Loading

Tópicos

Configurando funções da Asana no Microsoft Entra ID usando SCIM

Quem pode usar esta funcionalidade?
Enterprise+

Visite a nossa página de preços para obter mais informações.

Disponível para organizações com um plano Enterprise+.

Nota iconNota

Não é possível atribuir funções de superadministrador por meio do SCIM. Para designar um superadministrador, use o painel do administrador da Asana após concluir a verificação de superadministrador. O SCIM pode atribuir apenas as funções de administrador, membro e convidado.

Antes de começar

Configurar o atributo de funções e o mapeamento de atributos no Entra ID

Depois que o seu domínio da Asana estiver conectado, acesse a aba Provisionamento.

Expanda “Mappings” (Mapeamentos) e, abaixo, clique em “Provision Microsoft Entra ID Users” (Provisionar usuários do Microsoft Entra ID).

Role até a parte inferior da página Mapeamento de atributos e marque a opção Exibir opções avançadas. Isso exibirá mais algumas opções. Clique em Editar lista de atributos para a Asana.

Se essa opção não estiver disponível para você, certifique-se de ter seguido a etapa descrita em Antes de começar para abrir o Microsoft Entra ID com o esquema totalmente ativado.

Na página “Edit Attribute List” (Editar lista de atributos), adicione um novo atributo de usuário chamado rbacRoles do tipo String. Salve a lista de atributos.

De volta à página “Attribute Mapping” (Mapeamento de atributos), clique em “Add New Mapping” (Adicionar novo mapeamento).

Defina o tipo de mapeamento como Expressão.

Defina a Expressão como

  • Join(",", 
    IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"admin\"", , )>"0", "1234567890", ""),
    IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"custom_role\"", , )>"0", "1234567890", ""),
    IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"member\"", , )>"0", "1234567890", "")
    )

Nesta expressão, você está definindo o nome da função e obtendo o ID da função personalizada correspondente da Asana para substituir o conjunto de números. Os IDs de função devem ser parametrizados – os IDs (os números) são espaços reservados para fins de demonstração e devem ser substituídos pelos seus próprios IDs personalizados da Asana.

  • Importante: o nome da função não pode conter espaços; use um sublinhado no lugar deles.

Importante: a ordem da função na expressão determinará a prioridade da atribuição da função. As funções que aparecem primeiro terão maior prioridade. Posteriormente, se um usuário fizer parte de vários grupos de funções, receberá a função de prioridade mais alta, conforme definido aqui.

  • Com base neste exemplo, se um usuário fizer parte dos grupos de funções de membrode administrador no Entra ID, ele receberá a função de administrador na Asana.

Ignore o campo Valor padrão.

Defina o atributo de destino como rbacRoles, que é o que acabamos de criar.

Defina “Match objects using this attribute” (Corresponder objetos usando este atributo) como “No” (Não).

Defina “Aplicar este mapeamento” como “Sempre”.

Para obter os IDs personalizados da Asana

Acesse a página Gerir funções, clique no menu suspenso à direita de cada função e clique em Copiar ID personalizado. Repita este processo para cada função padrão que você planeja atribuir com o SCIM, como membro, administrador ou convidado da Asana, e para qualquer função personalizada que você tenha criado. As funções de superadministrador são atribuídas apenas no painel do administrador da Asana, não por meio do SCIM.

O resultado deve ser assim:

Clique em OK e em Salvar.

Configurar funções do aplicativo

Acesse “Usuários e grupos” em “Gerenciar” no painel de navegação à esquerda. Nesta tela, clique em Registro de aplicativo.

Criaremos funções de aplicativo que correspondam às funções que você configurou. Clique em Criar função de aplicativo.

Nota iconNota

Os valores definidos em cada função de aplicativo criada aqui devem corresponder à nomenclatura da Expressão definida acima. O valor não pode conter espaços. Use um sublinhado no lugar de um espaço.

Funções padrão da Asana

Membro

  • Nome de exibição: Membros da Asana
  • Tipos de membro permitidos: usuários/grupos
  • Valor: member
  • Descrição: Função de membro da Asana
  • Certifique-se de que a opção “Enable this app role” (Ativar esta função do aplicativo) esteja selecionada.

Administração

  • Nome de exibição: Administrador da Asana
  • Tipos de membro permitidos: usuários/grupos
  • Valor: admin
  • Descrição: Função de administrador da Asana
  • Certifique-se de que a opção “Ativar esta função do aplicativo” esteja marcada.

Funções personalizadas: crie mais funções personalizadas para o aplicativo para corresponder a todas as funções personalizadas que você configurou

  • Nome de exibição: Asana <função personalizada>
  • Tipos de membros permitidos: usuários/grupos
  • Valor: custom_role_1
  • Descrição: Função personalizada da Asana nº 1
  • Certifique-se de que a opção “Ativar esta função do aplicativo” esteja marcada.

Clique em Aplicar para salvar as funções do aplicativo.

Adicione todas as outras funções do seu domínio.

O resultado ficará da seguinte forma:

Crie um grupo do Entra para cada função da Asana e atribua a função ao grupo

Agora, crie um grupo do Entra para cada função da Asana

Agora, vamos atribuir a função ao grupo. Acesse Enterprise application (Aplicativo corporativo) > Asana application (Aplicativo Asana) > Manage (Gerenciar) > User and groups (Usuários e grupos):

Clique em Adicionar usuário/grupo e associe cada grupo à sua função correspondente:

O resultado ficará da seguinte forma:

Agora a configuração está concluída e você pode adicionar os usuários aos seus respectivos grupos para atribuir funções. Quando o próximo ciclo de provisionamento for executado, essa configuração atribuirá a função correspondente aos usuários (como alternativa, você pode fazer o provisionamento sob demanda) e você verá isso refletido na Asana.

Nota iconNota

Se você estiver provisionando usuários pela primeira vez e quiser atribuir tanto a licença quanto a função por meio de grupos do Entra ID, faça isso em sequência: primeiro, provisione os usuários em um dos grupos de licença ou de função e, depois que o usuário for provisionado com sucesso, você poderá atribuir o outro grupo de licença ou de função a ele. Caso contrário, o Entra atribuirá apenas um atributo e não interpretará o outro como uma “atualização” para o usuário.

Note iconNota

Este artigo foi traduzido por IA.

Dar feedback sobre a tradução.
Carregando
Como definir funções do SCIM do Entra ID | Centro de ajuda da Asana