Gerenciar usuários do Smartsheet pelo Azure Active Directory

Use o Azure AD (Azure Active Directory) para provisionar, desprovisionar e gerenciar os perfis dos usuários em seu plano do Smartsheet.

Quem pode usar isso?

Planos:

  • Enterprise

Permissões:

  • Administrador de sistema

Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.

Este artigo discute informações relevantes tanto para o modelo de colaborador legado quanto para o modelo de assinatura de usuário. Se você não tem certeza sobre o tipo de modelo, saiba como identificar o modelo do seu plano.

Visão geral

  • Nos planos do modelo de colaborador legado, o Smartsheet permite provisionar usuários como não licenciados sem atribuir funções específicas a eles. Qualquer novo usuário não licenciado provisionado pelo Azure AD não aparecerá no centro de administração do Smartsheet até que ele entre pela primeira vez ou seja adicionado a um grupo do Smartsheet.
  • Nos planos do modelo de assinatura de usuário, todos os novos usuários provisionados pelo Azure AD são designados como membros provisórios após a criação. A única exceção a essa regra é a função de administrador de sistema, que pode ser provisionada a um usuário não membro (visualizador). Além disso, a atualização ou o rebaixamento de usuários só podem ser realizados na página Gerenciar reajuste do centro de administração.

Os membros provisórios têm o mesmo acesso a recursos que os membros regulares, mas apenas por um tempo limitado. Saiba mais sobre o processo de reajuste e os recursos dos membros provisórios.

Pré-requisitos

Administradores de sistema e um administrador de TI podem configurar o Active Directory com o Smartsheet. Contanto que também sejam administradores do Azure AD, administradores de sistema podem gerenciar usuários (provisionar, desprovisionar, alterar informações e funções de perfil do usuário) no Active Directory.

  1. Entre em contato com o representante da sua conta ou com o suporte do Smartsheet para habilitar essa capacidade no plano da sua organização.
  2. Faça o treinamento on-line sobre a Integração do Azure Active Directory com o Smartsheet.

Conectar o Azure AD ao Smartsheet

- Use este URL SCIM para configurar a integração do Azure Active Directory: https://scim.smartsheet.com/v2/
- As contas na UE devem usar este URL: https://scim.smartsheet.eu/v2/

 

  1. Entre no Smartsheet com credenciais de administrador de sistema.
  2. No Smartsheet, gere um token de API em Conta > Aplicativos e integrações > Acesso de API > Gerar novo token de acesso. O token gerado é executado com suas credenciais (é uma senha para sua conta). Trate-o de acordo.
  3. No Azure AD, fale com a administração de TI para que o bloco de galeria do Smartsheet seja habilitado com o ID de aplicativo 3290e3f7-d3ac-4165-bcef-cf4874fc4270.

Configurar o provisionamento e o desprovisionamento de usuários no Smartsheet

Consulte os recursos a seguir para saber como configurar o serviço de provisionamento do Azure Active Directory. Essa configuração permite criar, atualizar e desativar usuários e grupos no Smartsheet de acordo com as respectivas atribuições no diretório:

Os usuários desprovisionados serão desativados. Os usuários desativados não poderão entrar no Smartsheet e não estarão mais atribuídos a uma licença (modelo de colaborador legado) ou designação de membro, e essa licença ou designação de membro estará disponível para que você a reatribua.

Se você deseja excluir a conta do Smartsheet:

  1. desative a integração do Azure AD ao Smartsheet;

  2. remova manualmente o usuário no centro de administração.

     

Sobre grupos no Azure AD ou Smartsheet

O serviço de provisionamento do Azure AD atualiza apenas os usuários “atribuídos” ao aplicativo do Smartsheet. Os usuários são atribuídos ao serem incluídos em grupos específicos do Azure AD mapeados por função.

  • Se os usuários não forem atribuídos a nenhum grupo de funções do Smartsheet no Azure AD, eles não serão atualizados ou afetados no aplicativo do Smartsheet.
  • Se os usuários forem atribuídos a um grupo de funções do Smartsheet no Azure AD, provisionados no Smartsheet e posteriormente removidos desse grupo, eles serão desativados durante o próximo ciclo de provisionamento.
  • Se um usuário do Smartsheet tiver uma conta no Azure AD, mas não estiver atribuído a nenhum grupo do Azure AD mapeado para funções do Smartsheet, o Azure AD basicamente ignorará esse usuário durante o provisionamento.

Relatório da lista de usuários

Para baixar a lista de usuários atuais:

  1. No centro de administração, selecione o ícone de menuno canto superior esquerdo.
  2. Acesse Usuários e grupos > Funções de usuário e relatórios.
  3. Selecione Mais ações > Lista de usuários. Consulte Centro de administração: adicionar, editar ou desativar usuários para obter mais informações. Use essa lista para atribuir aos usuários as funções corretas no Azure AD. Assim, todos os usuários serão provisionados na sua conta ao fazer login no Smartsheet pela primeira vez.
Download User List as a CSV file

No relatório, você encontra os seguintes campos:

  • Nome
  • E-mail
  • Status
  • Divisão
  • Departamento
  • Centro de custo

Os dados de Divisão, Departamento e Centro de custo são preenchidos pelo serviço do Active Directory. Se houver dados para esses campos, eles serão mostrados no relatório da Lista de usuários. Se os dados do serviço de diretório não existirem, os campos ficarão em branco no relatório da Lista de usuários.

Os dados do relatório são sincronizados automaticamente com o serviço de diretório, embora o serviço determine a taxa exata de atualização.

Importante lembrar

Após a configuração, tenha cuidado ao fazer alterações importantes, como modificações em massa manuais ou com script. Scripts preparados incorretamente podem causar o desprovisionamento não intencional quando usados com a integração do Azure Directory. Se tiver dúvidas ou precisar de mais ajuda sobre como fazer alterações significativas, contate o suporte.