Du kan konfigurera automatisk användaradministration (autoprovisioning) så att alla ändringar du gör i användarkonton i Google Workspace automatiskt synkroniseras med den här tredjepartsappen.
Automatiserad användarprovisionering fungerar endast på aktiva, avstängda eller borttagna användare. Arkiverade användare ingår inte.
Innan du börjar
Innan du kan konfigurera automatisk användarprovisionering måste du konfigurera SSO för Netskope. För stegen, gå till Netskope Cloud App .
Konfigurera automatisk användarprovisionering
Hämta API-åtkomsttoken och lägg till slutpunkts-URL för Netskope
- Gå till din Netskope-inloggningssida och logga in med ditt Netskope-administratörskonto.
- Klicka på Inställningar på sidan.
- Klicka på Verktyg på sidan
REST API v2 . - Klicka på Ny token .
- För Tokennamn anger du ett tokennamn.
- Klicka på Lägg till slutpunkt , sök efter SCIM och välj api/v2/scim/Users .
- För Privilegium , välj Läsa + Skriva .
- Klicka på Spara .
- Klicka på Kopiera token och spara åtkomsttoken.
Du behöver den för att slutföra konfigurationen i Googles administratörskonsol. - Klicka på OK .
Konfigurera automatisk provisionering för app
I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på Netskope .
- För Automatisk administration klickar du på Konfigurera automatisk administration .
- För Access token klistrar du in den access token som du kopierade från Netskope.
- Klicka på Fortsätt .
- För Endpoint URL , ersätt {tenant-name} med det klientnamn som du konfigurerade när du registrerade dig för ditt Netskope-konto.
- Klicka på Fortsätt .
För appattribut , kontrollera att alla obligatoriska attribut – de som är markerade med en asterisk (*) – är mappade till Googles katalogattribut. Om inte, klicka på nedåtpilen.
och mappa dem till deras lämpliga attribut.- Klicka på Fortsätt .
- (Valfritt) Så här begränsar du automatisk provisionering till specifika användargrupper:
- För Sök grupper anger du en eller flera bokstäver i gruppnamnet, väljer gruppnamnet och väljer ett omfång.
- Lägg till eventuella ytterligare grupper.
- (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort
.Om en grupp har användare från en sekundär domän eller från en annan organisation, etableras inte dessa användare.
- Klicka på Fortsätt .
- Bestäm hur länge användarna har åtkomst till appen efter att den har stängts av för dem eller deras Google Workspace-konto har stängts av eller tagits bort. Du kan permanent radera deras konto i Netskope. Du kan ställa in tidsramen individuellt för varje alternativ och välja inom 24 timmar eller efter en, 7 eller 21 dagar.
- Välj alternativ för var och en av dessa inställningar, efter behov:
- När en app är avstängd för en användare
- När en användare stängs av från Google
- När en användare tas bort från Google
Om du permanent tar bort användarkontot i Netskope tas kontot bort från arbetsytan. Ställ alltid in mer tid innan du permanent tar bort ett användares konto.
- Klicka på Slutför .
- Välj alternativ för var och en av dessa inställningar, efter behov:
- Aktivera automatisk provisionering .
- Klicka på Aktivera för att bekräfta.
Redigera provisioneringsinformation
Redigera användargrupper som omfattas av automatisk provisionering
Om du har aktiverat appen för vissa organisationsenheter är det bara användare i de tillagda grupperna som också är medlemmar i dessa organisationsenheter som omfattas av automatisk administration.
Du måste vara inloggad som superadministratör för den här uppgiften.I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på Netskope .
- Klicka på Automatisk provisionering .
- För etableringsomfattning klickar du på Redigera .
För Sök grupper anger du en eller flera bokstäver i gruppnamnet, väljer gruppnamnet och väljer ett omfång.
- Lägg till eventuella ytterligare grupper.
- (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort .
Om en grupp har användare från en sekundär domän eller från en annan organisation, etableras inte dessa användare.
- Klicka på Uppdatera .
Redigera tidsramar för avregistrering
I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på Netskope .
- Klicka på Automatisk provisionering .
- För avprovisionering klickar du på Redigera .
- Bestäm hur länge användarna har åtkomst till appen efter att den har stängts av för dem, eller efter att deras Google Workspace-konto har stängts av eller tagits bort. Du kan permanent radera deras konto i Netskope. Du kan ställa in tidsramen individuellt för varje alternativ och välja inom 24 timmar eller efter en, 7 eller 21 dagar.
Välj alternativ för var och en av dessa inställningar, efter behov:- När en app är avstängd för en användare
- När en användare stängs av från Google
- När en användare tas bort från Google
- Klicka på Uppdatera .
Stäng av automatisk provisionering och radera konfigurationsinformation
Du kan inaktivera automatisk administration för appen utan att förlora konfigurationsinformation. Eller så kan du inaktivera automatisk administration och ta bort all konfigurationsinformation.
Stäng av automatisk provisionering
Så här inaktiverar du automatisk provisionering för appen och behåller konfigurationsinformationen:
I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på Netskope .
- Välj ett alternativ:
- Stäng av automatisk provisionering .
- Klicka på Automatisk provisionering Status Stäng av .
- Klicka på Stäng av för att bekräfta.
Stäng av automatisk provisionering och radera konfigurationsinformation
I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på Netskope .
- Klicka på Automatisk provisionering .
- För att Ta bort konfiguration klickar du på Ta bort .
- Klicka på Ta bort för att inaktivera automatisk provisionering och ta bort all konfigurationsinformation.
Befintliga användare kommer inte att tas bort från Netskope och kan fortfarande använda appen.
Granska användningsinformation
- När du har aktiverat automatisk provisionering kan du granska användningsinformationen. Mer information finns i Övervaka automatisk användarprovisionering .
- Du kan granska följande användningsinformation för de senaste 30 dagarna:
| Administratörslogghändelse | Beskrivning |
|---|---|
| Skapa användare genom automatisk provisionering | Användare skapade genom automatisk provisionering |
| Uppdatera automatiskt provisionerad användare | Användare uppdaterade via automatisk provisionering |
| Automatiskt provisionerade användare med hård borttagning | Användare som raderats via automatisk provisionering |
| Misslyckanden | Misslyckade förfrågningar |
Om automatisk provisionering slutar fungera…
Ibland, på grund av kontoinaktivitet eller om administratörslösenordet för Netskope ändras, slutar automatisk administration att fungera. För att fortsätta synkronisera användarkonton i Google Workspace med appen måste du auktorisera automatisk administration igen.
Du måste vara inloggad som superadministratör för den här uppgiften.I Googles administratörskonsol, gå till Meny
Appar Webb- och mobilappar .Du måste vara inloggad som superadministratör för den här uppgiften.
- Klicka på Netskope .
- Klicka på Automatisk provisionering .
- För appauktorisering klickar du på Återauktorisera .
För Access token anger du Access token från Netskope.
Om du behöver generera en annan token följer du stegen i Hämta API-åtkomsttoken och lägg till slutpunkts-URL för Netskope (tidigare på den här sidan).
Klicka på Återauktorisera .
Mer information om andra anledningar till varför automatisk provisionering kan sluta fungera finns i appens dokumentation.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.