Gå til hovedindhold

Begrænsning af adgang: Hvem må logge ind via Zendesk SSO i Entra ID?

Opdateret

Når SAML SSO er sat op mellem Microsoft Entra ID og Zendesk, har som udgangspunkt alle brugere i din Entra-tenant mulighed for at logge ind via SSO — med mindre adgangen begrænses aktivt. Denne artikel beskriver, hvordan du styrer præcis hvilke brugere og grupper der må tilgå Zendesk via Entra ID.

Det anbefales at konfigurere dette umiddelbart efter SSO-opsætningen som en del af en sikker og kontrolleret udrulning.

Se også Microsofts officielle dokumentation: Restrict a Microsoft Entra app to a set of users (Microsoft Learn)

Forudsætninger

  • Du skal være applikationsejer eller have rollen Cloud Application Administrator i Entra ID.
  • Zendesk-appen skal allerede være tilføjet som Enterprise Application i Entra ID (se artiklen om Opsætning af SAML SSO med Microsoft Entra ID).

Trin 1: Aktiver krav om brugerassignment

Første skridt er at slå til, at kun eksplicit tildelte brugere og grupper kan logge ind via Zendesk-appen.

  1. Log ind på Microsoft Entra admin center.
  2. Naviger til Entra ID > Enterprise apps > All applications.
  3. Find og vælg din Zendesk-applikation.
  4. Under Manage: vælg Properties.
  5. Find indstillingen Assignment required? og sæt den til Yes.
  6. Klik Save.

Fra dette tidspunkt vil brugere, der ikke er tildelt appen, blive afvist ved login — de modtager en fejlmeddelelse om manglende adgang.

Vigtigt: Brugere med rollen Global Administrator i Entra ID er undtaget fra assignment-kravet og vil altid have adgang, uanset om de er tildelt appen.

Trin 2: Tildel brugere og grupper

Når assignment-kravet er aktiveret, skal relevante brugere og grupper tildeles explicit.

  1. I Zendesk-applikationens oversigt: vælg Users and groups under Manage.
  2. Klik Add user/group.
  3. Klik på None Selected under Users for at åbne vælgerpanelet.
  4. Søg efter og vælg de ønskede brugere og/eller grupper (f.eks. "Zendesk-agenter" eller "Zendesk-administratorer").
  5. Klik Select og derefter Assign.

De tildelte brugere og grupper vises nu på listen og har adgang til at logge ind via Zendesk SSO.

Anbefalede fremgangsmåder

  • Brug grupper frem for individuelle brugere. Det er langt lettere at administrere adgang via sikkerhedsgrupper (f.eks. "Zendesk-agenter" og "Zendesk-administratorer"), da nye medarbejdere blot tilføjes til gruppen og automatisk får adgang.
  • Test med en lille gruppe først. Start med en testgruppe af teknisk kyndige medarbejdere, inden du udrullerfuldt til organisationen.
  • Husk en nødbruger. Sørg for, at mindst én Zendesk-administrator kan logge ind uden SSO (via ditdomæne.zendesk.com/access/normal), så der er en "nødudgang", hvis Entra ID-konfigurationen fejler.
  • Overvej SCIM-provisioning til fuld automatisering: når en medarbejder fratræder og fjernes fra gruppen i Entra ID, deaktiveres adgangen til Zendesk automatisk.

Yderligere ressourcer

Se Microsofts officielle guide for tekniske detaljer og avancerede scenarier (f.eks. begrænsning af app-til-app-adgang via PowerShell):
Restrict a Microsoft Entra app to a set of users — Microsoft Learn

Relaterede artikler

Drevet af Zendesk