Guida di Tableau Cloud

Puoi configurare la gestione degli utenti tramite Azure Active Directory, eseguire il provisioning dei gruppi e assegnare ruoli del sito di Tableau Cloud.

Durante l’esecuzione di questi passaggi, potrebbe essere utile disporre della documentazione di Microsoft. Vedi l’esercitazione Configurare Tableau Cloud per il provisioning utenti automatico(Il collegamento viene aperto in una nuova finestra).

Nota: se hai già abilitato il provisioning per la tua applicazione e desideri eseguire l’aggiornamento per utilizzare l’endpoint Tableau SCIM 2.0, consulta l’articolo Microsoft Aggiornare un’applicazione Tableau Cloud(Il collegamento viene aperto in una nuova finestra). Se stai configurando il provisioning per una nuova istanza dell’applicazione Tableau Cloud, attieniti alla procedura seguente.

Fase 1. Completare le operazioni preliminari

La funzionalità SCIM richiede di configurare il sito in modo da supportare l’accesso Single Sign-On (SSO) SAML.

1. Completa la sezione Aggiunta di Tableau Cloud alle tue applicazioni Azure AD in Configurare SAML con Azure Active Directory.

2. Dopo aver aggiunto Tableau Cloud da Azure Marketplace, resta connesso sia al portale Azure che a Tableau Cloud, con le pagine seguenti visualizzate:

   • In Tableau Cloud, la pagina Impostazioni > Autenticazione.
   • Nel portale di Azure, la pagina Applicazione Tableau Cloud > Provisioning.

Fase 2. Abilitare il supporto SCIM

Per abilitare l’assistenza SCIM con Azure Active Directory, esegui la procedura seguente. Consulta anche la sezione Note e limitazioni per l’assistenza SCIM con Azure Active Directory di seguito.

1. Accedi al tuo sito Tableau Cloud in qualità di amministratore e seleziona Impostazioni > Autenticazione.

2. Esegui queste operazioni:

   1. Nella pagina Autenticazione seleziona la casella di controllo Abilita SCIM in Provisioning automatico e sincronizzazione dei gruppi (SCIM),.

      Questo popola l’URL di base e le caselle Segreto con i valori che userai nella configurazione SCIM dell’IdP.

      Importante: il token del segreto viene visualizzato solo subito dopo che è stato generato. Se lo perdi prima di poterlo applicare al tuo IdP, seleziona Genera nuovo segreto. Inoltre, il token del segreto è legato all’account utente di Tableau Cloud dell’amministratore del sito che abilita il supporto SCIM. Se il ruolo sul sito di tale utente cambia o se l’utente viene rimosso dal sito, il token del segreto non è più valido e un altro amministratore del sito deve generare un nuovo token del segreto e applicarlo al tuo IdP.

3. Copia il valore del token segreto e quindi, nella pagina Provisioning del portale Azure, esegui le operazioni seguenti:

   • Per Modalità di provisioning seleziona Automatico.

   • Per Metodo di autenticazione seleziona Autenticazione bearer.

   • Per Token segreto incolla il token segreto SCIM di Tableau Cloud che hai copiato in precedenza.

   • Per URL tenant copia e incolla l’URL di base mostrato nelle impostazioni SCIM di Tableau Cloud.

   

4. Fai clic su Verifica connessione per verificare che le credenziali funzionino come previsto, quindi fai clic su Salva.

5. Nella sezione Mapping verifica che Esegui il provisioning di gruppi di Azure Active Directory ed Esegui il provisioning di utenti di Azure Active Directory siano abilitati.

   

6. Seleziona Esegui il provisioning di gruppi di Azure Active Directory e nella pagina Mapping attributi esamina gli attributi sincronizzati da Azure in Tableau Cloud. Per salvare eventuali modifiche, fai clic su Salva.

   

7. Seleziona Esegui il provisioning di utenti di Azure Active Directory e nella pagina Mapping attributi esamina gli attributi sincronizzati da Azure in Tableau Cloud. Per salvare eventuali modifiche, fai clic su Salva.

   

Fase 3. Assegnare utenti e gruppi all’applicazione Tableau Cloud

Utilizza la seguente procedura per assegnare singoli utenti e gruppi all’applicazione Tableau Cloud in Azure.

1. Nella pagina dell’applicazione seleziona App aziendali > Utenti e gruppi.

2. Fai clic su Aggiungi utente/gruppo.

3. Nella pagina Aggiungi assegnazione seleziona un utente o un gruppo e assegna uno dei seguenti ruoli del sito: Creator, SiteAdministratorCreator, Explorer, SiteAdministratorExplorer, ExplorerCanPublish, Viewer o Unlicensed.

