Compartilhar via

Integrar o Darwinbox HR à ID do Microsoft Entra

O documento fornece um guia passo a passo para integrar o Darwinbox à ID do Microsoft Entra. As etapas incluem estabelecer uma conexão, configurar o mapeamento de atributos, testar o provisionamento de contas, configurar regras de acesso às contas e monitorar o provisionamento. Use essa integração para configurar usuários nativos de nuvem diretamente na ID do Microsoft Entra. Essa integração permite que os administradores de TI automatizem os processos de negócios usando fluxos de trabalho de ciclo de vida de governança de ID do Microsoft Entra.

Para obter diretrizes detalhadas sobre como integrar seu ambiente darwinbox, faça referência ao guia darwinbox aqui.

Siga estas etapas de alto nível para configurar a integração do aplicativo com a ID do Microsoft Entra no Portal do Darwinbox.

Criar registro de aplicativo de locatário único

Nesta etapa, você criará um aplicativo de locatário único na ID do Microsoft Entra e atribuirá as permissões necessárias a ele. Isso permite que o Darwinbox use as credenciais do cliente do aplicativo para criar um trabalho de provisionamento e enviar dados de usuário com segurança para o locatário da ID do Microsoft Entra.

Vá para o Centro de administração do Microsoft Entra, selecione Registros de Aplicativo e selecione Novo registro. Crie um aplicativo de locatário único, conforme mostrado abaixo.

Captura de tela da página Registrar uma página de aplicativo do Microsoft Entra ID.

Adicione as três seguintes permissões de aplicativo do Microsoft Graph para permitir que o Darwinbox crie o trabalho de provisionamento: Application.ReadWrite.OwnedBy, envie dados SyncrhonizationData-User.Upload.OwnedBydo usuário e examine os logs ProvisioningLog.Read.Allde provisionamento.

Captura de tela da página Sincronização darwinbox da ID do Microsoft Entra para permissões de API.

Crie um segredo do cliente e forneça as credenciais para o Darwinbox, conforme especificado em seu guia.

Configurar conectores no Darwinbox Studio

  1. Abra o Darwinbox Studio e navegue até a Biblioteca do Conector.
  2. Pesquise pela Microsoft. Instale o conector do aplicativo pai da Microsoft e o conector de aplicativo filho do Microsoft Entra .

Captura de tela do Darwinbox Studio.

  1. Abra o aplicativo da Microsoft e configure os parâmetros de conexão obtidos na etapa 1. Forneça detalhes do ponto de extremidade da ID do cliente, do segredo do cliente e do token OAuth . As informações de conectividade especificadas aqui são usadas pelo Darwinbox para criar um aplicativo de provisionamento no locatário da ID do Microsoft Entra.
    Captura de tela da criação de uma conexão para a Microsoft.
  2. Dispare manualmente a tarefa de receita Configurar o aplicativo e o trabalho no Microsoft Entra SCIM. Isso cria o trabalho de provisionamento controlado por API que o Darwinbox usa para enviar informações do usuário.
    Captura de tela da configuração do aplicativo e do trabalho no Entra.
  3. No Centro de administração do Microsoft Entra, navegue até Aplicativos Empresariais e abra o aplicativo de provisionamento criado pelo Darwinbox.
    1. Copie a ID/ID do objeto da entidade de serviço da folha Visão geral.
    2. Abra a folha Provisionamento deste aplicativo e acesse as informações técnicas de Exibição da seção Visão Geral.
    3. Copie a ID do trabalho de provisionamento.
  4. No Darwinbox Studio, abra o aplicativo Microsoft Entra e configure os detalhes da conexão, inserindo especificamente a ID do Trabalho de Provisionamento e ServicePrincipalID.
    Captura de tela da edição de uma conexão para o Microsoft Entra.

Configurar o mapeamento de atributos no Darwinbox e na ID do Entra

Mapear atributos darwinbox para atributos SCIM da ID do Entra

Consulte o guia de integração do Darwinbox e crie os três arquivos CSV a seguir que serão usados como entrada nas receitas do Darwinbox.

  • Arquivo CSV que mapeia atributos Darwinbox para atributos SCIM de ID de Entra. Este arquivo é usado como entrada nas receitas darwinbox.

    Captura de tela do exemplo de arquivo CSV para chaves Darwinbox to Entra.

  • Arquivo CSV que instrui qual domínio deve ser usado para a criação de ID de email com base no nome ou no departamento da empresa do grupo.

  • Arquivo CSV que instrui como grupos e licenças devem ser atribuídos (opcional).

Adicionar atributos personalizados do Darwinbox ao trabalho de provisionamento do Entra

Consulte as etapas documentadas aqui para introduzir os seguintes atributos personalizados do Darwinbox SCIM no trabalho de provisionamento do Entra.

  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:UsageLocation
  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:EmployeeType
  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:HireDate
  • urn:ietf:params:scim:schemas:extension:Darwinbox:1.0:User:TerminationDate

Examine e atualize o mapeamento de atributo de trabalho de provisionamento controlado pela API do Microsoft Entra ID. Verifique se o mapeamento inclui employeeHireDate e employeeLeaveDateTime os atributos para que você possa configurar fluxos de trabalho de ciclo de vida do Joiner-Mover-Leaver.
Captura de tela da tela Mapeamento de Atributos.

Configurar automações do Darwinbox para provisionamento de usuário

Depois de configurar o conector, o Darwinbox tem várias receitas em vigor para gerenciar o ciclo de vida joiner-Mover-Leaver de seus funcionários.

Captura de tela das receitas em destaque do Darwinbox para o Microsoft Entra.

Configure as receitas com base em suas necessidades para habilitar a criação, atualização e exclusão de contas de usuário em seu locatário da ID do Microsoft Entra.

Monitorar o provisionamento

Para monitorar o status dos eventos de provisionamento, acesse os logs de provisionamento ou use a pasta de trabalho de provisionamento.

Gerenciar fluxos de trabalho do ciclo de vida Integração, Remoção, Movimentação

Estenda seu processo de provisionamento controlado por RH para automatizar processos empresariais e controles de segurança para novas contratações, alterações de emprego e término. Com os fluxos de trabalho do Ciclo de Vida de Governança de ID do Microsoft Entra, configure os fluxos de trabalho joiner-Mover-Leaver, como o seguinte:

  • "X" dias antes da nova contratação ingressar, envie um email para o gerente, adicione o usuário aos grupos e gere um passe de acesso temporário para logon pela primeira vez.
  • Quando houver uma alteração no departamento do usuário, no cargo ou na associação ao grupo, inicie uma tarefa personalizada.
  • No último dia de trabalho, envie um email para o gerente e remova o usuário de grupos e atribuições de licença.
  • “X” dias após o término, exclua o usuário do Microsoft Entra ID.

Conteúdo relacionado

Para saber como monitorar o status de seus eventos de provisionamento, consulte logs de provisionamento de usuários na ID do Microsoft Entra.