Compartilhar via


Como preparar contas de usuário para os tutorias de fluxos de trabalho do ciclo de vida

Para os tutoriais de embarque e desembarque, você precisa de contas para as quais os fluxos de trabalho são executados. Esta seção ajuda você a preparar essas contas. Se você já tiver contas de teste que atendam aos requisitos a seguir, poderá prosseguir diretamente para os tutoriais de integração e exclusão. Duas contas são necessárias para os tutoriais de integração: uma conta para a nova contratação e outra que atua como gerente da nova contratação. A nova conta de contratação deve ter os seguintes atributos definidos:

  • employeeHireDate deve ser definida como hoje
  • departamento deve ser definido como vendas
  • o atributo gerente deve ser definido e a conta do gerente deve ter uma caixa de correio para receber um email

Os tutoriais de remoção exigem apenas uma conta que tenha associações de grupo e Teams, mas a conta é excluída durante o tutorial.

Pré-requisitos

O uso desse recurso exige licenças do Microsoft Entra ID Governance ou da Suíte do Microsoft Entra. Para encontrar a licença certa para seus requisitos, confira Conceitos básicos de licenciamento do Microsoft Entra ID Governance.

  • Um locatário do Microsoft Entra
  • Uma conta de administrador com permissões apropriadas para o locatário do Microsoft Entra. Essa conta é usada para criar nossos usuários e fluxos de trabalho.

Antes de começar

Na maioria dos casos, os usuários serão provisionados para o Microsoft Entra ID com uma solução local (como o Microsoft Entra Connect ou sincronização na nuvem) ou com uma solução de RH. Esses usuários têm os atributos e valores populados no momento da criação. A configuração da infraestrutura para provisionar usuários está fora do escopo deste tutorial. Para obter informações, consulte Tutorial: Ambiente Básico do Active Directory e Tutorial: Integrar uma única floresta a um único locatário do Microsoft Entra.

Criar usuários no Microsoft Entra ID

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Usamos o Explorador do Graph para criar rapidamente dois usuários necessários para executar os fluxos de trabalho do ciclo de vida nos tutoriais. Um usuário representa nosso novo funcionário e o segundo representa o gerente do novo funcionário.

Você precisa editar o POST e substituir a parte <nome do locatário aqui> pelo nome do seu locatário. Por exemplo: $UPN_manager = "bsimon@<nome do locatário aqui>" por $UPN_manager = "bsimon@contoso.onmicrosoft.com".

Observação

Lembre-se de que um fluxo de trabalho não será acionado quando a data de contratação do funcionário (dias desde o evento) for anterior à data de criação do fluxo de trabalho. É necessário definir um employeeHiredate no futuro por design. As datas usadas neste tutorial são um instantâneo no tempo. Portanto, você deve alterar as datas adequadamente para enquadrar essa situação.

Primeiro, vamos criar nossa funcionária, Melissa Mello.

  1. Agora navegue até o Explorador do Graph.
  2. Faça login no Explorador do Graph com a conta Administrador do Usuário do seu locatário.
  3. Na parte superior, altere GET para POST e adicione https://graph.microsoft.com/v1.0/users/ à caixa.
  4. Copie o código a seguir no Corpo da solicitação
  5. Substitua <your tenant here> no código a seguir pelo valor do locatário do Microsoft Entra.
  6. Selecione Executar consulta
  7. Copie a ID que é retornada nos resultados. Isso é usado posteriormente para atribuir um gerente.
{
  "accountEnabled": true,
  "displayName": "Melva Prince",
  "mailNickname": "mprince",
  "department": "sales",
  "mail": "mprince@<your tenant name here>",
  "employeeHireDate": "2022-04-15T22:10:00Z",
  "userPrincipalName": "mprince@<your tenant name here>",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "<Generated Password>"
  }
}

Captura de tela do POST criar Melissa no Explorador do Graph.

Em seguida, vamos criar Brenda Fernandes. Esta conta é usada como nosso gerente.

