Passer au contenu principal

Attribuez automatiquement les rôles des coéquipiers avec les groupes SCIM

Apprenez à synchroniser les groupes de votre Identity Provider (IdP) et à les mapper aux rôles Intercom pour automatiser les permissions des coéquipiers.

Écrit par Matthew Murray

Avec les groupes SCIM (System for Cross-domain Identity Management), vous pouvez permettre à votre Identity Provider (IdP) de créer et synchroniser des groupes directement dans Intercom. Vous pouvez ensuite mapper ces groupes synchronisés aux sièges et rôles Intercom, ce qui attribue automatiquement les permissions correctes à vos coéquipiers.

La synchronisation de l'appartenance aux groupes garantit que l'accès des coéquipiers reste à jour au fur et à mesure des changements dans vos équipes, le tout géré depuis votre IdP. Cela réduit l'administration manuelle des rôles et maintient l'accès à jour lors des changements d'équipe.

Note : Il y a une limite de 100 groupes SCIM par espace de travail et 2 500 users par groupe SCIM.

Avant de commencer

Important : Plusieurs prérequis sont nécessaires pour configurer les groupes SCIM :

  • Avant de configurer SCIM, SAML SSO doit être configuré dans votre espace de travail.

  • Vous aurez besoin d'un accès admin dans votre IdP (Okta, Azure AD, OneLogin, Ping, etc.)

  • Consultez nos plans and pricing pour ajouter cela à votre abonnement.

Étape 1 : Activez SCIM dans Intercom

  1. Allez dans Paramètres > Espace de travail > Sécurité > Méthodes d'authentification.

  2. Assurez-vous que SAML SSO est activé.

  3. Ouvrez les paramètres de Provisioning, activez Enable SCIM Provisioning.

  4. Sous « Exclure de la désactivation et de la gestion des rôles », cliquez sur Add teammates et excluez votre propre compte.

  5. Cliquez sur Save.

  6. Copiez le Base URL et le API token dans l’application SCIM de votre IdP.

Important : Vous devez exclure votre propre compte sous « Exclure de la désactivation et de la gestion des rôles » pour empêcher que votre accès soit modifié par SCIM.

Étape 2 : Poussez les groupes depuis votre IdP

Votre IdP peut maintenant créer et synchroniser des groupes directement dans Intercom.

Poussez vos groupes IdP (par exemple, « Fin Admins », « Fin Support » ou « Fin Viewers ») pour les créer dans Intercom. Ajouter ou retirer des coéquipiers d’un groupe poussé dans votre IdP mettra à jour leur appartenance dans Intercom.

Note :

  • Les groupes sont créés par défaut dans un état inactif.

  • Les groupes inactifs ne sont pas inclus dans le traitement des rôles tant que vous n’activez pas le groupe en le mappant à un rôle. Cela évite des modifications de permissions non intentionnelles lors de la configuration initiale.

Étape 3 : Mappez les groupes aux rôles Intercom

Une fois que les groupes sont synchronisés depuis votre IdP, vous pouvez les mapper aux rôles Intercom.

  1. Dans Intercom, allez dans Paramètres > Espace de travail > Coéquipiers > Provisioning SCIM.

  2. Sélectionnez un groupe synchronisé dans la liste.

  3. Attribuez un rôle Intercom (par exemple, « Admin », « Support », « Viewer »)

  4. Attribuez un type de siège et l’accès Copilot si nécessaire.

  5. Cliquez sur Apply changes.

Note : Si un coéquipier est rétrogradé d’un Full seat à un Lite seat, ses messages, articles, conversations ainsi que les users, leads et comptes qu’il possède seront réaffectés à un autre coéquipier selon vos paramètres de désactivation SCIM.

Tester le mapping des rôles pour les groupes SCIM

  1. Ajoutez un coéquipier test à un groupe synchronisé dans votre IdP et confirmez qu’il a reçu le rôle correct dans Intercom.

  2. Déplacez le coéquipier dans un autre groupe dans votre IdP et confirmez que son rôle a été mis à jour automatiquement dans Intercom.

Note : Les changements de siège et de rôle peuvent prendre quelques minutes à s’appliquer et apparaîtront dans les journaux d’activité des coéquipiers.

Consultez les journaux d’audit et d’activité pour les événements liés à SCIM

Les événements liés à SCIM (par exemple, les changements de groupe et de rôle) sont enregistrés dans les journaux d’activité des coéquipiers, fournissant une piste d’audit indiquant qui a changé quoi et quand.

Bonnes pratiques pour les groupes SCIM

  • Utilisez des groupes IdP dédiés pour les rôles Intercom, pas des groupes RH généraux.

  • Utilisez des règles de groupe pour mapper l’appartenance des users entre les groupes RH et synchronisez les groupes 1:1.

  • Considérez votre IdP comme la source de vérité. Évitez les modifications manuelles des rôles dans Intercom.

  • Révisez périodiquement les mappings groupe-rôle selon les politiques d’accès de votre organisation.

  • Automatisez l’appartenance aux groupes dans votre IdP en utilisant des règles (ex. department = Support → groupe Support).

Avez-vous trouvé la réponse à votre question ?