Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o PlanGrid ao Microsoft Entra ID. Ao integrar o PlanGrid com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao PlanGrid.
- Permita que seus usuários entrem automaticamente no PlanGrid com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) do PlanGrid.
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- O PlanGrid suporta SSO iniciado por SP e IDP .
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar PlanGrid da galeria
Para configurar a integração do PlanGrid no Microsoft Entra ID, você precisa adicionar o PlanGrid da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite PlanGrid na caixa de pesquisa.
- Selecione PlanGrid no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também utilizar-se o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para PlanGrid
Configure e teste o Microsoft Entra SSO com PlanGrid usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no PlanGrid.
Para configurar e testar o Microsoft Entra SSO com PlanGrid, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure PlanGrid SSO - para definir as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do PlanGrid - para ter um equivalente de B.Simon no PlanGrid vinculado à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>PlanGrid>Single sign-on.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis na Configuração SAML Básica para editar as definições.
Na seção de Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado IDP, execute a seguinte etapa:
Na caixa de texto Identificador , digite o URL:
https://io.plangrid.com/sessions/saml/metadataSelecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :
Na caixa de texto URL de início de sessão, introduza o URL:
https://app.plangrid.com/loginNa página Configurar Sign-On Único com o SAML, na secção Certificado de Assinatura SAML, selecione Download para baixar o XML de Metadados de Federação das opções fornecidas conforme a sua necessidade e guarde-o no seu computador.
Na seção Configurar PlanGrid, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do PlanGrid
Para configurar o logon único no PlanGrid, precisa de enviar o XML de Metadados de Federação descarregado e as URLs apropriadas copiadas da configuração da aplicação para a equipa de suporte do PlanGrid. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste do PlanGrid
Nesta seção, cria-se um usuário chamado Britta Simon no PlanGrid. Trabalhe com a equipe de suporte do PlanGrid para adicionar os usuários na plataforma PlanGrid. Os usuários devem ser criados e ativados antes de usar o logon único.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Selecione Testar este aplicativo, esta opção redireciona para o URL de Login do PlanGrid onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de início de sessão do PlanGrid e inicie o fluxo de início de sessão a partir daí.
IDP foi iniciado:
- Selecione Testar este aplicativo e você deve estar automaticamente conectado ao PlanGrid para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco PlanGrid em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no PlanGrid para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o PlanGrid, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.