Partilhar via

Tutorial: Configurar o MindTickle para provisionamento automático de usuários

  • Artigo

O objetivo deste tutorial é demonstrar as etapas a serem executadas no MindTickle e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para o MindTickle.

Nota

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

  • Um inquilino do Microsoft Entra
  • Um inquilino MindTickle
  • Uma conta de usuário no MindTickle com permissões de administrador.

Atribuindo usuários ao MindTickle

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuários, você deve decidir quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao MindTickle. Uma vez decidido, você pode atribuir esses usuários e/ou grupos ao MindTickle seguindo as instruções aqui:

Dicas importantes para atribuir usuários ao MindTickle

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao MindTickle para testar a configuração de provisionamento automático do usuário. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao MindTickle, você deve selecionar qualquer função específica do aplicativo válida (se disponível) na caixa de diálogo de atribuição. Os usuários com a função Acesso Padrão são excluídos do provisionamento.

Configurar o MindTickle para provisionamento

Antes de configurar o MindTickle para provisionamento automático de usuários com o Microsoft Entra ID, você precisará habilitar o provisionamento SCIM no MindTickle.

  1. Entre em contato com a equipe de suporte do MindTickle para obter o token JWT necessário para configurar o provisionamento SCIM.

Para configurar o MindTickle para provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o MindTickle da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o MindTickle da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite MindTickle, selecione MindTickle na caixa de pesquisa.
  4. Selecione MindTickle no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. MindTickle na lista de resultados

Configurando o provisionamento automático de usuários para o MindTickle

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no MindTickle com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

Gorjeta

Você também pode optar por habilitar o logon único baseado em SAML para o MindTickle, seguindo as instruções fornecidas no tutorial de logon único do MindTickle. O logon único pode ser configurado independentemente do provisionamento automático do usuário, embora esses dois recursos se complementem

Para configurar o provisionamento automático de usuários para o MindTickle no Microsoft Entra ID:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Aplicativos de identidade>>Aplicativos corporativos

    Painel Aplicações empresariais

  3. Na lista de aplicativos, selecione MindTickle.

    O link MindTickle na lista Aplicativos

  4. Selecione o separador Aprovisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Defina o Modo de Aprovisionamento como Automático.

    Captura de tela da lista suspensa Modo de provisionamento com a opção Automático destacada.

  6. Na seção Credenciais do administrador, insira https://admin.mindtickle.com/scim a URL do locatário. Insira o valor do token JWT recuperado anteriormente Na caixa de texto Token secreto, insira o valor do token JWT que foi fornecido pela equipe de suporte da MindTickle. Clique em Testar Conexão para garantir que o Microsoft Entra ID possa se conectar a myPolicies. Se a conexão falhar, verifique se sua conta MindTickle tem permissões de administrador e tente novamente.

    URL do locatário + Token

  7. No campo Email de notificação, digite o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção - Enviar uma notificação por e-mail quando ocorrer uma falha.

    E-mail de Notificação

  8. Clique em Guardar.

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o MindTickle.

  10. Analise os atributos de usuário sincronizados do ID do Microsoft Entra para o MindTickle na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no MindTickle para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Captura de ecrã da página Mapeamentos de Atributos. Uma tabela lista os atributos Microsoft Entra ID e MindTickle e a precedência correspondente.

  11. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  12. Para habilitar o serviço de provisionamento do Microsoft Entra para o MindTickle, altere o Status de provisionamento para Ativado na seção Configurações.

    Estado do Aprovisionamento Ativado

  13. Defina os usuários e/ou grupos que você gostaria de provisionar para o MindTickle escolhendo os valores desejados em Escopo na seção Configurações.

    Âmbito de Aprovisionamento

  14. Quando estiver pronto para aprovisionar, clique em Guardar.

    Guardar Configuração de Aprovisionamento

Esta operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos em Escopo na seção Configurações. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes. Para obter mais informações sobre quanto tempo levará para os usuários e/ou grupos provisionarem, consulte Quanto tempo levará para provisionar usuários.

Você pode usar a seção Status atual para monitorar o progresso e seguir os links para seu relatório de atividade de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento Microsoft Entra no MindTickle. Para obter mais informações, consulte Verificar o status do provisionamento de usuários. Para ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.

Recursos adicionais