主題
- 規則整合和小工具
- HubSpot 規則整合
- 適用於生產力和溝通的規則整合
- PagerDuty 規則整合
- 雲端儲存和檔案共用的規則整合
- 規則中的條件和分支
- 工作流程產生器
- 表單自訂
- 篩選及排序自訂欄位
- 與表單提交者的電子郵件溝通
- 相依性類型
- 分享表單
- 執行規則動作
- 將綁定套用至專案
- 請設定規則權限
- 公式自訂欄位
- 自訂欄位
- 手動觸發規則
- 請使用 ID 自訂欄位。
- 表單中的字段映射
- 管理專案範本儀表板
- 套件管理和權限
- 綁定常見問題
- 觸發規則
- 請查看規則執行歷史記錄
- 全域欄位的管理儀表板
- 自動變換依存任務的日期
- 請使用規則中的變數。
- 狀態更新範本
- 在 Asana 中的時間追蹤
- 任務相依性
- 核准
- 表單
- 專案範本
- 任務範本
- 綁定
- 規則
- 在規則中設定日期
- 參考自訂欄位
- 自訂欄位類型和限制
- 將時間追蹤資料從 Everhour 遷移至 Asana
- Asana 與 Meta 推出的工作空間
- Asana for Adobe Creative Cloud
- Vimeo 與 Asana
- Jira Data Center 常見問題
- Jira 資料中心
- 合規性管理:應用程式開發介面 (API) 與整合支援
- Instagantt 和 Asana
- 使用 Google 智慧型方塊
- Google 日歷 + Asana
- 行事曆與Asana
- GitHub與Asana整合
- Google表單與Asana
- Google 和 Asana
- Google試算表與Asana
- 整合 Power BI
- 在 Asana 中的 Zoom 會議
- Asana for Gmail 附加元件
- Microsoft Teams與Asana整合
- 使用 Zapier 和 Asana
- Wufoo與Asana
- 使用 Tray.io 與 Asana
- 使用 AI Studio 建立 Zoom 通話筆記工作流程
- 自動化和 AI Studio 的 Zoom 轉錄文字
- 請參閱 Asana for Jira Cloud 常見問題
- 使用 Chrome 擴充功能與 Asana
- Zendesk整合
- 網頁表單與Asana
- Outlook行事曆與Asana
- Splunk + Asana
- ChatGPT 中的 Asana 應用程式
- ServiceNow 與 Asana
- 啟用 Asana 內建整合和 Microsoft 365 整合的權限
- Asana for Tableau 整合
- Asana for Jira Cloud
- 應用程式開發介面 (API)
- Asana for Outlook 附加元件
- Claude 中的 Asana 應用程式
- Slack 與 Asana
- Salesforce 在 Asana 中的整合
- 存取和權限
- 使用 SCIM 在 Okta 中設定 Asana 角色
- 如何分離 Asana 帳戶
- 具有自訂角色的角色型存取控制 (RBAC)
- Asana歐盟資料中心
- 企業金鑰管理(EKM)
- 實施雙因素驗證
- eDiscovery資源中心
- 服務帳戶
- HIPAA合規性
- 雙因素驗證
- 隱私與安全
- 帳戶
- 請使用 SAML 群組對應和 SCIM 互動。
- 在系統管理主控台中管理密碼設定
- Asana和全球貿易合規
- 設定授權的 SAML 群組對應
- 多個帳戶和合併
- 刪除您的 Asana 帳戶
- Asana帳戶電子郵件政策
- 權限管理附加元件
- 遵守 FedRAMP 規範
- 合規管理附加元件
- 行動應用程式安全權限
- 自動移除訪客
- 全域驗證設定
- 使用 SCIM 佈建及取消佈建
- 對工作項目申請系統管理員權限
- 個人資料欄位可編輯性控制項
- 適用於Enterprise版組織的SecureAuth
- 應用程式管理和整合
- Asana日本資料中心
- 系統管理員安全控制項
- Asana IP 位址範圍和主機名稱
- Asana 的資料儲存
- 多組織部署
- 使用 SCIM 在 Microsoft Entra ID 中設定 Asana 角色
- 如何存取系統管理主控台
- Asana 中的系統管理員和超級管理員角色
- 資料保留政策
- 付費方案的驗證和存取管理選項
- 在 Asana 中的 IP 允許清單
使用 SCIM 在 Microsoft Entra ID 中設定 Asana 角色
適用於使用Enterprise+ 版方案的組織。
注意
無法透過 SCIM 指派超級管理員角色。若要指定超級管理員,請在完成超級管理員驗證後使用 Asana 系統管理主控台。SCIM 僅能指派系統管理員、成員和訪客角色。
在您開始之前
- 請確保Asana 的整合已新增至您的 Microsoft Entra ID 帳戶,並已完成設定。
- 您必須在 Microsoft Entra ID 中為 Asana 應用程式啟用建立自訂屬性的功能。為此,請使用此連結開啟已完全啟用架構的 Microsoft Entra ID 入口網站。
- 或者,將此粗體字串加到您的網址末尾。
新