   Se selezioni un ruolo che non è incluso nell’elenco precedente, verrà visualizzato un errore. Per ulteriori informazioni sui ruoli del sito, vedi Impostare i ruoli sul sito degli utenti.

4. Fai clic su Assegna.

Creare gruppi per i ruoli del sito

Un utente può essere membro di più gruppi in Azure, ma riceverà solo il ruolo del sito più permissivo in Tableau Cloud. Ad esempio, se un utente è membro di due gruppi con ruoli del sito Viewer e Creator, Tableau assegnerà il ruolo del sito Creator.

Per tenere traccia delle assegnazioni dei ruoli, è consigliabile creare gruppi specifici per il ruolo in Azure, ad esempio "Tableau - Creator", "Tableau - Explorer" e così via. Sarà quindi possibile utilizzare i gruppi per eseguire rapidamente il provisioning di nuovi utenti per il ruolo corretto in Tableau Cloud.

I ruoli del sito sono elencati di seguito, ordinati da quello con il maggior numero di autorizzazioni a quello con il minor numero:

• Creator amministratore sito

• Explorer amministratore sito

• Creator

• Explorer (autorizzato a pubblicare)

• Explorer

• Viewer

Nota: gli utenti e i relativi attributi devono essere gestiti tramite Azure. Le modifiche apportate direttamente all’interno di Tableau Cloud possono causare comportamenti imprevisti e valori sovrascritti.

Fase 4. Eseguire il provisioning di utenti e gruppi

Dopo aver abilitato il supporto SCIM e assegnato utenti e gruppi all’applicazione Tableau Cloud in Azure, la fase successiva consiste nel provisioning degli utenti nel sito Tableau.

1. Nella pagina Provisioning espandi la sezione Impostazioni e in Ambito definisci gli utenti o i gruppi di cui desideri eseguire il provisioning in Tableau Cloud.

   

   Nota: l’impostazione di Azure AD "Sincronizza tutti gli utenti e i gruppi" non è supportata con Tableau Cloud.

2. Imposta Stato provisioning su Attivato.

3. Fai clic su Salva.

Il salvataggio avvia la sincronizzazione iniziale degli utenti o dei gruppi definiti in Ambito. La sincronizzazione viene eseguita ogni 40 minuti circa, a condizione che il servizio di provisioning di Azure AD sia in esecuzione. Per eseguire manualmente il provisioning degli utenti al di fuori della pianificazione, seleziona Esegui il provisioning su richiesta. Per maggiori informazioni sul provisioning su richiesta, consulta l’articolo di Microsoft Provisioning su richiesta in Azure Active Directory(Il collegamento viene aperto in una nuova finestra).

Al termine del provisioning, dovresti visualizzare gli utenti o i gruppi di Azure AD nella pagina Utenti del sito in Tableau Cloud.

Modificare l’autenticazione utente in Tableau Cloud

Agli utenti di cui è stato eseguito il provisioning viene assegnato il tipo di autenticazione SAML per impostazione predefinita. Per modificare il tipo di autenticazione per gli utenti, procedi come segue.

1. In Tableau Cloud seleziona Utenti.

2. Nella pagina Utenti del sito seleziona le caselle di controllo accanto agli utenti ai quali vuoi assegnare un tipo di autenticazione.

3. Nel menu Azioni, seleziona Autenticazione.

4. Nella finestra di dialogo Autenticazione seleziona il tipo di autenticazione desiderato per l’utente.

Per maggiori informazioni sui diversi tipi di autenticazione in Tableau Cloud, consulta Autenticazione.

Note per il supporto di SCIM con Azure Active Directory

• Devi aggiungere un’app separata Tableau Cloud per ogni sito che desideri gestire con SCIM.

• Quando si effettua il deprovisioning di un utente nell’applicazione Tableau Cloud in Azure AD o se un utente viene eliminato completamente da Azure AD, l’utente viene convertito nel ruolo sul sito Senza licenza in Tableau Cloud. Se l’utente è proprietario di contenuti, devi riassegnare la proprietà di tali risorse di contenuto prima di poter eliminare manualmente l’utente in Tableau Cloud.

• A partire da febbraio 2024 (Tableau 2023.3), è supportato l’utilizzo di SCIM con l’opzione Concedi licenza all’accesso. Concedi licenza all’accesso richiede l’abilitazione manuale dell’opzione per un gruppo e la selezione del ruolo minimo sul sito per gli utenti che sono membri del gruppo in Tableau Cloud. Non è possibile impostare un gruppo con l’attributo Concedi licenza all’accesso in Azure AD, ma puoi impostare l’attributo per il gruppo di cui hai effettuato il provisioning da Azure AD in Tableau Cloud.