Con frecuencia tenemos clientes empresariales que implementan Azure AD B2C para sus necesidades de identidad de consumidor y tienen que considerar detenidamente cómo debe estar preparado el servicio de asistencia al cliente para hacer frente a la transición a una nueva plataforma de identidad de consumidor.

Azure AD B2C y la mayoría de los demás productos CIAM están diseñados para ser verdaderamente de autoservicio. Esto significa que puede esperar razonablemente que sus clientes puedan cambiar o restablecer sus contraseñas, editar información de perfil, seleccionar o actualizar sus opciones de autenticación multifactor y demás. Sin embargo, dependiendo de la demografía de su usuario, es posible que aún necesite encontrar una estrategia de soporte técnico. Si su servicio de asistencia técnica ha sido capacitado en sus pantallas de autenticación, debería poder desbloquear la gran mayoría de los problemas de los usuarios con algunos controles telefónicos, pero todavía hay algunas solicitudes de servicio de cuenta que surgen que necesitan ‘herramientas eléctricas’ .

Cuando se trata de “herramientas poderosas” de soporte técnico, sus dos opciones con Azure AD B2C son usar la interfaz de usuario de administrador integrada en Azure Portal o crear su propia experiencia de administración personalizada.

Usar el Portal Azure

La opción más sencilla es hacer que los agentes del servicio de asistencia utilicen Azure Portal para realizar actualizaciones de usuario. Esto es lo que debe hacer para configurar esto:

  1. Cree un grupo de soporte técnico en su arrendatario de Azure AD para empleados y agregue los administradores del soporte técnico a ese grupo.
  2. Agregue el grupo de soporte técnico al rol de administradores de usuarios en Azure AD B2C.
  3. Los usuarios de su servicio de asistencia recibirán una invitación para participar en el inquilino de Azure AD B2C. Una vez que hayan aceptado la invitación, podrán iniciar sesión en Azure Portal, navegar hasta el inquilino de Azure AD B2C y realizar actualizaciones de perfil de usuario.

Estos son algunos de los pros y los contras de este enfoque a considerar:

 

Ventajas:

  • Azure Portal es de uso gratuito y no se requiere desarrollo adicional
  • Casi todas las tareas de la mesa de ayuda se pueden llevar a cabo utilizando Azure Portal
  • Las características administrativas se actualizan constantemente en la plataforma.

Contras:

  • La interfaz de usuario de Azure Portal está diseñada para ser el portal de administración único para todos los activos de Azure, como máquinas virtuales, servicios de API y más. Su servicio de asistencia técnica debe estar capacitado para navegar a la hoja de Azure AD B2C e ignorar otros activos de Azure a los que no tienen acceso, incluso si están visibles en la interfaz de usuario del portal.
  • Si bien los atributos de usuario incorporados, como el nombre del usuario, la dirección y demás, se pueden actualizar a través del portal, no puede actualizar los atributos de usuario personalizados que haya definido y recopilado de sus usuarios. Si bien estos escenarios son menos comunes, deberá usar MS Graph API para resolver dichos problemas.
  • La interfaz de usuario de administración de perfiles de usuario para Azure AD B2C está modelada a partir de la interfaz de usuario de administración para inquilinos de Azure AD corporativos/empleados. Como resultado, algunas funciones que aparecen en el perfil de usuario, como las asignaciones de licencias, la administración de dispositivos y algunas otras funciones, no se aplican a Azure AD B2C y pueden resultar confusas.

Cree un portal de administración

Microsoft Graph es un poderoso conjunto de API que le permite administrar y mantener por completo los datos de usuarios finales e inquilinos de Azure AD B2C. Puede envolver las llamadas de Graph API en un portal administrativo diseñado específicamente para su servicio de asistencia técnica, tiene rutas de escalación documentadas y tiene la marca de su empresa. La configuración de un portal de administración personalizado implica los siguientes pasos de alto nivel:

  1. Diseñe el front-end para el portal administrativo con la funcionalidad central que desea proporcionar a los usuarios de su mesa de ayuda
  2. Instale un servicio de API en Azure u otro host en la nube y escriba API a las que se pueda llamar desde el portal de administración. Estas API, a su vez, realizarán llamadas de MS Graph de servicio a servicio para realizar tareas de actualización de usuarios.
  3. Controle el acceso al portal administrativo mediante Azure AD (o su sistema de administración de empleados existente) para que solo los usuarios válidos de la mesa de ayuda tengan acceso.

Ventajas:

  • Se puede diseñar para que sea liviano y se adapte a los escenarios específicos de la mesa de ayuda que tienen sus clientes
  • Dado que el back-end funciona con Graph, no hay límites para la complejidad de los escenarios de habilitación de la mesa de ayuda que se pueden construir.

Contras:

  • Este es un nuevo servicio/portal que necesita ser mantenido y administrado
  • Se suma al costo total de ingeniería

En nuestra experiencia, la elección realmente depende de su cronograma, la amplitud de los escenarios de la mesa de ayuda y el presupuesto. Envíenos una nota a  info@whoiam.ai  si desea hablar más sobre los portales de administración y cómo configurarlos.