Con los grupos SCIM (System for Cross-domain Identity Management), puedes permitir que tu Identity Provider (IdP) cree y sincronice grupos directamente en Intercom. Luego puedes asignar estos grupos sincronizados a asientos y roles de Intercom, lo que asigna automáticamente los permisos correctos a tus compañeros.
Sincronizar la membresía de grupos asegura que el acceso de los compañeros se mantenga actualizado conforme cambian tus equipos, todo gestionado desde tu IdP. Esto reduce la administración manual de roles y mantiene el acceso vigente conforme cambian los equipos.
Nota: Hay un límite de 100 grupos SCIM por espacio de trabajo y 2,500 users por grupo SCIM.
Antes de comenzar
Importante: Hay varios prerrequisitos para configurar grupos SCIM:
Antes de configurar SCIM, SAML SSO debe estar configurado en tu espacio de trabajo.
Necesitarás acceso de administrador en tu IdP (Okta, Azure AD, OneLogin, Ping, etc.)
Consulta nuestros planes y precios para agregar esto a tu suscripción.
Paso 1: Habilitar SCIM en Intercom
Asegúrate de que SAML SSO esté habilitado.
Abre la configuración de Provisioning, activa Habilitar Provisionamiento SCIM.
En "Excluir de desprovisionamiento y asignación de roles", haz clic en Agregar compañeros y excluye tu propia cuenta.
Haz clic en Guardar.
Copia la URL base y el token API a la app SCIM de tu IdP.
Importante: Debes excluir tu propia cuenta en "Excluir de desprovisionamiento y asignación de roles" para evitar que SCIM cambie tu acceso.
Paso 2: Enviar grupos desde tu IdP
Tu IdP ahora puede crear y sincronizar grupos directamente en Intercom.
Envía tus grupos de IdP (por ejemplo, "Fin Admins", "Fin Support" o "Fin Viewers") para crearlos en Intercom. Agregar o eliminar compañeros de un grupo enviado en tu IdP actualizará su membresía en Intercom.
Nota:
Los grupos se crean inactivos por defecto.
Los grupos inactivos no se incluyen en el procesamiento de roles hasta que los actives asignándolos a un rol. Esto previene cambios de permisos no deseados durante la configuración inicial.
Paso 3: Asignar grupos a roles de Intercom
Una vez que los grupos se sincronizan desde tu IdP, puedes asignarlos a roles de Intercom.
En Intercom, ve a Configuración > Espacio de trabajo > Compañeros > Provisionamiento SCIM.
Selecciona un grupo sincronizado de la lista.
Asigna un rol de Intercom (por ejemplo, "Admin", "Support", "Viewer").
Asigna un tipo de asiento y acceso Copilot si es necesario.
Haz clic en Aplicar cambios.
Nota: Si un compañero es degradado de un asiento completo a un asiento Lite, sus mensajes, artículos, conversaciones y users, leads y cuentas serán reasignados a otro compañero según tu configuración de desprovisionamiento SCIM.
Prueba de asignación de roles para grupos SCIM
Agrega un compañero de prueba a un grupo sincronizado en tu IdP y confirma que se le asignó el rol correcto en Intercom.
Mueve al compañero a un grupo diferente en tu IdP y confirma que su rol se actualizó automáticamente en Intercom.
Nota: Los cambios de asiento y rol pueden tardar unos minutos en aplicarse y aparecerán en los registros de actividad de los compañeros.
Ver registros de auditoría y actividad para eventos relacionados con SCIM
Los eventos relacionados con SCIM (por ejemplo, cambios de grupo y rol) se registran en los registros de actividad de compañeros, proporcionando una auditoría de quién cambió qué y cuándo.
Mejores prácticas para grupos SCIM
Usa grupos IdP dedicados para roles de Intercom, no grupos generales de RRHH.
Usa reglas de grupo para asignar membresía de users entre grupos de RRHH y sincronizar grupos 1:1.
Trata tu IdP como la fuente de verdad. Evita cambios manuales de roles en Intercom.
Revisa periódicamente las asignaciones de grupo a rol según las políticas de acceso de tu organización.
Automatiza la membresía de grupos en tu IdP usando reglas (por ejemplo,
department = Support→ grupo Support).