  1. Ainda no Explorador do Graph.
  2. Verifique se a parte superior ainda está definida como POST e se https://graph.microsoft.com/v1.0/users/ está na caixa.
  3. Copie o código a seguir no Corpo da solicitação
  4. Substitua <your tenant here> no código a seguir pelo valor do locatário do Microsoft Entra.
  5. Selecione Executar consulta
  6. Copie a ID que é retornada nos resultados. Esta ID é usada posteriormente para atribuir um gerente.
    {
      "accountEnabled": true,
      "displayName": "Britta Simon",
      "mailNickname": "bsimon",
      "department": "sales",
      "mail": "bsimon@<your tenant name here>",
      "employeeHireDate": "2021-01-15T22:10:00Z",
      "userPrincipalName": "bsimon@<your tenant name here>",
      "passwordProfile" : {
        "forceChangePasswordNextSignIn": true,
        "password": "<Generated Password>"
      }
    }
    

Observação

Você precisa alterar a seção <nome do locatário aqui> do código para corresponder ao seu locatário do Microsoft Entra.

Como alternativa, o script do PowerShell a seguir também pode ser usado para criar rapidamente dois usuários necessários para executar um fluxo de trabalho do ciclo de vida. Um usuário representa nosso novo funcionário e o segundo representa o gerente do novo funcionário.

Importante

O script do PowerShell a seguir é fornecido para criar rapidamente os dois usuários necessários para este tutorial. Esses usuários também podem ser criados no centro de administração do Microsoft Entra.

Para criar essa etapa, salve o seguinte script do PowerShell em um local em um computador que tenha acesso ao Azure.

Em seguida, será necessário editar o script e substituir a parte <nome do locatário aqui> pelo nome do seu locatário. Por exemplo: $UPN_manager = "bsimon@<nome do locatário aqui>" por $UPN_manager = "bsimon@contoso.onmicrosoft.com".

Você precisa executar essa ação para $UPN_employee e para $UPN_manager

Após editar o script, salve-o e siga essas etapas:

  1. Abra um prompt de comando do Windows PowerShell com privilégios administrativos em um computador que tenha acesso ao centro de administração do Microsoft Entra.
  2. Navegue até o local do script do PowerShell salvo e execute-o.
  3. Se solicitado, selecione Sim para todos ao instalar o módulo do PowerShell.
  4. Quando solicitado, entre no centro de administração do Microsoft Entra como administrador global do seu locatário.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#
#Declare variables

$Displayname_employee = "Melva Prince"
$UPN_employee = "mprince<your tenant name here>"
$Name_employee = "mprince"
$Password_employee = "Pass1w0rd"
$EmployeeHireDate_employee = "04/10/2022"
$Department_employee = "Sales"
$Displayname_manager = "Britta Simon"
$Name_manager = "bsimon"
$Password_manager = "Pass1w0rd"
$Department = "Sales"
$UPN_manager = "bsimon@<your tenant name here>"

Install-Module -Name AzureAD
Connect-MgGraph -Confirm

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-MgUser -DisplayName $Displayname_manager  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_manager -AccountEnabled $true -MailNickName $Name_manager -Department $Department
New-MgUser -DisplayName $Displayname_employee  -PasswordProfile $PasswordProfile -UserPrincipalName $UPN_employee -AccountEnabled $true -MailNickName $Name_employee -Department $Department

Depois que o usuário ou os usuários forem criados com êxito na ID do Microsoft Entra, você poderá seguir os tutoriais de fluxo de trabalho do Ciclo de Vida para a criação do fluxo de trabalho.

Outras etapas para o cenário de pré-contratação

Há algumas outras etapas que você deve estar ciente ao testar o tutorial Como integrar usuários em sua organização por meio de fluxos de trabalho do Ciclo de vida com o centro de administração do Microsoft Entra ou o tutorial para Integração de usuários à sua organização usando fluxos de trabalho do ciclo de vida com o Microsoft Graph.

Editar os atributos de usuários usando o centro de administração do Microsoft Entra

Alguns dos atributos necessários para o tutorial de integração pré-contratação são expostos por meio do Centro de administração do Microsoft Entra e podem ser definidos lá.

Esses atributos são:

Atributo Descrição Definido em
mail Serve para notificar o gerente sobre a senha de acesso temporária dos novos funcionários Gerente
manager Esse atributo é usado pelo fluxo de trabalho do ciclo de vida Employee

Para o tutorial, o atributo email só precisa ser definido na conta do gerente e o atributo gerente definido na conta do funcionário. Use as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até >Identidade>Usuários>Todos os usuários.
  3. Selecione Melissa Pereira.
  4. Na parte superior, selecione Editar.
  5. Em gerente, selecione Alterar e selecione Brenda Fernandes.
  6. Na parte superior, selecione Salvar.
  7. Volte aos usuários e selecione Brenda Fernandes.
  8. Na parte superior, selecione Editar.
  9. Em Email, insira um endereço de email válido.
  10. Clique em Salvar.

