Tutorial: Configurar o Workgrid para o provisionamento automático de usuários

O objetivo deste tutorial é demonstrar as etapas a serem executadas no Workgrid e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos no Workgrid.

Observação

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:

• Um locatário do Microsoft Entra.
• Um locatário do Workgrid
• Uma conta de usuário no Workgrid com permissões de Administrador.

Como atribuir usuários ao Workgrid

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Para configurar e habilitar o provisionamento automático de usuário, decida quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao Workgrid. Depois de decidir isso, você poderá atribuir esses usuários e/ou grupos ao Workgrid seguindo estas instruções:

• Atribuir um usuário ou um grupo a um aplicativo empresarial

Dicas importantes para atribuir usuários ao Workgrid

• Recomendamos que somente um usuário do Microsoft Entra seja atribuído ao Workgrid para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

• Ao atribuir um usuário ao Workgrid, você precisará selecionar qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurar o Workgrid para provisionamento

Antes de configurar o Workgrid para o provisionamento automático de usuário com o Microsoft Entra ID, você precisará habilitar o provisionamento do SCIM no Workgrid.

1. Faça logon no Workgrid. Acesse Usuários > Provisionamento de usuários.

   

2. Em API de Gerenciamento de Contas, clique em Criar Credenciais.

   

3. Copie os valores de Ponto de Extremidade do SCIM e Token de Acesso. Eles serão inseridos nos campos URL do locatário e Token Secreto na guia Provisionamento do seu aplicativo Workgrid.

   

Adicionar o Workgrid por meio da galeria

Para configurar o Workgrid para o provisionamento automático de usuário com o Microsoft Entra ID, adicione o Workgrid por meio da galeria de aplicativos do Microsoft Entra à lista de aplicativos SaaS gerenciados.

Para adicionar o Workgrid da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Workgrid, selecione Workgrid na caixa de pesquisa.
4. Selecione Workgrid no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como configurar o provisionamento automático de usuário no Workgrid

Essa seção descreve as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Workgrid com base em atribuições de usuário e/ou de grupo no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para o Workgrid seguindo as instruções fornecidas no tutorial de logon único do Workgrid. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares

Para configurar o provisionamento automático de usuário para o Workgrid no Microsoft Entra ID:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais

   

3. Na lista de aplicativos, selecione Workgrid.

   

4. Selecione a guia Provisionamento.

   

5. Defina o Modo de Provisionamento como Automático.

   

6. Na seção Credenciais de Administrador, insira os valores de Ponto de Extremidade do SCIM e Token de Acesso recuperados anteriormente em URL do Locatário e Token Secreto, respectivamente. Selecione Testar Conexão para garantir que o Microsoft Entra ID possa se conectar ao Workgrid. Se a conexão falhar, verifique se a sua conta do Workgrid tem permissões de Administrador e tente novamente.

   

7. No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.

   

8. Clique em Save (Salvar).

9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Workgrid.

   

10. Examine os atributos de usuário que serão sincronizados do Microsoft Entra ID com o Workgrid na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Workgrid em operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    

11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Workgrid.

    

12. Examine os atributos de grupo que serão sincronizados do Microsoft Entra ID com o Workgrid na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Workgrid em operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    

13. Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.

14. Para habilitar o serviço de provisionamento do Microsoft Entra para o Workgrid, altere o Status de Provisionamento para Ativado na seção Configurações.

    

15. Defina os usuários e/ou grupos que você deseja provisionar no Workgrid escolhendo os valores desejados em Escopo na seção Configurações.

    

16. Quando estiver pronto para provisionar, clique em Salvar.

    

Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. A sincronização inicial demora mais para ser executada do que as posteriores. Para obter mais informações sobre o tempo necessário para o provisionamento de usuários e/ou grupos, confira Quanto tempo levará para provisionar os usuários?.

Use a seção Status Atual para monitorar o progresso e siga os links para o relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Workgrid. Para obter mais informações, consulte Verificar o status do provisionamento de usuário. Para ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de contas de usuário.

Recursos adicionais

• Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
• O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?

Próximas etapas

• Saiba como fazer revisão de logs e obter relatórios sobre atividade de provisionamento