Partilhar via

Tutorial: Configurar o Salesforce Sandbox para provisionamento automático de usuários

  • Artigo

O objetivo deste tutorial é mostrar as etapas que você precisa executar no Salesforce Sandbox e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para o Salesforce Sandbox.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que já tem os seguintes itens:

  • Um locatário do Microsoft Entra.
  • Um locatário válido para o Salesforce Sandbox for Work ou o Salesforce Sandbox for Education. Você pode usar uma conta de avaliação gratuita para qualquer serviço.
  • Uma conta de usuário no Salesforce Sandbox com permissões de administrador de equipe.

Atribuição de usuários ao Salesforce Sandbox

O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários ou grupos no Microsoft Entra ID precisam acessar seu aplicativo Salesforce Sandbox. Depois de tomar essa decisão, você pode atribuir esses usuários ao seu aplicativo Salesforce Sandbox seguindo as instruções em Atribuir um usuário ou grupo a um aplicativo corporativo

Dicas importantes para atribuir usuários ao Salesforce Sandbox

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao Salesforce Sandbox para testar a configuração de provisionamento. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao Salesforce Sandbox, você deve selecionar uma função de usuário válida. A função "Acesso padrão" não funciona para provisionamento.

Nota

O aplicativo Salesforce Sandbox irá, por padrão, acrescentar uma cadeia de caracteres ao nome de usuário e ao e-mail dos usuários provisionados. Os nomes de usuário e e-mails devem ser exclusivos em todo o Salesforce, portanto, isso é para evitar a criação de dados reais do usuário na área restrita, o que impediria que esses usuários fossem provisionados para o ambiente Salesforce de produção

Nota

Este aplicativo importa funções personalizadas do Salesforce Sandbox como parte do processo de provisionamento, que o cliente pode querer selecionar ao atribuir usuários.

Habilite o provisionamento automatizado de usuários

Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário do Salesforce Sandbox e na configuração do serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no Salesforce Sandbox com base na atribuição de usuário e grupo na ID do Microsoft Entra.

Gorjeta

Você também pode optar por habilitar o Logon Único baseado em SAML para Salesforce Sandbox, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.

Configurar o provisionamento automático de conta de usuário

O objetivo desta seção é descrever como habilitar o provisionamento de contas de usuário do Ative Directory para o Salesforce Sandbox.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.

  3. Se você já configurou o Salesforce Sandbox para logon único, pesquise sua instância do Salesforce Sandbox usando o campo de pesquisa. Caso contrário, selecione Adicionar e pesquise Salesforce Sandbox na galeria de aplicativos. Selecione Salesforce Sandbox nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

  4. Selecione sua instância do Salesforce Sandbox e, em seguida, selecione a guia Provisionamento .

  5. Defina o Modo de Aprovisionamento como Automático.

    A captura de tela mostra a página Salesforce Sandbox Provisioning, com o Modo de provisionamento definido como Automático e outros valores que você pode definir.

  6. Na seção Credenciais de administrador, forneça as seguintes definições de configuração:

    1. Na caixa de texto Nome de usuário do administrador, digite um nome de conta do Salesforce Sandbox que tenha o perfil de administrador do sistema em Salesforce.com atribuído.

    2. Na caixa de texto Senha do administrador , digite a senha dessa conta.

  7. Para obter seu token de segurança do Salesforce Sandbox, abra uma nova guia e faça login na mesma conta de administrador do Salesforce Sandbox. No canto superior direito da página, clique no seu nome e, em seguida, clique em Definições.

    A captura de tela mostra o link Configurações selecionado.

  8. No painel de navegação esquerdo, clique em Minhas Informações Pessoais para expandir a seção relacionada e clique em Redefinir Meu Token de Segurança.

    A captura de tela mostra Redefinir Meu Token de Segurança selecionado em Minhas Informações Pessoais.

  9. Na página Redefinir Token de Segurança, clique no botão Redefinir Token de Segurança.

    A captura de tela mostra a página Token de Segurança Rest, com texto explicativo e a opção para Redefinir Token de Segurança

  10. Verifique a caixa de entrada de e-mail associada a esta conta de administrador. Procure um e-mail do Salesforce Sandbox.com que contenha o novo token de segurança.

  11. Copie o token, vá para a janela do Microsoft Entra e cole-o no campo Token secreto.

  12. Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao seu aplicativo Salesforce Sandbox.

  13. No campo Email de notificação, digite o endereço de e-mail de uma pessoa ou grupo que deve receber notificações de erro de provisionamento e marque a caixa de seleção.

  14. Clique em Guardar.

  15. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o Salesforce Sandbox.

  16. Na seção Mapeamentos de Atributos, examine os atributos de usuário sincronizados do Microsoft Entra ID para o Salesforce Sandbox. Os atributos selecionados como Propriedades correspondentes são usados para corresponder às contas de usuário no Salesforce Sandbox para operações de atualização. Selecione o botão Guardar para confirmar as alterações.

  17. Para habilitar o serviço de provisionamento do Microsoft Entra para Salesforce Sandbox, altere o Status de provisionamento para Ativado na seção Configurações

  18. Clique em Guardar.

Ele inicia a sincronização inicial de todos os usuários e/ou grupos atribuídos ao Salesforce Sandbox na seção Usuários e grupos. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço estiver em execução. Você pode usar a seção Detalhes da sincronização para monitorar o progresso e seguir os links para logs de atividades de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento no aplicativo Salesforce Sandbox.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.

Recursos adicionais