Configure o Elium para o provisionamento automático de utilizadores com o Microsoft Entra ID

Este artigo mostra como configurar o Elium e o Microsoft Entra ID para provisionar e desprovisionar automaticamente utilizadores ou grupos ao Elium.

Pré-requisitos

Este artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de utilizador Microsoft Entra com uma subscrição ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicações
  • Administrador de aplicativos na nuvem
  • Proprietário da Aplicação.

• Inquilino da Elium
• Uma conta de usuário no Elium, com permissões de administrador

Atribuindo usuários ao Elium

Microsoft Entra ID utiliza um conceito chamado assignments para determinar quais os utilizadores que recebem acesso a aplicações selecionadas. No contexto do provisionamento automático de utilizadores, apenas os utilizadores e grupos que foram atribuídos a uma aplicação no Microsoft Entra ID estão sincronizados.

Antes de configurar e ativar o provisionamento automático de utilizadores, decida quais os utilizadores e grupos no Microsoft Entra ID que precisam de acesso ao Elium. Em seguida, atribua esses usuários e grupos ao Elium seguindo as etapas em Atribuir um usuário ou grupo a um aplicativo corporativo.

Dicas importantes para atribuir usuários ao Elium

Recomendamos que atribua um único utilizador Microsoft Entra ao Elium para testar a configuração automática de provisionamento do utilizador. Mais usuários e grupos podem ser atribuídos posteriormente.

Ao atribuir um usuário ao Elium, você deve selecionar uma função válida específica do aplicativo (se houver alguma disponível) na caixa de diálogo de atribuição. Os utilizadores que têm a função de Acesso Padrão são excluídos do provisionamento.

Configurar o Elium para provisionamento

Antes de configurar o Elium para o provisionamento automático de utilizadores com o Microsoft Entra ID, deve ativar o Sistema para Gestão de Identidades entre Domínios (SCIM) no Elium. Siga estes passos:

1. Entre no Elium e vá para Minhas configurações de perfil>.

   

2. No canto inferior esquerdo, em AVANÇADO, selecione Segurança.

   

3. Copie os valores de URL do Locatário e Token secreto. Você usará esses valores mais tarde, nos campos correspondentes na guia Provisionamento do seu aplicativo Elium.

   

Adicionar Elium da galeria

Para configurar o Elium para o provisionamento automático do utilizador com o Microsoft Entra ID, deve também adicionar o Elium da galeria de aplicações Microsoft Entra à sua lista de aplicações geridas de software como serviço (SaaS). Siga estes passos:

1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.

2. Navegue para Entra ID>aplicações empresariais.

   

3. Para adicionar um novo aplicativo, selecione Novo aplicativo na parte superior do painel.

   

4. Na caixa de pesquisa, digite Elium, selecione Elium na lista de resultados e selecione Adicionar para adicionar o aplicativo.

   

Configurar o provisionamento automático de usuários para o Elium

Esta secção orienta-o pelos passos para configurar o serviço de provisionamento Microsoft Entra para criar, atualizar e desativar utilizadores e grupos no Elium, com base nas atribuições de utilizadores e grupos no Microsoft Entra ID.

Para configurar o provisionamento automático do utilizador para Elium no Microsoft Entra ID, siga estes passos:

1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.

2. Navegue para Entra ID>aplicações empresariais

   

3. Na lista de aplicativos, selecione Elium.

   

4. Selecione o separador Aprovisionamento.

   

5. Selecione + Nova configuração.

   

6. No campo URL de Inquilino , introduza o seu URL de Tenant Elium e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID pode ligar-se ao Elium. Se a ligação falhar, certifica-te de que a tua conta Elium tem as permissões de administrador necessárias e tenta novamente.

   

7. Selecione Criar para criar a sua configuração.

8. Selecione Propriedades na página de Visão Geral.

9. No campo Email de notificação , digite o endereço de e-mail de uma pessoa que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por e-mail quando ocorrer uma falha .

   

10. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

11. Revise os atributos do utilizador que estão sincronizados de Microsoft Entra ID para Elium na secção Attribute-Mapping. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Elium para operações de atualização. Se optar por alterar o atributo alvo correspondente, precisa de garantir que a API Elium suporta filtragem de utilizadores com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    

12. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

13. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

14. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Recursos adicionais

• Gerenciando o provisionamento de contas de usuário para aplicativos corporativos.
• O que é o acesso a aplicações e o login único com Microsoft Entra ID?

Conteúdo relacionado

• Saiba como analisar os registos e obter relatórios sobre a atividade de aprovisionamento