Com grupos SCIM (System for Cross-domain Identity Management), você pode permitir que seu Identity Provider (IdP) crie e sincronize grupos diretamente no Intercom. Você pode então mapear esses grupos sincronizados para assentos e funções no Intercom, o que atribui automaticamente as permissões corretas aos seus colegas.
Sincronizar a associação a grupos garante que o acesso dos colegas permaneça atualizado conforme suas equipes mudam, tudo gerenciado pelo seu IdP. Isso reduz a administração manual de funções e mantém o acesso atual conforme as equipes mudam.
Nota: Há um limite de 100 grupos SCIM por workspace e 2.500 users por grupo SCIM.
Antes de começar
Importante: Existem vários pré-requisitos para configurar grupos SCIM:
Antes de configurar SCIM, o SAML SSO deve estar configurado no seu workspace.
Você precisará de acesso de administrador no seu IdP (Okta, Azure AD, OneLogin, Ping, etc.)
Confira nossos planos e preços para adicionar isso à sua assinatura.
Passo 1: Ative SCIM no Intercom
Certifique-se de que o SAML SSO está ativado.
Abra as configurações de Provisioning, ative a opção Enable SCIM Provisioning.
Em "Excluir da desprovisionamento e provisionamento de funções", clique em Adicionar colegas e exclua sua própria conta.
Clique em Salvar.
Copie a Base URL e o API token para o app SCIM do seu IdP.
Importante: Você deve excluir sua própria conta em "Excluir da desprovisionamento e provisionamento de funções" para evitar que seu acesso seja alterado pelo SCIM.
Passo 2: Enviar grupos do seu IdP
Seu IdP agora pode criar e sincronizar grupos diretamente no Intercom.
Envie seus grupos do IdP (por exemplo, "Fin Admins", "Fin Support" ou "Fin Viewers") para criá-los no Intercom. Adicionar ou remover colegas de um grupo enviado no seu IdP atualizará a associação deles no Intercom.
Nota:
Grupos são criados por padrão em estado inativo.
Grupos inativos não são incluídos no processamento de funções até que você ative o grupo mapeando-o para uma função. Isso evita mudanças de permissão não intencionais durante a configuração inicial.
Passo 3: Mapear grupos para funções no Intercom
Uma vez que os grupos estejam sincronizando do seu IdP, você pode mapeá-los para funções no Intercom.
No Intercom, vá para Configurações > Workspace > Colegas > Provisionamento SCIM.
Selecione um grupo sincronizado da lista.
Atribua uma função no Intercom (por exemplo, "Admin", "Support", "Viewer")
Atribua um tipo de assento e acesso Copilot, se necessário.
Clique em Aplicar alterações.
Nota: Se um colega for rebaixado de um Full seat para um Lite seat, suas mensagens, artigos, conversas e users, leads e contas de propriedade serão reatribuídos a outro colega com base nas suas configurações de desprovisionamento SCIM.
Testando o mapeamento de funções para grupos SCIM
Adicione um colega de teste a um grupo sincronizado no seu IdP e confirme que ele recebeu a função correta no Intercom.
Mova o colega para um grupo diferente no seu IdP e confirme que a função dele foi atualizada automaticamente no Intercom.
Nota: Alterações de assento e função podem levar alguns minutos para serem aplicadas e aparecerão nos logs de atividade dos colegas.
Visualize logs de auditoria e atividade para eventos relacionados ao SCIM
Eventos relacionados ao SCIM (por exemplo, mudanças de grupo e função) são registrados nos logs de atividade dos colegas, fornecendo um registro de auditoria de quem mudou o quê e quando.
Melhores práticas para grupos SCIM
Use grupos IdP dedicados para funções no Intercom, não grupos gerais de RH.
Use regras de grupo para mapear a associação de users entre grupos de RH e sincronize grupos 1:1.
Trate seu IdP como a fonte da verdade. Evite mudanças manuais de funções no Intercom.
Revise periodicamente os mapeamentos de grupo para função conforme as políticas de acesso da sua organização.
Automatize a associação a grupos no seu IdP usando regras (ex.
department = Support→ grupo Support).