- 增 /?Microsoft_ADD_Connect_佈建_forceSchemaEditorEnabled=true #view/
- 或者,將此粗體字串加到您的網址末尾。
在 Entra ID 中設定角色屬性和屬性對應
連結您的 Asana 網域後,請前往「佈建」標籤頁。
展開「Mappings」(對應),然後在其下方點選「Provision Microsoft Entra ID Users」(佈建 Microsoft Entra ID 使用者)
捲動至「屬性對應」頁面底部,勾選「顯示進階選項」。這將顯示另外幾個選項。點選「編輯 Asana 的屬性清單」。
如果您無法使用此功能,請確認您已按照「開始之前」中的步驟,在完全啟用架構的情況下開啟 Microsoft Entra ID。
在「編輯屬性清單」頁面上,以「字串」類型新增一個名為rbacRoles的使用者屬性。儲存屬性清單。
返回「屬性對應」頁面,點選「新增對應」。
將Mapping type (對應類型) 設定為Expression (運算式)
將表達式設定為
Join(",",
IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"admin\"", , )>"0", "1234567890", ""),
IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"custom_role\"", , )>"0", "1234567890", ""),
IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"member\"", , )>"0", "1234567890", "")
)
在這個運算式中,您要設定角色名稱,並從 Asana 中擷取相應的自訂角色 ID 來取代一組數字。角色 ID 必須參數化——這些 ID (即數字) 是用於示範的預留位置,必須替換為您自己的 Asana 自訂 ID。
- 重要提醒:角色名稱不得包含空格,請改用底線代替。
重要提醒:角色在運算式中的順序將決定角色指派的優先順序。位於最前面的角色將具有更高的優先順序。之後,如果使用者屬於多個角色群組,他們將獲得此處定義的優先順序最高的角色。
- 根據此範例,如果使用者在 Entra ID 中同時屬於成員和系統管理員角色群組,他們將在 Asana 中獲得系統管理員角色。
跳過「預設值」欄位
將Target attribute (目標屬性) 設定為我們剛剛建立的 rbacRoles
將「使用此屬性比對物件」設定為「否」
將「套用此對應」設定為「一律套用」
若要從 Asana 取得自訂 ID
前往「管理角色」頁面,點選每個角色右側的下拉式選單,然後點選「複製自訂 ID」。針對您計劃使用 SCIM 指派的每個標準角色 (例如 Asana 成員、管理員或訪客),以及您建立的任何自訂角色,重複此流程。超級管理員角色僅能在 Asana 系統管理主控台中指派,而不能透過 SCIM 指派。
結果應該是這樣:
點選「OK (確定)」,然後點選「Save (儲存)」。
設定應用程式角色
在左側導覽窗格中的「管理」下,前往「使用者和群組」。在此畫面上點選「應用程式註冊」。
我們將建立與您已設定的角色相符的應用程式角色。按一下「建立應用程式角色」。
在此處建立的每個應用程式角色中設定的值,必須與上方設定的表達式中的名稱相符。該值不能包含空格。請使用底線取代空格。
Asana 標準角色
成員
- 顯示名稱:Asana 成員
- 允許的成員類型:使用者/群組
- 值:member
- 描述:Asana 成員角色
- 請確認已勾選「啟用此應用程式角色」
系統管理員
- 顯示名稱:Asana 系統管理員
- 允許的成員類型:使用者/群組
- 值:admin
- 描述:Asana 系統管理員角色
- 請確認已勾選「啟用此應用程式角色」
自訂角色:建立更多自訂應用程式角色,以便與您已設定的所有自訂角色���對應
- 顯示名稱:Asana <自訂角色>
- 允許的成員類型:使用者/群組
- 值:custom_role_1
- 描述:Asana 自訂角色 #1
- 請確認已勾選「啟用此應用程式角色」
點選套用以儲存應用程式角色。
新增您網域中的所有其他角色。
結果將呈現如下方式:
為每個 Asana 角色建立一個 Entra 群組,並將該角色指派給該群組
現在,請為每個 Asana 角色建立一個 Entra 群組
現在,我們將把角色指派給群組。前往「Enterprise 版應用程式」> Asana 應用程式> 「管理」> 「使用者和群組」:
點選「新增使用者/群組」,並將每個群組與其相應的角色建立關聯:
結果將以如下方式呈現:
現在,設定已完成,您可以將使用者新增至其相應的群組,以便指派角色。在下一個佈建週期執行時,此設定將為使用者指派相應的角色 (或者,您也可以依需求進行佈建),您將在 Asana 中看到這一變更。
如果您是首次佈建使用者,並希望透過 Entra ID 群組同時指派授權和角色,請依序執行此操作:首先將使用者佈建到授權或角色群組之一,然後在使用者成功佈建後,您可以將另一個授權或角色群組指派給該使用者。否則,Entra 只會指派一個屬性,而不會將另一個屬性視為對使用者的「更新」。
This article has been AI-translated.
Send translation feedback.
