存并同步启动同步。

 


 

也可以使用 Azure AD 用户同步集成卡上的 "开始同步 "按钮启动同步。

 


 

从 Azure 重新同步数据

初始同步后,管理员可以将所有数据从 Azure 重新同步到 ServiceDesk Plus Cloud。尤其是在用户导入到 ServiceDesk Plus Cloud 后修改了集成配置时,可以使用此选项。

  • Azure AD 用户同步卡上,点击配置。
  • 选择重新同步,将变更应用到旧数据选项。
  • 点击保存。

    • Azure 用户

    允许的重新同步次数

    用户少于 10,000 人

    每 24 小时重新同步 2 次(每次重新同步的时间将单独跟踪)

    超过10,000 多名用户

    每 24 小时重新同步 1 次

     


     

    重新同步数据选项仅适用于企业版 ServiceDesk Plus Cloud。

    禁用 Azure AD 用户同步

    1. 在 "设置">"应用程序和附加组件">"第三方集成 "下,切换切换按钮禁用 Azure AD 用户同步。
    2. 在弹出的确认窗口中单击禁用。
    从 Azure AD 导入 ServiceDesk Plus 的所有用户即使在计划程序禁用后也会保留。

    注意事项

    • 如果配置 Azure 用户同步集成的管理员离开组织,则撤销前用户的管理员/全局管理员权限的用户将被添加为集成所有者。新集成所有者的令牌将用于验证集成。
    • 未验证域中的用户将作为非登录用户添加到 ServiceDesk Plus Cloud 中。
    • 只有在 Azure AD 中选择了 "已启用帐户 "字段,才会添加登录用户。
      • 如果在将用户添加到 ServiceDesk Plus Cloud 后启用了 "已启用帐户 "字段,则将在下一次扫描后向用户提供登录权限。
      • 如果在将用户添加到 ServiceDesk Plus Cloud 后禁用了 "已启用帐户 "字段,则不会为用户删除之前提供的登录权限。但是,随后添加的用户将没有登录权限。

    流程工作流