Zum Hauptinhalt springen

Weise Teamrollen automatisch mit SCIM-Gruppen zu

Erfahren Sie, wie Sie Gruppen von Ihrem Identity Provider (IdP) synchronisieren und sie Intercom-Rollen zuordnen, um Teammitglied-Berechtigungen zu automatisieren.

Verfasst von Matthew Murray

Mit SCIM (System for Cross-domain Identity Management) Gruppen können Sie Ihrem Identity Provider (IdP) erlauben, Gruppen direkt in Intercom zu erstellen und zu synchronisieren. Diese synchronisierten Gruppen können Sie dann Intercom-Sitzen und Rollen zuordnen, wodurch die richtigen Berechtigungen automatisch an Ihre Teammitglieder vergeben werden.

Die Synchronisierung der Gruppenmitgliedschaft stellt sicher, dass der Zugriff der Teammitglieder aktuell bleibt, wenn sich Ihre Teams ändern – alles wird von Ihrem IdP verwaltet. Dies reduziert die manuelle Rollenverwaltung und hält den Zugriff bei Teamänderungen aktuell.

Hinweis: Es gibt eine Begrenzung von 100 SCIM-Gruppen pro Workspace und 2.500 users pro SCIM-Gruppe.

Bevor Sie beginnen

Wichtig: Für die Einrichtung von SCIM-Gruppen gibt es mehrere Voraussetzungen:

  • Bevor Sie SCIM einrichten, sollte SAML SSO in Ihrem Workspace eingerichtet sein.

  • Sie benötigen Administratorzugang in Ihrem IdP (Okta, Azure AD, OneLogin, Ping usw.)

  • Überprüfen Sie unsere Pläne und Preise, um dies zu Ihrem Abonnement hinzuzufügen.

Schritt 1: SCIM in Intercom aktivieren

  1. Gehen Sie zu Einstellungen > Workspace > Sicherheit > Authentifizierungsmethoden.

  2. Stellen Sie sicher, dass SAML SSO aktiviert ist.

  3. Öffnen Sie die Provisioning-Einstellungen und schalten Sie SCIM Provisioning auf Ein.

  4. Unter „Vom Deprovisioning und Rollen-Provisioning ausschließen“ klicken Sie auf Teammitglieder hinzufügen und schließen Sie Ihr eigenes Konto aus.

  5. Klicken Sie auf Speichern.

  6. Kopieren Sie die Basis-URL und das API-Token in die SCIM-App Ihres IdP.

Wichtig: Sie müssen Ihr eigenes Konto unter „Vom Deprovisioning und Rollen-Provisioning ausschließen“ ausschließen, um zu verhindern, dass Ihr Zugriff durch SCIM geändert wird.

Schritt 2: Gruppen von Ihrem IdP übertragen

Ihr IdP kann jetzt Gruppen direkt in Intercom erstellen und synchronisieren.

Übertragen Sie Ihre IdP-Gruppen (zum Beispiel „Fin Admins“, „Fin Support“ oder „Fin Viewers“), um sie in Intercom zu erstellen. Das Hinzufügen oder Entfernen von Teammitgliedern aus einer übertragenen Gruppe in Ihrem IdP aktualisiert deren Mitgliedschaft in Intercom.

Hinweis:

  • Gruppen werden standardmäßig im inaktiven Zustand erstellt.

  • Inaktive Gruppen werden bei der Rollenverarbeitung nicht berücksichtigt, bis Sie die Gruppe durch Zuordnung zu einer Rolle aktivieren. Dies verhindert unbeabsichtigte Berechtigungsänderungen während der Ersteinrichtung.

Schritt 3: Gruppen Intercom-Rollen zuordnen

Sobald Gruppen von Ihrem IdP synchronisiert werden, können Sie sie Intercom-Rollen zuordnen.

  1. Gehen Sie in Intercom zu Einstellungen > Workspace > Teammitglieder > SCIM Provisioning.

  2. Wählen Sie eine synchronisierte Gruppe aus der Liste aus.

  3. Weisen Sie eine Intercom-Rolle zu (zum Beispiel „Admin“, „Support“, „Viewer“).

  4. Weisen Sie bei Bedarf einen Sitztyp und Copilot-Zugang zu.

  5. Klicken Sie auf Änderungen übernehmen.

Hinweis: Wenn ein Teammitglied von einem Vollplatz auf einen Lite-Platz herabgestuft wird, werden dessen Nachrichten, Artikel, Unterhaltungen sowie zugeordnete users, leads und Konten basierend auf Ihren SCIM-Deprovisioning-Einstellungen einem anderen Teammitglied zugewiesen.

Testen der Rollen-Zuordnung für SCIM-Gruppen

  1. Fügen Sie ein Test-Teammitglied zu einer synchronisierten Gruppe in Ihrem IdP hinzu und bestätigen Sie, dass ihm die richtige Rolle in Intercom zugewiesen wurde.

  2. Verschieben Sie das Teammitglied in eine andere Gruppe in Ihrem IdP und bestätigen Sie, dass seine Rolle automatisch in Intercom aktualisiert wurde.

Hinweis: Änderungen bei Sitzplätzen und Rollen können einige Minuten dauern, bis sie wirksam werden, und werden in den Aktivitätsprotokollen der Teammitglieder angezeigt.

Audit- und Aktivitätsprotokolle für SCIM-bezogene Ereignisse anzeigen

SCIM-bezogene Ereignisse (zum Beispiel Gruppen- und Rollenänderungen) werden in den Aktivitätsprotokollen der Teammitglieder aufgezeichnet und bieten eine Prüfspur darüber, wer was wann geändert hat.

Best Practices für SCIM-Gruppen

  • Verwenden Sie dedizierte IdP-Gruppen für Intercom-Rollen, nicht allgemeine HR-Gruppen.

  • Verwenden Sie Gruppenregeln, um die Benutzerzugehörigkeit zwischen HR-Gruppen und Sync-Gruppen 1:1 abzubilden.

  • Betrachten Sie Ihren IdP als Quelle der Wahrheit. Vermeiden Sie manuelle Rollenänderungen in Intercom.

  • Überprüfen Sie regelmäßig die Zuordnungen von Gruppen zu Rollen im Einklang mit den Zugriffsrichtlinien Ihrer Organisation.

  • Automatisieren Sie die Gruppenmitgliedschaft in Ihrem IdP mit Regeln (z. B. department = Support → Support-Gruppe).

Verwandte Artikel
Integration mit einem Identity Provider und Anmeldung mit SAML SSO
Ihre Workspace-Einstellungen
Hat dies deine Frage beantwortet?