É possível configurar o provisionamento automático de usuários (provisionamento automático) para sincronizar automaticamente as alterações feitas nas contas de usuário no Google Workspace com o app de terceiros.
Antes de começar
Antes de configurar o provisionamento automático de usuários, configure o SSO para o Zscaler. Veja as etapas no app Zscaler na nuvem.
Configurar o provisionamento automático de usuários
Abrir seção | Recolher tudo e voltar ao início
-
Acesse a página de login do Zscaler e faça login com sua conta de administrador do Zscaler.
-
Para ativar o provisionamento do SCIM no portal de administrador da ZIA e receber o token de acesso da API e o URL do endpoint, consulte Configurar o SCIM.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
Apps
Apps da Web e para dispositivos móveis.
- Clique em Zscaler.
- Em Provisionamento automático, clique em Configurar provisionamento automático.
- Em Token de acesso, cole o token da API que você copiou do Zscaler.
- Clique em Continuar.
- Em Endpoint URL, cole o URL do endpoint que você copiou do Zscaler.
- Em Atributos de app, verifique se todos os atributos obrigatórios, marcados com um asterisco (*), estão mapeados para os atributos do diretório do Google. Se não estiverem, clique na seta para baixo
e faça o mapeamento para o atributo adequado.
- Clique em Continuar.
- (Opcional) Para limitar o provisionamento automático a grupos de usuários específicos:
Se um grupo tiver usuários de um domínio secundário ou de fora da sua organização, eles não serão provisionados.
- Em Pesquisar grupos, digite uma ou mais letras do nome do grupo, selecione o nome do grupo e escolha um escopo.
- Adicione outros grupos.
- Para excluir um grupo, clique em Excluir
.
- Decida por quanto tempo os usuários terão acesso ao app depois que ele for desativado ou a conta do Google Workspace for suspensa ou excluída. É possível suspender e, em seguida, excluir a conta dele de forma irreversível no Zscaler. ou apenas suspendê-la ou fazer uma exclusão irreversível. É possível definir o período individualmente para cada opção e escolher entre 24 horas ou após 1, 7 ou 21 dias.
- Escolha opções para cada uma destas configurações, conforme necessário:
- Quando um app está desativado para um usuário
- Quando um usuário está suspenso no Google
- Quando um usuário é excluído do Google
- Clique em Concluir.
- Escolha opções para cada uma destas configurações, conforme necessário:
- Ative o Provisionamento automático.
- Clique em Ativar para confirmar.
e faça o mapeamento para o atributo adequado.
.Editar informações de provisionamento
Abrir seção | Recolher tudo e voltar ao início
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
- Clique em Zscaler.
- Clique em Provisionamento automático.
- Em Escopo do provisionamento, clique em Editar.
- Em Pesquisar grupos, digite uma ou mais letras do nome do grupo, selecione o nome do grupo e escolha um escopo.
- Adicione outros grupos.
- Para excluir um grupo, clique em Excluir
Se um grupo tiver usuários de um domínio secundário ou de fora da sua organização, eles não serão provisionados.
- Clique em Atualizar.
Se você tiver ativado o app Zscaler para determinadas unidades organizacionais, apenas os usuários nos grupos adicionados que também fazem parte dessas unidades organizacionais vão estar sujeitos ao provisionamento automático.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
- Clique em Zscaler.
- Clique em Provisionamento automático.
- Em Desprovisionamento, clique em Editar.
- Decida por quanto tempo os usuários terão acesso ao app depois que ele for desativado ou a conta do Google Workspace for suspensa ou excluída. É possível suspender e, em seguida, excluir a conta dele de forma irreversível no Zscaler. ou apenas suspendê-la ou fazer uma exclusão irreversível. É possível definir o período individualmente para cada opção e escolher entre 24 horas ou após 1, 7 ou 21 dias.
- Escolha opções para cada uma destas configurações, conforme necessário:
- Quando um app está desativado para um usuário
- Quando um usuário está suspenso no Google
- Quando um usuário é excluído do Google
- Clique em Concluir.
- Escolha opções para cada uma destas configurações, conforme necessário:
Desativar o provisionamento automático e excluir as informações de configuração
Abrir seção | Recolher tudo e voltar ao início
É possível desativar o provisionamento automático do app Zscaler sem perder as informações de configuração. Também é possível desativar o provisionamento automático e remover as informações de configuração.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
- Clique em Zscaler.
- Escolha uma opção:
- Desative o Provisionamento automático.
- Clique em Provisionamento automático
Status
- Clique em Desativar para confirmar.
Status-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
- Clique em Zscaler.
- Clique em Provisionamento automático.
- Em Excluir configuração, clique em Excluir.
- Clique em Excluir para desativar o provisionamento automático e remover as informações de configuração.
Os usuários não vão ser removidos do Zscaler e ainda vão poder usar o app.
Revisar informações de uso
Após ativar o provisionamento automático, você poderá analisar as informações de uso. Confira mais detalhes em Monitorar o provisionamento automático de usuários.
Você pode analisar as seguintes informações de uso nos últimos 30 dias:
|
Evento de registro do administrador |
Descrição |
|---|---|
|
Criar usuário por provisionamento automático |
Usuários criados pelo provisionamento automático |
|
Atualizar usuário provisionado automaticamente |
Usuários atualizados pelo provisionamento automático |
|
Suspender usuário provisionado automaticamente |
Usuários suspensos pelo provisionamento automático |
|
Cancelar suspensão de usuário provisionado automaticamente |
Usuários reativados pelo provisionamento automático |
|
Exclusão irreversível de usuário provisionado automaticamente |
Usuários excluídos pelo provisionamento automático |
|
Falhas |
Solicitações com falha |
Se o provisionamento automático parar de funcionar...
Às vezes, devido à inatividade da conta ou se a senha de administrador do Zscaler mudar, o provisionamento automático deixa de funcionar. Para continuar sincronizando as contas de usuário no Google Workspace com o app, você precisa autorizar novamente o provisionamento automático.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
- Clique em Zscaler.
- Clique em Provisionamento automático.
- Em Autorização de apps, clique em Reautorizar.
- Em Token de acesso, digite o token de API do Zscaler.
Se você precisar gerar outro token, siga as etapas em Gerar o token de acesso da API e o URL do endpoint para o app ZScaler.
- Clique em Reautorizar.
Para saber mais sobre outros motivos que impedem o provisionamento automático de funcionar, consulte a documentação do app.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.