Configurazione di Azure Portal per il login con Azure su EasyHour

Per integrare il proprio dominio aziendale Microsoft Azure / Office365 con EasyHour l'amministratore del dominio dovrà effettuare alcune operazioni sul pannello di controllo di Azure.

Una volta configurato il login con Azure, gli utenti aziendali potranno effettuare il login su EasyHour senza che venga prima creato l'account su EasyHour. L'autenticazione avverrà quindi sui server Microsoft tramite le proprie credenziali di posta e una volta autenticato l'utente potrà accedere a EasyHour.

Configurazione preliminare di EasyHour

Per prima cosa occorre impostare in EasyHour il tipo di login. Dalla sezione Azienda > Dipendenti > Configurazione login selezionare "Microsoft Azure".

Nel campo "Dominio" inserire il dominio della posta aziendale, ad es. se il tuo indirizzo è nome.cognome@azienda.it inserire azienda.it come dominio. Questo sarà il dominio che gli utenti useranno per accedere, sarà richiesto che abbiano un indirizzo @azienda.it per poter fare il login su EasyHour.

Premere "Salva" e copiare il "Callback url", verrà utilizzato al passo successivo.

Configurazione di Azure Portal

Collegarsi quindi al portale Azure ed effettuare il login come amministratore ed effettuare le seguenti operazioni:

  1. Cliccare su Azure Active Directory.
  2. Cliccare su App Registrations.
  3. Cliccare su New Registration.
  4. Inserire un nome per il cliente, come ad es. "EasyHour"
  5. Come "Redirect uri" impostare "Web" e inserire il "callback url" copiato da EasyHour
  6. Cliccare su Register.
  7. Nella sezione Overview, copiare il ClientID dal campo Application (client) ID.
  8. Nella sezione Overview, copiare il TenantID dal campo Directory (tenant) ID.
  9. Cliccare su Certificates & secrets quindi New client secret.
  10. Aggiungere una descrizione per il secret, come ad es. "Autorizzazione per SaaS EasyHour".
  11. Come data di scadenza selezionare "never expires" o il periodo di validità maggiore disponibile. Se viene impostata una scadenza occorrerà generare un nuovo secret e impostarlo in EasyHour prima della scadenza del vecchio.
  12. Cliccare su Add. Copiare il valore del secret (attenzione: il value, non l'ID). 
     

Configurazione di EasyHour

Infine, tornare su EasyHour e inserire i 3 valori precedentemente copiati:

  • Tenant ID
  • Client ID
  • Client Secret

Salvare la nuova configurazione.

Passaggi aggiuntivi per la sincronizzazione automatica

Sincronizzazione automatica degli utenti

EasyHour può sincronizzare automaticamente gli utenti Azure sul proprio database. Per poter funzionare la sincronizzazione richiede di assegnare all'app EasyHour il permesso aggiuntivo Directory.Read.All in Azure. In questo modo EasyHour sarà in grado di leggere la lista completa dei dipendenti ed effettuare le modifiche necessarie al proprio database.

Sincronizzazione automatica delle prenotazioni

EasyHour può sincronizzare automaticamente le prenotazioni delle sale riunioni su Outlook/Teams. Per poter funzionare la sincronizzazione richiede di assegnare all'app EasyHour i permessi aggiuntivi Place.Read.All (Application) e Calendars.ReadWrite (Delegated). In questo modo EasyHour sarà in grado di leggere l'elenco delle sale riunioni configurate e sincronizzare le riunioni con Outlook/Teams.

Inoltre, per poter sincronizzare le riunioni, occorre mappare gli uffici EasyHour e quelli di Azure in questo modo:

  1. In Azienda > Dipendenti > Configurazione Login abilitare "Sincronizza le prenotazioni delle sale riunioni"
  2. Effettuare una sincronizzazione una tantum degli utenti spuntando l'opzione "Forza aggiornamento dei dipendenti esistenti" per raccogliere l'ID Azure degli utenti.
  3. Creare tutte le sale riunioni su Azure (in https://portal.office.com/AdminPortal/Home#/ResourceMailbox o https://admin.exchange.microsoft.com/#/). Per le sale riunioni NON abilitare "Allow scheduling only during work hours".
  4. Creare o modificare gli uffici in EasyHour e per ognuno selezionare la sala riunioni corrispondente in Azure.