Editar employeeHireDate

O atributo employeeHireDate é novo no Microsoft Entra ID. Ele não é exposto por meio da interface do usuário e deve ser atualizado usando o Graph. Para editar esse atributo, podemos usar o Explorador do Graph.

Observação

Lembre-se de que um fluxo de trabalho não será acionado quando a data de contratação do funcionário (dias desde o evento) for anterior à data de criação do fluxo de trabalho. É necessário definir um employeeHireDate no futuro por design. As datas usadas neste tutorial são um instantâneo no tempo. Portanto, você deve alterar as datas adequadamente para enquadrar essa situação.

Para fazer isso, devemos obter a ID do objeto para nossa usuária Melissa Pereira.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.

  2. Navegue até >Identidade>Usuários>Todos os usuários.

  3. Selecione Melissa Pereira.

  4. Selecione o sinal de cópia ao lado da ID do Objeto.

  5. Agora navegue até o Explorador do Graph.

  6. Entre no Explorador do Graph com a conta de administrador global do seu locatário.

  7. Na parte superior, altere GET para PATCH e adicione https://graph.microsoft.com/v1.0/users/<id> à caixa. Substitua <id> pelo valor que copiamos antes.

  8. Copie o seguinte no Corpo da solicitação e selecione Executar consulta

    {
    "employeeHireDate": "2022-04-15T22:10:00Z"
    }
    

    Captura de tela de employeeHireDate em PATCH.

  9. Verifique a alteração mudando PATCH de volta para GET e v1.0 para beta. Selecione Executar consulta. Você deve ver os atributos para Melissa definidos.
    Captura de tela de employeeHireDate em GET.

Editar o atributo gerente na conta do funcionário

O atributo gerente é usado para tarefas de notificação por email. Ele envia ao gerente uma senha temporária para o novo funcionário. Use as etapas a seguir para garantir que os usuários do Microsoft Entra tenham um valor para o atributo gerente.

  1. Ainda no Explorador do Graph.

  2. Verifique se a parte superior ainda está definida como PUT e se https://graph.microsoft.com/v1.0/users/<id>/manager/$ref está na caixa. Altere <id> para a ID de Melissa Pereira.

  3. Copie o código a seguir no Corpo da solicitação

  4. Substitua <managerid> no código a seguir pelo valor da ID de Brenda Fernandes.

  5. Selecione Executar consulta

    {
      "@odata.id": "https://graph.microsoft.com/v1.0/users/<managerid>"
    }
    

    Captura de tela de Adicionar um gerente no Explorador do Graph.

  6. Agora, podemos verificar se o gerente foi definido corretamente alterando o PUT para GET.

  7. Verifique se https://graph.microsoft.com/v1.0/users/<id>/manager/ está na caixa. O <id> ainda é o de Melissa Pereira.

  8. Selecione Executar consulta. Você deve ver Brenda Fernandes retornada em Resposta.

    Captura de tela de obter um gerente no Explorador do Graph.

Para saber mais sobre como atualizar informações de gerente para um usuário na API do Graph, consulte a documentação de atribuir gerente. Também é possível definir esse atributo no Centro de administração do Azure. Para obter mais informações, consulte adicionar ou alterar informações de perfil.

Habilitar a TAP (Senha de Acesso Temporária)

Senha de Acesso Temporária é um senha com tempo limitado emitida por um administrador que atende aos requisitos de autenticação forte.

No presente cenário, usamos esse recurso do Microsoft Entra ID para gerar uma senha de acesso temporária para nosso novo funcionário. É enviado para o gerente do funcionário.

Para usar esse recurso, ele deve estar habilitado em nosso locatário do Microsoft Entra. Para habilitar esse recurso, use as etapas a seguir.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.
  2. Navegue atéProteção>Métodos de autenticação>Senha de acesso temporária
  3. Clique em Sim para habilitar a política, adicione Brenda Fernandes e selecione quais usuários têm a política aplicada e todas as configurações Gerais.

Consideração para cenários de saída

Há uma etapa extra que você deve estar ciente ao testar os tutoriais para os usuários admitidos na sua organização usando fluxos de trabalho do Ciclo de Vida com o tutorial do Centro de administração do Microsoft Entra ou com o Microsoft Graph.

Configure o usuário com grupos e o Teams com associação de equipe

Um usuário com grupos e associações do Teams é necessário antes de você começar os tutoriais para o cenário de saída.

Próximas etapas