Tutorial: Configurar o Zip para provisionamento automático de usuários
Este tutorial descreve as etapas que você precisa executar no Zip e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para Zip usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Capacidades suportadas
- Criar usuários em Zip
- Remover usuários no Zip quando eles não precisarem mais de acesso
- Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o Zip
- Provisionar grupos e associações de grupos no Zip
- Logon único no Zip (recomendado).
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:
- Um locatário do Microsoft Entra
- Uma conta de usuário no Microsoft Entra ID com permissão para configurar o provisionamento (por exemplo, Administrador de Aplicativos, Administrador de Aplicativos em Nuvem, Proprietário de Aplicativos ou Administrador Global).
- Um locatário Zip .
- Uma conta de usuário no Zip com permissões de administrador.
Etapa 1: Planejar a implantação do provisionamento
- Saiba como funciona o serviço de aprovisionamento.
- Determine quem vai estar no âmbito do aprovisionamento.
- Determine quais dados mapear entre o ID do Microsoft Entra e o Zip.
Etapa 2: Configurar o Zip para dar suporte ao provisionamento com o Microsoft Entra ID
Para configurar o Zip para suportar o provisionamento com o Microsoft Entra ID - entre em contato com a equipe de suporte do Zip em support@ziphq.com. Eles fornecerão a URL do locatário e o token secreto necessários para configurar o provisionamento automático do usuário para o Zip, conforme mencionado na Etapa 5.
Etapa 3: Adicionar Zip da galeria de aplicativos do Microsoft Entra
Adicione Zip da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento no Zip. Se você já configurou o Zip para SSO, você pode usar o mesmo aplicativo. No entanto, é recomendável criar uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.
Etapa 4: Definir quem estará no escopo do provisionamento
O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.
Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.
Se precisar de funções adicionais, você pode atualizar o manifesto do aplicativo para adicionar novas funções.
Etapa 5: Configurar o provisionamento automático de usuários para Zip
Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Zip com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.
Para configurar o provisionamento automático de usuários para Zip no Microsoft Entra ID:
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos
Na lista de aplicativos, selecione Zip.
Selecione o separador Aprovisionamento.
Defina o Modo de Aprovisionamento como Automático.
Na seção Credenciais de administrador, insira o URL do locatário Zip e o token secreto. Clique em Testar Conexão para garantir que o Microsoft Entra ID possa se conectar ao Zip. Se a ligação falhar, certifique-se de que a sua conta Zip tem permissões de administrador e tente novamente.
No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.
Selecione Guardar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Zip.
Revise os atributos de usuário sincronizados do ID do Microsoft Entra para o Zip na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Zip para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API Zip ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Atributo Tipo Suportado para filtragem nome de utilizador String ✓ active Boolean emails[type eq "work"].value String preferredLanguage String name.givenName String name.familyName String endereços[tipo eq "trabalho"].formatted String endereços[digite eq "trabalho"].streetEndereço String endereços[tipo eq "trabalho"].localidade String endereços[digite eq "work"].region String endereços[tipo eq "trabalho"].postalCode String endereços[tipo eq "trabalho"].country String phoneNumbers[type eq "work"].value String externalId String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber String urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager Referência Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Zip.
Analise os atributos de grupo sincronizados do ID do Microsoft Entra para o Zip na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos em Zip para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Atributo Tipo Suportado para filtragem displayName String ✓ membros Referência externalId String Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.
Para habilitar o serviço de provisionamento do Microsoft Entra para Zip, altere o Status de provisionamento para Ativado na seção Configurações.
Defina os usuários e/ou grupos que você gostaria de provisionar para Zip escolhendo os valores desejados em Escopo na seção Configurações.
Quando estiver pronto para aprovisionar, clique em Guardar.
Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.
Etapa 6: Monitorar sua implantação
Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:
- Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
- Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
- Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.
Registo de alterações
- 14/02/2022 - Adicionado mapeamento de atributos de extensão empresarial.
Mais recursos
- Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
- O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?