Configurer un rôle d'entreprise

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez ou modifiez un rôle d'entreprise basé sur la fonction de tâche, la région géographique, etc.

    Avant de commencer

    Rôle requis : sn_businessroles.writer


    Pourquoi et quand exécuter cette tâche

    Basés sur la hiérarchie organisationnelle pour l'accès aux applications, les rôles d'entreprise vous permettent de mettre en service des applications pour vos employés. En fonction de leur poste, les employés ont besoin de différentes applications pour travailler. Par exemple, les applications dont un concepteur de produits a besoin diffèrent de celles d'un ingénieur logiciel. Chaque rôle d'entreprise est mappé à un ou plusieurs groupes, et vous pouvez créer des hiérarchies parent-enfant et des rôles d'entreprise par défaut pour mettre en service des applications.

    Procédure

    1. Accédez à la Tout > Rôles d'entreprise > Rôles d'entreprise.
    2. Cliquez sur Nouveau ou ouvrez un enregistrement.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Rôles d'entreprise
      Champ Description
      Nom Nom du rôle d'entreprise.
      Rôle d'entreprise parent D'autres rôles d'entreprise auxquels ce rôle d'entreprise appartient. Si le rôle d'entreprise a un parent, l'enfant hérite de toutes les applications mises en service pour le parent.

      Imaginons par exemple que vous avez un rôle d'entreprise parent appelé Tous les employés qui met en service les applications A et B, ainsi qu'un rôle d'entreprise enfant appelé Marketing qui met en service les applications C, D et E. Lorsqu'un nouvel employé se voit affecter le rôle d'entreprise Marketing, toutes les applications (A-E) sont mises en service pour cet utilisateur.
      Brève description Description du rôle d'entreprise.
      Valeur par défaut Option pour définir cet enregistrement comme règle métier par défaut. Si l'option est sélectionnée, le rôle d'entreprise est automatiquement affecté à tous les nouveaux employés qui répondent aux critères d'audience de cet enregistrement.

      Par exemple, un rôle d'entreprise par défaut appelé Utilisateurs actifs peut être utilisé pour mettre en service des applications de base dont les utilisateurs dans l'ensemble de votre organisation ont besoin.
      Audience Définit les conditions ou les critères que le nouvel employé doit satisfaire pour que le responsable du recrutement soit en mesure d'affecter le rôle d'entreprise pour lui.

      Par exemple, vous pouvez utiliser les enregistrements d'audience de sorte qu'un rôle d'entreprise soit uniquement disponible pour les travailleurs sur site et qu'un autre rôle d'entreprise soit uniquement disponible pour les travailleurs à distance.

      Pour plus d’informations sur la configuration d’un enregistrement d’audience, consultez Audiences.
      Actif Option pour activer le rôle d'entreprise à utiliser.
    4. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    5. Si vous procédez à l'intégration avec le service Okta, mappez le rôle d'entreprise à un ou plusieurs groupes Okta.
      1. Dans la liste connexe Mapper à des groupes Okta, cliquez sur Modifier.
      2. Dans la liste des groupes Okta disponibles sur la gauche, déplacez les groupes que vous souhaitez mapper au rôle d'entreprise dans la liste sur la droite.
        Important :
        Si un groupe Okta est supprimé du système Okta, ce changement ne sera pas reflété dans votre instance. Vous devez supprimer manuellement l’enregistrement en accédant à Okta Spoke > Groupes Okta, ainsi que de le supprimer de tous les mappages de rôles d’entreprise.
      3. Cliquez sur Enregistrer.
    6. Si vous procédez à l'intégration avec le service Microsoft Azure AD, mappez le rôle d'entreprise à un ou plusieurs groupes.
      1. Dans la liste connexe Groupes, cliquez sur Modifier.
      2. Dans la liste des groupes disponibles sur la gauche, déplacez les groupes que vous souhaitez mapper au rôle d'entreprise dans la liste sur la droite.
        Important :
        Si un groupe est supprimé du système Microsoft Azure AD, ce changement n'est pas reflété dans votre instance. Vous devez supprimer manuellement l’enregistrement en accédant à Synchronisation du répertoire > Groupes, ainsi que de le supprimer de tous les mappages de rôles d’entreprise.
      3. Cliquez sur Enregistrer.
    7. Cliquez sur Mettre à jour.