Je kunt geautomatiseerde gebruikersprovisionering (autoprovisionering) instellen, zodat alle wijzigingen die je aanbrengt in gebruikersaccounts in Google Workspace automatisch worden gesynchroniseerd met deze app van derden.
Geautomatiseerde gebruikersprovisionering werkt alleen voor actieve, geschorste of verwijderde gebruikers. Gearchiveerde gebruikers worden hier niet meegerekend.
Voordat je begint
Voordat je geautomatiseerde gebruikersprovisioning kunt instellen, moet je SSO voor Zscaler configureren. Ga naar de Zscaler cloud-app voor de stappen.
Stel geautomatiseerde gebruikersprovisionering in.
Ontvang een toegangstoken en de endpoint-URL voor de app.
- Ga naar de Zscaler-aanmeldpagina en meld u aan met uw Zscaler-beheerdersaccount.
- Schakel SCIM-provisioning in via het ZIA-beheerportaal en ontvang het API-toegangstoken en de endpoint-URL. Zie 'SCIM configureren' voor de stappen.
Stel automatische provisioning in voor de app.
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Zscaler .
- Voor automatische configuratie klikt u op 'Automatische configuratie configureren' .
- Plak bij 'Access token' het toegangstoken dat je van Zscaler hebt gekopieerd en klik op 'Continue' .
- Plak bij Endpoint URL de endpoint-URL die je van Zscaler hebt gekopieerd en klik op Doorgaan .
Controleer voor app-kenmerken of alle verplichte kenmerken (de kenmerken die met een asterisk (*) zijn gemarkeerd) zijn gekoppeld aan kenmerken in de Google-directory. Zo niet, klik dan op de pijl naar beneden.
en ze koppelen aan het bijbehorende attribuut.- Klik op Doorgaan .
- (Optioneel) Om automatische provisioning te beperken tot specifieke gebruikersgroepen:
- Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.
- Voeg eventuele extra groepen toe.
- (Optioneel) Om een groep te verwijderen, klikt u op Verwijderen.
.Als een groep gebruikers bevat uit een secundair domein of van buiten uw organisatie, worden die gebruikers niet aangemaakt.
- Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld of hun Google Workspace-account is opgeschort of verwijderd. Je kunt ervoor kiezen om hun account eerst op te schorten en vervolgens definitief te verwijderen in Zscaler. Of je kunt ze alleen opschorten of definitief verwijderen. Je kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of 21 dagen.
- Selecteer de gewenste opties voor elk van deze instellingen:
- Wanneer een app voor een gebruiker wordt uitgeschakeld
- Wanneer een gebruiker door Google wordt geschorst
- Wanneer een gebruiker door Google wordt verwijderd
Als je een gebruikersaccount in Zscaler opschort, wordt het gemarkeerd als gedeactiveerd. Als je een gebruikersaccount in Zscaler definitief verwijdert, wordt het account uit de werkruimte verwijderd. Stel altijd een langere tijd in voordat je een gebruikersaccount definitief verwijdert.
- Klik op Voltooien .
- Selecteer de gewenste opties voor elk van deze instellingen:
- Schakel automatische configuratie in.
- Klik op 'Inschakelen' om te bevestigen.
Bewerk de provisioneringsinformatie.
Gebruikersgroepen bewerken die onderworpen zijn aan automatische aanmaak.
Als u de app voor bepaalde organisatie-eenheden hebt ingeschakeld, worden alleen gebruikers in de toegevoegde groepen die ook lid zijn van die organisatie-eenheden automatisch geconfigureerd.
Voor deze taak moet u zijn aangemeld als superbeheerder .Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Zscaler .
- Klik op Automatische configuratie .
- Voor het provisioneringsbereik klikt u op Bewerken .
Voor zoekgroepen voert u een of meer letters van de groepsnaam in, selecteert u de groepsnaam en kiest u een zoekbereik.
- Voeg eventuele extra groepen toe.
- (Optioneel) Om een groep te verwijderen, klikt u op Verwijderen. .
Als een groep gebruikers bevat uit een secundair domein of van buiten uw organisatie, worden die gebruikers niet aangemaakt.
- Klik op Bijwerken .
Uitschrijvingsperioden bewerken
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Zscaler .
