主題
- 表單自訂
- 任務範本
- 自訂欄位
- 公式自訂欄位
- Asana時間追蹤
- 綁定
- 相依性類型
- 表單
- 與表單提交者的電子郵件溝通
- 篩選及排序自訂欄位
- 請使用 ID 自訂欄位。
- 表單中的字段映射
- 手動觸發規則
- 請設定規則權限
- 將綁定套用至專案
- 整合雲端儲存和檔案共用的規則
- 執行規則動作
- 分享表單
- 請使用規則中的變數。
- 請在規則中設定日期
- 管理專案範本儀表板
- 使用規則整合和小工具
- 規則整合,提升生產力和溝通
- 運營和支援的規則整合
- 請查看規則執行歷史記錄
- 觸發規則
- 綁定常見問題
- 套件管理和權限
- 全域欄位的管理儀表板
- 整合銷售和服務的規則
- 參考自訂欄位
- 自動變換依存任務的日期
- 自訂欄位類型和限制
- 如何透過應用程式開發介面 (API) 將所有時間輸入資料從 Asana 匯出為 CSV
- 核准
- 工作流程產生器
- 規則
- 專案範本
- 任務相依性
- 規則中的條件和分支
- Microsoft Teams與Asana整合
- Asana for Outlook附加元件
- Asana for Gmail 附加元件
- 在 Asana 中的 Zoom 會議
- 整合 Asana for Tableau
- 整合 Power BI
- Google試算表與Asana
- Google 和 Asana
- Google表單與Asana
- GitHub與Asana整合
- 行事曆與Asana
- Google 日歷 + Asana
- 使用 Google 智慧型方塊
- Instagantt 和 Asana
- 使用 Zapier 和 Asana
- 使用 Vimeo 和 Asana
- 使用 Chrome 擴充功能與 Asana
- 請參閱 Asana for Jira Cloud 常見問題
- 使用 Jira 資料中心
- 自動化和 AI Studio 的 Zoom 轉錄文字
- 使用 AI Studio 建立 Zoom 通話筆記工作流程
- 使用 Tray.io 與 Asana
- 使用 ServiceNow 與 Asana
- Wufoo與Asana
- 啟用 Asana 建立和 Microsoft 365 整合的權限
- Outlook行事曆與Asana
- 網頁表單與Asana
- Zendesk整合
- Asana for Jira Cloud
- 來自Meta的Asana與工作空間
- JIRA資料中心常見問題
- Splunk + Asana
- 在 Asana 中整合 Salesforce
- 應用程式開發介面 (API)
- Claude 中的 Asana 應用程式
- ChatGPT 中的 Asana 應用程式
- 將時間追蹤資料從 Everhour 遷移至 Asana
- 合規性管理:應用程式開發介面 (API) 與整合支援
- Slack 與 Asana
- 使用 Asana for Adobe Creative Cloud
- eDiscovery資源中心
- 多組織部署
- 實施雙因素驗證
- 企業金鑰管理(EKM)
- Asana歐盟資料中心
- HIPAA合規性
- Asana和全球貿易合規
- 如何存取管理主控臺
- 隱私與安全
- 帳戶
- 雙因素驗證
- 服務帳戶
- 設定授權的 SAML 群組對應
- 資料維繫政策
- Asana帳戶電子郵件政策
- 刪除您的 Asana 帳戶
- 多個帳戶和合併
- 在系統管理主控台中管理密碼設定
- 請使用 SAML 群組對應和 SCIM 互動。
- 存取權限
- 在 Asana 中允許 IP 清單
- 合規管理附加元件
- 遵守 FedRAMP 規範
- 權限管理附加元件
- 全域驗證設定
- 自動移除訪客
- 行動應用程式安全權限
- 瞭解使用者角色權限
- 應用程式管理和整合
- 適用於Enterprise版組織的SecureAuth
- 個人資料欄位可編輯性控制項
- 對工作項目申請系統管理員權限
- 使用 SCIM 佈建及取消佈建
- Asana IP 位址範圍和主機名稱
- 系統管理員安全控制項
- Asana日本資料中心
- Asana中的系統管理員和超級管理員角色
- 具有自訂角色的角色型存取控制 (RBAC)
- 如何分離 Asana 帳戶
- Asana 的資料落地
- 使用 SCIM 在 Microsoft Entra ID 中設定 Asana 角色
- 付費方案的驗證和存取管理選項
- 使用 SCIM 在 Okta 中設定 Asana 角色
使用 SCIM 在 Microsoft Entra ID 中設定 Asana 角色
適用於Enterprise+ 版方案的組織。
開始之前
- 確保Asana 的整合已新增至您的 Microsoft Entra ID 帳戶並已設定。
- 您必須在 Microsoft Entra ID 中啟用 Asana 應用程式的自訂屬性建立。為此,請使用此連結開啟已完全啟用架構的 Microsoft Entra ID 入口網站。
- 或者,將此粗體字串附加到您的網址
