Des parties de cette page peuvent avoir été traduites automatiquement.

Admin Center : Gérer les groupes IdP basés sur les rôles

Une fois que l'accès géré par IdP est activé pour votre plan Smartsheet, les administrateurs de groupe et les administrateurs système peuvent créer et gérer des groupes IdP basés sur des rôles dans Admin Center. Cela leur permet de contrôler l'accès et les autorisations des utilisateurs dans Smartsheet en fonction des groupes basés sur les rôles existants dans votre système de fournisseur d'identité (IdP).

Qui peut l’utiliser ?

Forfaits :

  • Enterprise

Autorisations :

  • Administrateur de groupe
  • Administrateur système

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Présentation

  • Les administrateurs système des plans Enterprise où le domaine est activé et validé peuvent afficher, créer, modifier et supprimer les groupes IdP basés sur les rôles pour les domaines validés et activés dans leurs plans.
    • Les administrateurs système des plans de validation ne sont autorisés à voir que les groupes IdP disponibles. Ils ne peuvent pas créer, modifier ou supprimer les groupes basés sur les rôles de l'IdP.
  • Dans les familles Enterprise Plan Manager (EPM), seuls les administrateurs système du plan principal EPM peuvent créer, modifier ou supprimer des groupes gérés par l'IdP.
  • Les administrateurs système peuvent également autoriser les administrateurs de groupe de leur plan ou du plan principal EPM à créer des rôles IdP ou des groupes IdP via l'écran Gestion des groupes. Cependant, cela n'est possible que pour le domaine auquel appartient l'administrateur de groupe.

Les groupes IdP basés sur les rôles créés pour un domaine validé et activé sont disponibles pour tous les plans d'entreprise qui ont validé le même domaine.

Créer un groupe basé sur les IdP

  1. Dans le centre d’administration, sélectionnez l’icône Menu en haut à gauche.
  2. Accéder à Paramètres > IdP Managed Access(Accès géré par l’IdP).

  3. Sélectionnez Ajouter des rôles. La feuille IdP Managed Access s'ouvrira dans un nouvel onglet de Smartsheet.

    Vous pouvez également accéder à la page IdP Managed Access via la carte Security sur la page d'accueil de l'Admin Center.

À propos de la feuille d'accès gérée par l'IdP

L'activation de la fonction IdP Managed Access génère automatiquement la feuille d'accès gérée par l'IdP et la partage avec tous les administrateurs système existants dans le plan.

En utilisant la feuille Smartsheet liée, les administrateurs système et les administrateurs de groupe (si autorisés) peuvent ajouter des rôles qui correspondent aux rôles dans votre IdP et sont associés aux domaines activés. Seuls les domaines activés dans ce plan seront listés pour la sélection et la création de groupes basés sur des IdP.

IdP managed access sheet in Smartsheet app

Groupes basés sur les IdP

Dans la page IdP Managed Access d' Admin Center, sélectionnez Edit roles (Modifier les rôles).

Create and map IdP role-based groups option in IdP Managed Access page in Admin Center

Autoriser les administrateurs de groupe à créer des groupes basés sur des rôles d’IdP

Dans la page IdP Managed Access d' Admin Center, activez la case à cocher permettant aux administrateurs de groupe de créer des groupes IdP basés sur des rôles à partir de la page Group Management.

Allow Group Admins to create IdP role-based groups option in IdP Managed Access page in Admin Center

Autoriser les demandes de groupes supplémentaires basés sur les rôles de l'IdP

Les administrateurs système qui n'ont pas autorisé les administrateurs de groupe à créer des groupes IdP basés sur des rôles peuvent partager un lien vers un formulaire Smartsheet ou une autre ressource. Cela permet aux administrateurs de groupe dont les domaines sont activés de demander la création de groupes supplémentaires basés sur les rôles de l'IdP.