- Klik op Automatische configuratie .
- Voor het deactiveren van accounts klikt u op Bewerken .
- Bepaal hoe lang gebruikers toegang hebben tot de app nadat deze voor hen is uitgeschakeld of hun Google Workspace-account is opgeschort of verwijderd. Je kunt ervoor kiezen om hun account eerst op te schorten en vervolgens definitief te verwijderen in Zscaler. Of je kunt ze alleen opschorten of definitief verwijderen. Je kunt de tijdsperiode voor elke optie afzonderlijk instellen en kiezen voor binnen 24 uur of na één, zeven of 21 dagen .
Selecteer de gewenste opties voor elk van deze instellingen:- Wanneer een app voor een gebruiker wordt uitgeschakeld
- Wanneer een gebruiker door Google wordt geschorst
- Wanneer een gebruiker door Google wordt verwijderd
Als je een gebruikersaccount in Zscaler opschort, wordt het gemarkeerd als gedeactiveerd. Als je een gebruikersaccount in Zscaler definitief verwijdert, wordt het account uit de werkruimte verwijderd. Stel altijd een langere tijd in voordat je een gebruikersaccount definitief verwijdert.
- Klik op Bijwerken .
Schakel automatische configuratie uit en verwijder de configuratiegegevens.
Je kunt de automatische configuratie voor de app uitschakelen zonder configuratiegegevens te verliezen. Of je kunt de automatische configuratie uitschakelen en alle configuratiegegevens verwijderen.
Schakel automatische configuratie uit.
Om automatische configuratie voor de app uit te schakelen en de configuratiegegevens te behouden:
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Zscaler .
- Kies een optie:
- Schakel automatische configuratie uit.
- Klik op Automatische inrichting Status Uitschakelen .
- Klik op 'Uitschakelen' om te bevestigen.
Schakel automatische configuratie uit en verwijder de configuratiegegevens.
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Zscaler .
- Klik op Automatische configuratie .
- Voor het verwijderen van de configuratie klikt u op Verwijderen .
- Klik op Verwijderen om automatische configuratie uit te schakelen en alle configuratiegegevens te verwijderen.
Bestaande gebruikers worden niet uit Zscaler verwijderd en kunnen de app blijven gebruiken.
Bekijk de gebruiksinformatie
- Nadat u automatische gebruikersprovisionering hebt ingeschakeld, kunt u gebruiksgegevens bekijken. Ga voor meer informatie naar Automatische gebruikersprovisionering bewaken .
- U kunt de volgende gebruiksgegevens van de afgelopen 30 dagen bekijken:
| Beheerderslogboekgebeurtenis | Beschrijving |
|---|---|
| Gebruiker aanmaken via automatische provisioning | Gebruikers aangemaakt via automatische provisioning |
| Automatisch geconfigureerde gebruiker bijwerken | Gebruikers bijgewerkt via automatische provisioning |
| Automatisch geconfigureerde gebruiker opschorten | Gebruikers die zijn opgeschort door automatische provisioning |
| Deblokkeer automatisch geconfigureerde gebruiker | Gebruikers opnieuw geactiveerd door automatische provisioning |
| Automatisch aangemaakte gebruiker definitief verwijderen | Gebruikers verwijderd door automatische aanmaak |
| Mislukkingen | Mislukte verzoeken |
Als de automatische configuratie niet meer werkt…
Soms stopt de automatische configuratie met werken vanwege inactiviteit van het account of als het beheerderswachtwoord voor Zscaler verandert. Om de synchronisatie van gebruikersaccounts in Google Workspace met de app te hervatten, moet u de automatische configuratie opnieuw autoriseren.
Voor deze taak moet u zijn aangemeld als superbeheerder .Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op Zscaler .
- Klik op Automatische configuratie .
- Voor app-autorisatie klikt u op Opnieuw autoriseren .
- Voer voor het toegangstoken het toegangstoken van Zscaler in. Als u een nieuw token moet genereren, volg dan de stappen in ' Toegangstoken en eindpunt-URL voor app verkrijgen' (eerder op deze pagina).
- Klik op Opnieuw autoriseren .
Raadpleeg de app-documentatie voor meer informatie over andere redenen waarom automatische provisioning mogelijk niet meer werkt.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.