- 新增 /?Microsoft_ADD_Connect_佈建_forceSchemaEditorEnabled=true #view/
- 或者,將此粗體字串附加到您的網址
在 Entra ID 中設定角色屬性和屬性對應
連結 Asana 網域後,請前往佈建標籤頁。
展開對應,並在下方點選佈建 Microsoft Entra ID 使用者
捲動至屬性對應頁面底部,然後勾選顯示進階選項。這將顯示更多選項。按一下編輯 Asana 的屬性清單。
如果您無法使用此功能,請確認您已按照開始之前中的步驟,在完全啟用架構的情況下開啟 Microsoft Entra ID。
在「編輯屬性清單」頁面上,新增名為rbacRoles的新使用者屬性作為字串類型。儲存屬性清單。
回到「屬性對應」頁面,點選「新增對應」。
將對應類型設定為表達式
將表達式設定為
- Join(",", IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\" super_admin\"", , )>"0", "1234567890", ""), IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"admin\"", , )>"0", "1234567890", ""), IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\" custom_role\"", , )>"0", "1234567890", ""), IIF(Instr(Join("", AssertiveAppRoleAssignmentsComplex([appRoleAssignments])), "\"value\":\"member\"", , )>"0", "1234567890", ""))
在此運算式中,您將設定角色名稱並從 Asana 中擷取相應的自訂角色 ID 以取代數字集。角色 ID 必須參數化 - ID (數字) 是用於示範的佔位符,必須替換為您自己的 Asana 自訂 ID。
- 重要提醒:角色名稱不能有空格,請使用底線代替。
重要提醒:運算式中的角色順序將決定角色指派的優先順序。頂端的角色將具有更高的優先順序。稍後,如果使用者位於多個角色群組中,他們將獲得此處定義的最高優先順序角色。
- 根據此範例,如果使用者同時位於 Entra ID 中的成員和super_admin角色群組中,他們將在 Asana 中獲得super_admin角色。
跳過預設值欄位
將目標屬性設定為rbacRoles ,這是我們剛剛建立的
將使用此屬性的匹配物件設定為「否」
將套用此對應設定為「永遠」
從 Asana 取得自訂 ID
前往管理角色頁面,點選每個角色右側的下拉式選單,然後點選複製自訂 ID。 對於每個標準角色 (Asana 成員、系統管理員和超級管理員) 以及您建立的任何自訂角色,重複此流程。
結果應如下所示:
點選OK (確定) 並儲存。
設定應用程式角色
在左側導覽窗格中,前往「管理」下的「使用者和群組」。點選此畫面上的應用程式註冊。
我們將建立與您設定的角色相符的應用程式角色。點選「建立應用程式角色」。
注意
在此建立的每個應用程式角色中設定的值必須與上述表達式集中的命名相符。該值不能有空格。請使用底線代替空格。
標準 Asana 角色
成員
- 顯示名稱:Asana 成員
- 允許的成員類型:使用者/群組
- 值:成員
- 描述:Asana 成員角色
- 請確認已勾選啟用此應用程式角色
系統管理員
- 顯示名稱:Asana 系統管理員
- 允許的成員類型:使用者/群組
- 值:系統管理員
- 描述:Asana 系統管理員角色
- 確保勾選啟用此應用程式角色
自訂角色:建立更多自訂應用程式角色,以匹配您設定的所有自訂角色
- 顯示名稱:Asana <自訂角色>
- 允許的成員類型:使用者/群組
- 值:custom_role_1
- 描述:Asana 自訂角色 #1
- 確保已勾選啟用此應用程式角色
點選套用以儲存應用程式角色。
從您的網域新增所有其他角色。
結果將如下所示:
為每個 Asana 角色建立 Entra 群組,並將角色指派給該群組
現在,為每個 Asana 角色建立 Entra 群組
現在,我們將角色指派給群組。前往 Enterprise 應用程式> Asana 應用程式>管理>使用者和群組:
點擊新增使用者/群組,並將每個群組與其相應的角色關聯:
結果將如下所示:
現在設定已完成,您可以將使用者新增至其相應的群組以指派角色。當下一個佈建週期運行時,此設定將為使用者指派相應的角色(或者,您可以依需求佈建),您將在 Asana 中看到此設定。
如果您是第一次佈建使用者,並希望透過 Entra ID 群組指派授權和角色,請依序執行此操作:首先將使用者佈建到其中一個授權或角色群組,然後在成功佈建使用者後,您可以將另一個授權或角色群組指派給使用者。如果沒有,Entra 只會指派一個屬性,而不會將另一個屬性讀取為使用者的「更新」。
This article has been AI-translated.
Send translation feedback.