Impostare e configurare Enterprise Plan Manager

Usa Enterprise Plan Manager (EPM) per configurare politiche di sicurezza e governance per tutti i piani nell'ambito dei domini convalidati della tua organizzazione. 

EPM crea una gerarchia del piano con due livelli:

• Piano principale: questo piano configura le politiche e aggiunge piani alla famiglia.
• Piano gestito: questo piano eredita le politiche di sicurezza e governance dal piano principale. 

Contatta il tuo Smartsheet Customer Success Manager oppure il Technical Account Manager per definire il tuo piano principale per EPM.

Una volta configurato il piano principale, segui i passaggi elencati di seguito. 

Convalidare i domini

1. Seleziona Aggiungi dominio e segui le istruzioni sul pannello di destra. Dovrai configurare un record DNS pubblico per verificare i tuoi domini. Non sai come fare? Puoi copiare le istruzioni nella procedura guidata e inviarle al tuo amministratore DNS pubblico, che si occuperà della configurazione. 
2. Dopo aver inserito tutte le informazioni, seleziona Verifica. 

Scopri di più sulla convalida dei domini. 

Una volta verificati i tuoi domini, eventuali piani aperti sotto tali domini saranno mostrati nella schermata Gestisci piani.  

Configurare le impostazioni di autenticazione

Questa procedura garantisce che tutte le persone nella tua organizzazione utilizzino lo stesso metodo di autenticazione. Segui le istruzioni della procedura guidata; potrebbe essere necessario contattare il tuo Identity Provider per ottenere le informazioni necessarie. 

Una buona pratica consiste nell'utilizzare il single-sign on (SSO) e disattivare l'e-mail/la password. Prima di applicare questa scelta, verifica la predisposizione del team a SSO. Avvisa il team che stai implementando una gestione centralizzata del piano. Fai sapere a tutti che saranno aggiunti alla famiglia EPM. Chiedi a ciascun amministratore del piano di verificare che le persone incluse nel piano utilizzino indirizzi e-mail SSO come indirizzi principali. L'amministratore del piano principale deve lasciare il metodo tramite e-mail/password al livello del piano principale fino a quando tutti gli amministratori dei piani gestiti non avranno confermato la loro predisposizione a SSO.

Se gli amministratori dei piani gestiti non rispondono, l’amministratore del piano principale deve contattarli per discutere del fatto che gli amministratori dei singoli piani gestiti POTREBBERO dover eseguire un’unione utenti per aggiornare gli indirizzi e-mail principali in modo che corrispondano agli indirizzi e-mail SSO di eventuali utenti rimanenti.

• Nel Centro dell’Amministratore, seleziona Configura impostazioni di autenticazione e segui le istruzioni mostrate sullo schermo. 

Ti serve aiuto per la configurazione delle impostazioni di autenticazione? Leggi l'articolo Gestire le opzioni di autenticazione per un Piano aziendale. 

Aggiungere piani gestiti alla famiglia

• Nella schermata Gestisci piani, seleziona i piani con cui vuoi lavorare, quindi fai clic su aggiungi. In questo modo, eventuali piani indipendenti saranno convertiti in piani gestiti. Questi piani erediteranno automaticamente le impostazioni di autenticazione e di convalida del dominio che hai creato nel piano principale. 

Un messaggio identifica eventuali Piani non idonei. Contatta il proprietario del piano per scoprire se vuole unire il suo piano a uno gestito esistente o passare a un piano Aziendale. Definisci un intervallo di tempo per l'applicazione, per esempio l'attivazione del provisioning automatico (User Auto Provisioning, UAP) e comunicalo al team. Trascorso il periodo definito, potranno comunque usare il loro piano ma non potranno più aggiungere nuovi utenti.

Configurare il comportamento User Auto Provisioning (UAP). 

Per impostazione predefinita, questa configurazione si applicherà a tutti i gli utenti nei tuoi domini convalidati. Puoi attivare e disattivare UAP per domini specifici dopo averli aggiunti. 

Per poter attivare UAP è necessario eseguire l'aggiornamento o l'unione dei piani non Aziendali. Dopo aver attivato UAP, per i piani non idonei non sarà più possibile aggiungere nuovi utenti.

Scopri di più su UAP.

Nel menu Centro dell’Amministratore, in Visualizzazione Organizzazione, seleziona Domains and UAP (Domini e UAP).

1. Nel menu a discesa UAP seleziona una delle opzioni: 
   Disattivato: l’utente non riceverà automaticamente il provisioning.
   Attivato: Aggiungi come utente gratuito: l’utente sarà aggiunto automaticamente come utente senza licenza.
   Attivato: Aggiungi come utente con licenza: all’utente verrà assegnata automaticamente una licenza.

Scopri di più sui tipi di utenti. 

Una volta configurato UAP, è possibile aggiungere ai piani gestiti utenti senza licenza dal piano principale o invitare persone che non hanno un account Smartsheet a unirsi ai loro piani.  Se usi SAML per l'autenticazione, puoi anche configurare una Politica di spostamento degli utenti. Ulteriori informazioni. 

Autorizzazioni ereditate

Se hai diversi piani e uno è impostato come piano principale in Enterprise Plan Manager, puoi configurare i controlli di pubblicazione per report, fogli e dashboard nel piano principale. Tutti i piani gestiti erediteranno questi controlli.

Puoi anche ottenere controlli di condivisione sicuri nello stesso modo.

Puoi modificare queste impostazioni del piano gestito se sei un amministratore del piano principale.