System Admins can include a link to make a request to create additional IdP role-based groups

Créer des groupes basés sur des IdP dans la gestion des groupes

Les administrateurs de groupe et les administrateurs système des plans d'activation ou du plan principal EPM peuvent créer des groupes IdP basés sur des rôles dans la page Gestion des groupes d'Admin Center si un administrateur système de leur plan les y autorise. Cependant, les administrateurs de groupe ne peuvent créer des groupes IdP basés sur les rôles que pour le domaine auquel ils appartiennent.

  1. Dans le centre d’administration, sélectionnez l’icône Menu en haut à gauche.
  2. Naviguer vers Group Management et sélectionner Create IdP role-based group (Créer un groupe IdP basé sur des rôles). Un panneau apparaît à droite de l'écran.
  3. Choisissez un nom pour les groupes IdP basés sur les rôles et entrez-les dans la zone de texte. Ensuite, suivez les instructions du panneau pour terminer la procédure. 
Create IdP role-based group option in Group Management page

Demander la création de groupes IdP

Les administrateurs de groupe des domaines validés ou des plans enfants EPM ne peuvent pas ajouter de nouveaux groupes IdP basés sur les rôles. Toutefois, si l'administrateur système du plan d'activation ou du plan principal EPM a fourni un lien de soumission, il peut demander leur création via la gestion de groupe.

  • Dans la page Gestion des groupes, sélectionnez Créer un groupe IdP basé sur des rôles > Commencer votre demande. 

    Request the creation of IdP role-based groups

Les groupes basés sur les rôles de l'IdP reconnaîtront-ils les changements de rôle dès qu'ils se produiront ?

Les changements de rôle de l'IdP ne prennent pas effet immédiatement. Par exemple, si le rôle d'un utilisateur change alors que sa session Smartsheet est active, le changement de rôle ne s'appliquera qu'après que l'utilisateur se soit déconnecté puis reconnecté à la fois de Smartsheet et de son système IdP.

Puis-je créer des rôles différents de ceux de mon IdP ?

Non. Vous ne pourrez pas créer des rôles qui ne sont pas déjà présents dans votre système d'identité (IdP).

Cette feuille est-elle créée automatiquement par la fonction ? Dans l'affirmative, est-il automatiquement partagé avec tous les administrateurs système du plan ?

Oui. Une fois que l'accès géré par IdP est activé, la feuille d'accès géré par IdP est automatiquement partagée avec tous les administrateurs de système existants dans le plan. Si nécessaire, les administrateurs système peuvent ensuite la partager avec d'autres administrateurs système comme n'importe quelle autre feuille.

Puis-je renommer la feuille ? Si oui, est-ce que cela brise la fonctionnalité ?

Oui. Le fait de renommer la feuille ne perturbe ni n'interrompt sa fonctionnalité.

Puis-je modifier l'emplacement de la feuille ? Si oui, est-ce que cela brise la fonctionnalité ?

Oui, le fait de changer l'emplacement de la feuille peut nuire à sa fonctionnalité. Lorsque la feuille est créée, elle est placée dans un espace de travail partagé par les administrateurs. Il est donc conseillé d'éviter de modifier l'emplacement de la feuille.

Puis-je supprimer la feuille ?

Oui, mais la fonctionnalité s'en trouvera altérée.

Si la feuille d'accès gérée par l'IdP est supprimée et retirée des éléments supprimés, existe-t-il un moyen de la récupérer ?

Oui. La désactivation puis la réactivation de la fonction recréent la feuille avec les données des domaines actuellement activés dans le plan.

Qu'advient-il des rôles de groupe existants si la feuille est modifiée ou supprimée ?

Cela n'aura pas d'impact sur l'expérience de partage, mais les administrateurs système ne pourront plus gérer ou modifier les groupes IdP.

Puis-je revenir sur des modifications accidentelles apportées à la feuille ?

Oui. Les administrateurs système peuvent désactiver puis réactiver la fonction, ce qui recréera la feuille.

Des autorisations spécifiques sont-elles requises pour modifier ou supprimer cette feuille ?

Oui, l'utilisateur doit avoir des droits d'éditeur ou supérieurs sur la feuille.