Vai al contenuto principale

Come possiamo aiutarti?

Questo articolo è stato tradotto automaticamente. Nonostante il nostro impegno per l’accuratezza dei contenuti, l’articolo potrebbe contenere alcune imprecisioni. Vi ringraziamo per la comprensione.

Google Workspace Directory Sync

Questo articolo spiega come integrare Google Workspace Directory con Personio. Con questa integrazione, Personio può creare automaticamente un account Google per i nuovi dipendenti, aggiornare i dettagli degli account Google quando le informazioni dei dipendenti cambiano in Personio e disattivare automaticamente gli account Google dei dipendenti inattivi.

Prerequisiti per un'integrazione di successo

Prima di iniziare il processo di integrazione, assicurati di:

  • Disporre di un ruolo amministratore o dei diritti di modifica per l'integrazione e di marketplace e l'API su Personio tramite Impostazioni > Persone > Ruoli dipendente > Diritti di accesso > Configurazione account > Integrazione di marketplace e API.
  • Avere accesso come super amministratore di Google Workspace.
  • Avere i diritti necessari per creare un progetto Google Cloud e un account di servizio Google.

Connettere e autenticare Google Workspace Directory Sync

Prima di iniziare il processo di configurazione in Personio, devi configurare e autorizzare un account di servizio Google. Le credenziali dell'account di servizio garantiscono che l'integrazione Google Directory Sync possa essere eseguita in modo affidabile e sicuro.

  1. Vai su Google Cloud e crea un progetto Google Cloud come super amministratore. Durante l'avvio di un progetto, è bene assegnare almeno un'altra persona come responsabile.
  2. Attiva l'Admin SDK API per il progetto Google Cloud per permettere all'account di servizio di svolgere attività di directory amministrativa.
  3. Configura la schermata di consenso OAuth. Contrassegna l'app come Interna per limitarne l'utilizzo ed evitare che Google la controlli.
  4. Crea il tuo account di servizio.
  5. Crea e scarica la chiave dell'account di servizio in formato JSON.
  6. Visita admin.google.com e concedi l'accesso Amministrazione di gestione degli utenti all'account di servizio. In questo modo, l'utente può eseguire attività amministrative.

Una volta completate queste attività, imposta l'integrazione direttamente nel Marketplace di Personio seguendo la procedura guidata di configurazione. Segui queste istruzioni:

  1. Vai su Marketplace in Personio.
  2. Cerca e seleziona l'integrazione Google Workplace Directory Sync.
  3. Fai clic su Connetti per aprire la procedura guidata di configurazione.
  4. Inserisci la chiave del dominio principale e dell'account di servizio.
  5. Fai clic su Avanti.

Account esistenti

La seconda fase della procedura guidata di configurazione consente di impostare la sincronizzazione dei dati per gli account Google esistenti. Segui queste istruzioni:

  1. Seleziona Sincronizza i dati delle dipendenze con gli account Google esistenti se desideri mantenere aggiornate le informazioni delle dipendenze nella tua directory Google.
  2. Controlla tutte le informazioni. Assicurati che ogni campo della directory di Google corrisponda al relativo attributo di Personio.
  3. Facoltativo: Fai clic su Aggiungi nuovo attributo per includere altri attributi.
  4. Fai clic su Avanti per passare alla terza fase della procedura guidata e configurare i nuovi account.

Questa integrazione non può disattivare o modificare gli account amministratore.

Nuovi account

La terza fase della procedura guidata consente di configurare nuovi account Google. Segui queste istruzioni:

  1. Seleziona Crea nuovo account Google se desideri che Personio crei un nuovo account Google per i dipendenti con indirizzi e-mail vuoti o che non corrispondono a un account Google presente nella tua directory.
  2. Facoltativo: scegli di definire manualmente l'indirizzo e-mail e fornisci il valore in un attributo personalizzato di Personio.
  3. Se non pre-assegni gli indirizzi e-mail, configura il formato di quelli generati automaticamente.
  4. Fai clic su Avanti per passare alla terza fase della procedura guidata e configurare le disattivazioni.

Disattivazioni

L'ultima fase della procedura guidata consente di configurare le disattivazioni. Segui queste istruzioni:

  1. Seleziona Disattiva l'account Google quando i dipendenti diventano inattivi per disattivare gli account Google collegati quando lo stato dei dipendenti diventa inattivo.
  2. Fai clic su Fine.

La configurazione dell'integrazione è completa.

Questa integrazione non può disattivare o modificare gli account amministratore.

Flusso di lavoro di Google Workspace Directory

Una volta completata l'integrazione, Personio cerca di abbinare tutti gli account Google dei dipendenti attivi in base ai loro indirizzi e-mail. L'integrazione abbina solo i dipendenti con stato attivo.

Quando c'è una corrispondenza, l'integrazione crea una voce in Google Directory. Utilizza il campo externalIDs contenente l'ID dipendente di Personio corrispondente.

Dopo la sincronizzazione iniziale, l'integrazione viene eseguita ogni 30 minuti. Questo dà la priorità all'ID dipendente per garantire che l'integrazione continui a funzionare anche se l'indirizzo e-mail del dipendente cambia.

Dipendenti non attivi

Gli account inattivi continueranno a essere aggiornati. I clienti possono impedirlo rimuovendo il link externalIDs nella directory di Google. Questa operazione interromperà la connessione e l'integrazione non tenterà di ricreare gli utenti inattivi.

Nota: Solo gli account non amministratori possono essere gestiti da questa integrazione.

Provisioning degli utenti

Puoi creare automaticamente un nuovo account per i dipendenti Personio attivi non precedentemente collegati a Google Directory con le seguenti opzioni:

  • Pre-assegnare gli indirizzi e-mail

Specifica un campo contenente l'indirizzo e-mail desiderato. L'attributo deve essere un indirizzo e-mail completo, compreso il dominio. Se i contenuti del campo non sono in formato e-mail o se Google Directory non supporta il dominio, l'integrazione non creerà un account. Se il campo è vuoto, l'indirizzo e-mail verrà generato automaticamente. È possibile pre-assegnare gli indirizzi e-mail in modo selettivo.

  • Generare automaticamente gli indirizzi e-mail

Se scegli di non pre-assegnare gli indirizzi e-mail o di lasciare vuoto il campo dell'attributo, l'integrazione cercherà di creare l'indirizzo e-mail in base alla formula specificata. In caso di conflitto di denominazione, l'integrazione aggiungerà l'ID dipendente al nome utente, che potrà essere modificato in seguito.

L'attributo deve essere un indirizzo e-mail completo, compreso il dominio. Se i contenuti del campo non sono in formato e-mail, non verrà creato alcun account per l'utente. Inoltre, se il dominio dell'indirizzo e-mail non appartiene al tuo Directory Google, non verrà creato alcun account.

Deprovisioning degli utenti

L'integrazione disabilita l'account Google dei dipendenti Personio inattivi. Questa operazione non eliminerà l'account. La disattivazione dei dipendenti inattivi in Google può richiedere fino a 30 minuti. Se hai bisogno di annullare immediatamente l'accesso a Google, coordinati con il tuo amministratore IT per disabilitare l'account Google.

Come misura di protezione di Google, questa integrazione non può disattivare o modificare gli account amministratore. Questo garantisce che la tua organizzazione abbia sempre il controllo sugli accessi e i privilegi di amministratore fondamentali, anche durante la sincronizzazione con un servizio di directory esterno. Gli account utente regolari possono comunque essere gestiti completamente tramite il processo di sincronizzazione delle directory.

Aiutaci a migliorare. Questa pagina è utile?