Configure Flock para provisionamento automático de utilizadores com o Microsoft Entra ID

O objetivo deste artigo é demonstrar os passos a realizar no Flock e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente utilizadores e/ou grupos do Flock.

Nota

Este artigo descreve um conector construído sobre o serviço de provisionamento de utilizadores Microsoft Entra. Para detalhes importantes sobre o que este serviço faz, como funciona e perguntas mais frequentes, consulte Automatizar o provisionamento e desprovisionamento de utilizadores para aplicações SaaS com Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

- Uma conta de utilizador Microsoft Entra com subscrição ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente. - Uma das seguintes funções: - Application Administrator - Cloud Application Administrator - Application Owner..

Atribuindo usuários ao Flock

Microsoft Entra ID utiliza um conceito chamado assignments para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas. No contexto do provisionamento automático do utilizador, apenas os utilizadores e/ou grupos que foram atribuídos a uma aplicação no Microsoft Entra ID estão sincronizados.

Antes de configurar e ativar o provisionamento automático do utilizador, deve decidir quais os utilizadores e/ou grupos no Microsoft Entra ID que precisam de aceder ao Flock. Uma vez decidido, você pode atribuir esses usuários e/ou grupos ao Flock seguindo as instruções aqui:

Dicas importantes para atribuir usuários ao Flock

  • Recomenda-se que seja atribuído um único utilizador da Microsoft Entra ao Flock para testar a configuração de provisionamento automático de utilizadores. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao Flock, você deve selecionar qualquer função válida específica do aplicativo (se disponível) na caixa de diálogo de atribuição. Os usuários com a função Acesso Padrão são excluídos do provisionamento.

Configuração do Flock para provisionamento

Antes de configurar o Flock para o aprovisionamento automático de utilizadores com o Microsoft Entra ID, precisa ativar o aprovisionamento SCIM no Flock.

  1. Faça login no Flock. Selecione o ícone> ConfiguraçõesGerencie sua equipe.

    Screenshot do website do Flock. O ícone de configurações é realçado e seu menu de atalho é visível. Nesse menu, Gerenciar sua equipe é destacado.

  2. Selecione Autenticação e provisionamento.

    Captura de tela de um menu no site do Flock. O item Auth e provisionamento é realçado.

  3. Copie o token da API. Esses valores são inseridos no campo Token secreto na guia Provisionamento do seu aplicativo Flock.

    Captura de ecrã de um separador de Provisionamento no site do Flock. Sob A P I token, um valor é realçado. Ao lado do token há um botão Copiar token.

Adicionar Flock da galeria

Para configurar o Flock para provisionamento automático do utilizador com o Microsoft Entra ID, precisa de adicionar o Flock da galeria de aplicações Microsoft Entra à sua lista de aplicações SaaS geridas.

Para adicionar Flock da galeria de aplicações Microsoft Entra, execute os seguintes passos:

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.
  2. Navegue para Entra ID>aplicações empresariais>Nova aplicação.
  3. Na seção Adicionar da galeria, digite Flock, selecione Flock na caixa de pesquisa.
  4. Selecione Flock no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. Captura de ecrã do Flock na lista de resultados.

Configurando o provisionamento automático de usuários para o Flock

Esta secção orienta-o pelos passos para configurar o serviço de provisionamento Microsoft Entra para criar, atualizar e desativar utilizadores e/ou grupos no Flock com base nas atribuições de utilizadores e/ou grupos no Microsoft Entra ID.

Gorjeta

Você também pode optar por habilitar o logon único baseado em SAML para o Flock, seguindo as instruções fornecidas no artigo Logon único do Flock. O logon único pode ser configurado independentemente do provisionamento automático do usuário, embora esses dois recursos se complementem

Para configurar o aprovisionamento automático de utilizadores para o Flock no Microsoft Entra ID:

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Cloud Application Administrator.

  2. Navegue para Entra ID>aplicações empresariais

    Captura de ecrã da seção de Aplicações Empresariais.

  3. Na lista de aplicativos, selecione Rebanho.

    Captura de ecrã do link Flock na lista de Aplicações.

  4. Selecione a guia Provisionamento .

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Captura de tela da lista suspensa Modo de provisionamento com a opção Automático destacada.

  6. No campo URL do Inquilino, introduza o URL do Inquilino do Flock e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID pode ligar ao Flock. Se a ligação falhar, certifique-se de que a sua conta Flock tem as permissões de administrador necessárias e tente novamente.

    Captura de ecrã da ligação de teste de provisionamento.

  7. Selecione Criar para criar a sua configuração.

  8. Selecione Propriedades na página de Visão Geral.

  9. Selecione o ícone Editar para editar as propriedades. Ative os emails de notificação e forneça um email para receber notificações de quarentena. Ativar a prevenção de eliminações acidentais. Selecione Aplicar para salvar as alterações.

  10. No campo Email de notificação , digite o endereço de e-mail de uma pessoa que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por e-mail quando ocorrer uma falha .

    Captura de ecrã das propriedades de provisionamento.

  11. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  12. Revise os atributos do utilizador que estão sincronizados de Microsoft Entra ID para Flock na secção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Flock para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Captura de ecrã dos atributos do utilizador do Flock.

  13. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

  14. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  15. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Pode usar a secção Estado Atual para monitorizar o progresso e seguir os links para o seu relatório de atividade de provisionamento, que descreve todas as ações realizadas pelo serviço de provisionamento Microsoft Entra no Flock. Para obter mais informações, consulte Verificar o status do provisionamento de usuários. Para consultar os registos de aprovisionamento do Microsoft Entra, veja Relatórios sobre o aprovisionamento automático de contas de utilizador.

Recursos adicionais

Conteúdo relacionado

  • Last updated on