Questo articolo risponde alle domande più comuni e offre suggerimenti per la risoluzione dei problemi relativi alla gestione degli utenti forniti tramite SCIM (System for Cross-domain Identity Management). Per le istruzioni sulla configurazione iniziale, consulta la Guida alla configurazione di SCIM 2.0 Entra ID.
- Utenti inattivi e conteggio delle licenze
- Provisioning basato su gruppi: verifica il mapping
- Accesso ai log di provisioning
- FAQ
1. Utenti inattivi e conteggio delle licenze
Gli utenti in deskbird possono essere Attivi o Inattivi. Solo gli utenti Attivi vengono conteggiati nel totale delle tue licenze, quelli Inattivi no.
Quando un utente viene rimosso dall’ambito di provisioning SCIM (ad esempio, rimosso dal gruppo sincronizzato in Entra ID), verrà impostato come Inattivo in deskbird durante il prossimo ciclo di provisioning. Gli utenti inattivi non possono accedere o effettuare prenotazioni.
Best practice
Includi nell’ambito di provisioning SCIM solo gli utenti e i gruppi che hanno effettivamente bisogno di accedere a deskbird. Controlla regolarmente la tua lista utenti in Portale amministratore > Utenti per assicurarti che corrisponda all’ambito di provisioning.
2. Provisioning basato su gruppi: verifica il mapping
Se utilizzi il provisioning SCIM basato su gruppi con Microsoft Entra ID, è importante verificare il mapping degli attributi del gruppo. Senza la configurazione corretta, gli utenti rimossi dai gruppi di Entra ID potrebbero non essere disattivati correttamente in deskbird.
Come verificare:
- Nel portale Microsoft Entra ID, vai alla tua applicazione SCIM di deskbird.
- Vai su Provisioning > Mapping.
- Seleziona Provision Microsoft Entra ID Groups.
- Scorri fino in fondo e clicca su Mostra opzioni avanzate.
- Trova l’attributo con attributo di destinazione members.
- Assicurati che:
- ❌
urn:ietf:params:scim:schemas:core:2.0:Groupnon sia selezionato - ✅
urn:ietf:params:scim:schemas:extension:enterprise:2.0:Userrimanga selezionato
- ❌
- Salva le modifiche e attendi qualche minuto affinché Entra ID le applichi.
Con questa configurazione, gli utenti rimossi dai gruppi di Entra ID verranno correttamente impostati come Inattivi in deskbird durante il prossimo ciclo di provisioning. Per la guida completa alla configurazione, consulta la Guida alla configurazione di SCIM 2.0 Entra ID.
3. Accesso ai log di provisioning
Se gli utenti non vengono forniti o disattivati come previsto, i log di provisioning di Entra ID sono il primo posto da controllare. Questi log mostrano lo stato di ogni operazione di sincronizzazione e possono aiutarti a individuare eventuali problemi prima di contattare il supporto.
Per sapere come accedere e interpretare i log di provisioning, consulta la documentazione ufficiale Microsoft:
👉 Microsoft Entra ID: Log di provisioning
Quando contatti il supporto deskbird per problemi di provisioning, includi uno screenshot o l’esportazione dei log di provisioning relativi agli utenti interessati. Questo velocizza molto la diagnosi.
4. FAQ
Questo è spesso causato da un problema di mapping degli attributi del gruppo in Entra ID. Verifica il mapping come descritto nella sezione 2 di questo articolo. Controlla anche i log di provisioning in Entra ID per confermare che la rimozione sia stata inviata a deskbird. Se i log mostrano una disattivazione avvenuta con successo ma l’utente risulta ancora Attivo in deskbird, contatta il supporto.
Il primo ciclo di provisioning SCIM può richiedere 1–2 ore a seconda del numero di utenti e gruppi. Dopo la sincronizzazione iniziale, Entra ID esegue sincronizzazioni incrementali circa ogni 40 minuti. Le modifiche agli attributi utente o alle appartenenze ai gruppi saranno visibili in deskbird dopo il ciclo di sincronizzazione successivo.
Sì. deskbird supporta il provisioning SCIM sia con Microsoft Entra ID che con Okta. L’endpoint SCIM è lo stesso (https://api.deskbird.app/v2/scim). Segui la procedura standard di configurazione SCIM di Okta e usa il token SCIM di deskbird generato in Portale amministratore > API keys.
Per aiutarci a risolvere il problema il più rapidamente possibile, includi:
- L’indirizzo email di 2–3 utenti interessati.
- Uno screenshot o l’esportazione dei log di provisioning di Entra ID per quegli utenti.
- Una descrizione del comportamento atteso rispetto a quello effettivo.