Usa Enterprise Plan Manager (EPM) per stabilire politiche di sicurezza e governance per tutti i piani nei domini convalidati della tua organizzazione.
USM Content
EPM crea una gerarchia del piano con due livelli:
- Piano principale: questo piano configura le politiche e aggiunge piani alla famiglia.
- Piano gestito: questi piani ereditano le politiche di sicurezza e governance dal piano principale.
Contatta il tuo Smartsheet Customer Success Manager oppure il Technical Account Manager per definire il tuo piano principale per EPM. Una volta impostato il piano principale, segui i passaggi qui sotto.
Convalidare i domini
- Vai al Centro dell’Amministratore.
- Seleziona l’icona Menu nell’angolo in alto a sinistra e vai a Gestione dominio.
Seleziona Aggiungi dominio e segui le istruzioni sul pannello di destra. Per verificare i tuoi domini, devi configurare un record DNS pubblico.
Se non sei sicuro di come farlo, copia le istruzioni nella procedura guidata per informare il tuo amministratore DNS pubblico e chiedi loro di farlo per te.
- Dopo aver inserito tutte le informazioni, seleziona Verifica.
Una volta verificati i tuoi domini, eventuali piani aperti sotto quel dominio appariranno nella schermata Gestisci piani. Scopri di più sulla gestione dei domini.
Configurare le impostazioni di autenticazione
Questa procedura garantisce che tutte le persone nella tua organizzazione utilizzino lo stesso metodo di autenticazione. Segui le istruzioni nella procedura guidata; potresti dover contattare il tuo Identity Provider (IdP) per ottenere le informazioni necessarie.
- Si consiglia di utilizzare il single-sign-on (SSO) per l'autenticazione e disattivare l'email/password. Prima di applicare questa scelta, verifica la predisposizione del team a SSO.
- Avvisa il tuo team che stai implementando la gestione centralizzata dei piani e informa tutti che saranno aggiunti alla famiglia EPM.
- Chiedi a ciascun amministratore del piano di confermare se le persone nel loro piano utilizzano indirizzi email SSO come indirizzi email principali. L’amministratore del piano principale deve mantenere attivo il metodo tramite email/password al livello del piano principale fino a quando tutti gli amministratori dei piani gestiti non avranno confermato la loro predisposizione a SSO.
- Se gli amministratori dei piani gestiti non rispondono, l’amministratore del piano principale potrebbe doverli contattare per discutere del fatto che gli amministratori dei singoli piani gestiti potrebbero dover eseguire un’unione utenti per aggiornare gli indirizzi email principali affinché corrispondano agli indirizzi email SSO di eventuali utenti rimanenti.
Ti serve aiuto per la configurazione delle impostazioni di autenticazione? Controlla Centro dell’Amministratore: gestire le opzioni di autenticazione.
Aggiungere piani gestiti alla famiglia
- Nella schermata Gestisci piani, seleziona i piani con cui vuoi lavorare.
- Seleziona aggiungi. Questo converte eventuali piani indipendenti in piani gestiti. Erediteranno automaticamente le impostazioni di autenticazione e di convalida del dominio che hai creato nel piano principale.
Un messaggio identifica eventuali piani non idonei. Contatta il proprietario del piano per scoprire se desidera unire il suo piano a uno gestito esistente o passare a un piano Enterprise.
Definisci un intervallo di tempo per l’applicazione, per esempio l’attivazione del provisioning automatico dell’utente, e comunicalo al team. Dopo, possono comunque utilizzare il loro piano, ma non possono aggiungere nuovi utenti.
Imposta il comportamento del provisioning automatico dell'utente (UAP)
Questa sezione contiene informazioni rilevanti sia per il modello Collaboratore legacy che per il modello di abbonamento utente. Se non sei sicuro del tuo tipo di modello, consulta determinare il modello su cui si basa il tuo piano.
Questa impostazione si applica a tutti gli utenti nei tuoi domini convalidati per impostazione predefinita. Puoi attivare e disattivare il provisioning automatico dell’utente per domini specifici dopo averli aggiunti.
Per poter attivare il provisioning automatico dell’utente è necessario eseguire l’upgrade o l’unione dei piani di tipo non Aziendale. Dopo aver attivato il provisioning automatico dell’utente, per i piani non idonei non sarà più possibile aggiungere nuovi utenti. Scopri di più su UAP.
- Dal menu Centro amministrativo, vai a Impostazioni e seleziona Provisioning automatico dell'utente.
- Dal menu a discesa Comportamento di provisioning automatico, seleziona una delle seguenti opzioni:
- Disattivato: L'utente non riceve provisioning automatico.
- Attivato: Aggiungi come utente gratuito: L'utente viene aggiunto automaticamente come utente senza licenza.
Attivato: Aggiungi come utente con licenza: L'utente riceve automaticamente una licenza (modello Collaboratore legacy) o la designazione di Membro (modello di abbonamento utente).
Questa opzione si applica solo al Collaboratore legacy. Scopri di più sui tipi di utenti.
Una volta configurato UAP, i piani gestiti possono aggiungere utenti senza licenza (modello Collaboratore legacy) dal piano principale o invitare persone che non hanno account Smartsheet a unirsi ai loro piani. Se utilizzi SAML per l'autenticazione, puoi anche impostare una politica di movimento degli utenti. Scopri come impostare una politica di spostamento degli utenti.
Autorizzazioni ereditate
Se hai diversi piani e uno è impostato come piano principale in Enterprise Plan Manager, puoi configurare i controlli di pubblicazione per report, fogli e dashboard nel piano principale. Tutti i piani gestiti ereditano questi controlli.
Puoi anche ottenere controlli di condivisione sicuri nello stesso modo. Puoi modificare queste impostazioni nel piano gestito se sei un amministratore del piano principale.