Configure o Box para o provisionamento automático de usuários com o Microsoft Entra ID

O objetivo deste artigo é mostrar os passos que precisa de executar no Box e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de utilizador do Microsoft Entra ID para o Box.

Nota

Este artigo descreve um conector construído sobre o Microsoft Entra User Provisioning Service. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, consulte o artigo Automatize o aprovisionamento e desaprovisionamento de utilizadores para aplicações SaaS com o Microsoft Entra ID.

O Box está disponível nas seguintes implementações nacionais de cloud.

Serviço global Governo dos EUA China operado por 21Vianet

Pré-requisitos

Para configurar a integração do Microsoft Entra com o Box, precisa dos seguintes itens:

  • A Microsoft Entra tenant
  • Um plano Box Business ou superior

Nota

Ao testar as etapas deste artigo, recomendamos que não utilize um ambiente de produção.

Nota

Os aplicativos precisam ser habilitados no aplicativo Box primeiro.

Para testar as etapas neste artigo, siga estas recomendações:

Passo 1: Atribuir utilizadores à Box

O Microsoft Entra ID utiliza um conceito chamado "atribuições" para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas. No contexto do provisionamento automático de contas de utilizador, apenas os utilizadores e grupos que foram "atribuídos" a uma aplicação no Microsoft Entra ID estão sincronizados.

Antes de configurar e ativar o serviço de provisionamento, precisa de decidir que utilizadores e/ou grupos no Microsoft Entra ID representam os utilizadores que precisam de acesso à sua aplicação Box. Uma vez decidido, você pode atribuir esses usuários ao seu aplicativo Box seguindo as instruções aqui:

Atribuir um utilizador ou grupo a uma aplicação empresarial

Passo 2: Atribuir utilizadores e grupos

O separador Box > Utilizadores e Grupos no portal Azure permite especificar que utilizadores e grupos devem ter acesso ao Box. A atribuição de um usuário ou grupo faz com que as seguintes coisas ocorram:

  • O Microsoft Entra ID permite que o utilizador atribuído (seja por atribuição direta ou pertença ao grupo) autentique no Box. Se um utilizador não for atribuído, o Microsoft Entra ID não lhe permite iniciar sessão no Box e devolve um erro na página de início de sessão do Microsoft Entra.

  • Um tile de aplicação para o Box é adicionado ao lançador de aplicações do utilizador.

  • Se o provisionamento automático estiver habilitado, os usuários e/ou grupos atribuídos serão adicionados à fila de provisionamento para serem provisionados automaticamente.

    • Se apenas objetos de usuário foram configurados para serem provisionados, todos os usuários atribuídos diretamente são colocados na fila de provisionamento e todos os usuários que são membros de quaisquer grupos atribuídos são colocados na fila de provisionamento.
    • Se os objetos de grupo foram configurados para serem provisionados, todos os objetos de grupo atribuídos são provisionados para Box e todos os usuários que são membros desses grupos. As associações de grupo e usuário são preservadas ao serem gravadas no Box.

Pode usar o separador Attributes > Single Sign-On para configurar quais os atributos (ou reivindicações) do utilizador apresentados ao Box durante a autenticação baseada em SAML, e o separador Attributes > Provisioning para configurar como os atributos do utilizador e do grupo fluem do Microsoft Entra ID para o Box durante as operações de provisionamento.

Dicas importantes para atribuir usuários ao Box

  • Recomenda-se que um único utilizador Microsoft Entra seja atribuído ao Box para testar a configuração de provisionamento. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

  • Ao atribuir um usuário à caixa, você deve selecionar uma função de usuário válida. O papel "Default Access" não é funcional para provisionamento.

Passo 3: Ativar o Provisionamento Automatizado do Utilizador

Esta secção guia como ligar o seu Microsoft Entra ID à API de provisão de contas de utilizador do Box, e configurar o serviço de provisionamento para criar, atualizar e desativar contas de utilizador atribuídas no Box com base na atribuição de utilizadores e grupos no Microsoft Entra ID.

Se o provisionamento automático estiver habilitado, os usuários e/ou grupos atribuídos serão adicionados à fila de provisionamento para serem provisionados automaticamente.

  • Se apenas os objetos de usuário estiverem configurados para serem provisionados, os usuários atribuídos diretamente serão colocados na fila de provisionamento e todos os usuários que forem membros de qualquer grupo atribuído serão colocados na fila de provisionamento.

  • Se os objetos de grupo foram configurados para serem provisionados, todos os objetos de grupo atribuídos são provisionados para Box e todos os usuários que são membros desses grupos. As associações de grupo e usuário são preservadas ao serem gravadas no Box.

Gorjeta

Também pode optar por ativar o Single Sign-On baseado em SAML para o Box, seguindo as instruções fornecidas no portal Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.

Configurar o provisionamento automático de conta de usuário

O objetivo desta secção é descrever como permitir o provisionamento de contas de utilizador do Active Directory no Box.

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.

  2. Navegue para Entra ID>Aplicações Empresariais.

  3. Se você já configurou o Box para logon único, procure sua instância do Box usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure por Caixa na galeria de aplicações. Selecione Caixa nos resultados da pesquisa e adicione-a à sua lista de aplicativos.

  4. Seleciona a instância de Box e, em seguida, seleciona o separador Provisioning.

  5. Selecione + Nova configuração.

    Captura de ecrã dos novos passos de configuração na caixa.

  6. Na secção de Credenciais de Administrador , selecione Autorizar a abertura de um diálogo de login Box numa nova janela do navegador.

  7. Na página Login para conceder acesso ao Box, forneça as credenciais necessárias e depois selecione Autorizar.

    Captura de ecrã da janela de login para conceder acesso, mostrando os campos para Email e Palavra-passe, e o botão Autorizar.

  8. Selecione Conceder acesso à Caixa para autorizar esta operação e para regressar ao portal Azure.

    Captura de ecrã do ecrã de autorização de acesso no Box, mostrando uma mensagem explicativa e o botão Conceder acesso ao Box.

  9. Selecione Test Connection para garantir que Microsoft Entra ID pode ligar-se à sua aplicação Box. Se a ligação falhar, certifique-se de que a sua conta Box tem permissões de Administrador da Equipa e tente novamente o passo "Autorizar ".

  10. Selecione Criar para criar a sua configuração.

  11. Selecione Propriedades na página de Visão Geral.

  12. Selecione o ícone Editar para editar as propriedades. Ative os emails de notificação e forneça um email para receber notificações de quarentena. Ativar a prevenção de eliminações acidentais. Selecione Aplicar para salvar as alterações.

    Captura de ecrã das propriedades de provisionamento.

  13. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  14. Na secção Mapeamentos de Atributos, reveja os atributos do utilizador que estão sincronizados de Microsoft Entra ID para a Caixa. Os atributos selecionados como propriedades de correspondência são usados para identificar as contas de usuário no Box para operações de atualização. Selecione o botão Guardar para confirmar as alterações.

  15. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo Filtro de escopo .

  16. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  17. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Para mais informações sobre como ler os registos de provisão de Microsoft Entra, consulte Relatórios sobre provisão automática de contas de utilizador.

No seu tenant Box, os utilizadores sincronizados estão listados em Utilizadores Geridos na Consola de Administração.

Estado da integração

Recursos adicionais

  • Last updated on