Configurar o Jive para provisionamento automático de usuários com o Microsoft Entra ID

O objetivo deste artigo é mostrar as etapas que você precisa executar no Jive e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para o Jive.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes itens:

  • Um inquilino do Microsoft Entra.
  • Uma assinatura habilitada para logon único do Jive.
  • Uma conta de usuário no Jive com permissões de administrador de equipe.

Atribuindo usuários ao Jive

O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar seu aplicativo Jive. Uma vez decidido, você pode atribuir esses usuários ao seu aplicativo Jive seguindo as instruções aqui:

Atribuir um usuário ou grupo a um aplicativo corporativo

Dicas importantes para atribuir usuários ao Jive

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao Jive para testar a configuração de provisionamento. Usuários e/ou grupos adicionais podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao Jive, você deve selecionar uma função de usuário válida. A função "Acesso padrão" não funciona para provisionamento.

Habilitar o provisionamento de usuários

Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário do Jive e na configuração do serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no Jive com base na atribuição de usuário e grupo na ID do Microsoft Entra.

Gorjeta

Também pode optar por ativar o login único baseado em SAML para o Jive, seguindo as instruções fornecidas no portal Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.

Para configurar o provisionamento de conta de usuário:

O objetivo desta seção é descrever como habilitar o provisionamento de contas de usuário do Ative Directory para o Jive. Como parte deste procedimento, é necessário fornecer um token de segurança de utilizador que deve solicitar a partir do Jive.com.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Entra ID>Enterprise apps.

  3. Se você já configurou o Jive para logon único, procure sua instância do Jive usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure Jive na galeria de aplicativos. Selecione Jive nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

  4. Selecione sua instância do Jive e, em seguida, selecione a guia Provisionamento .

  5. Selecione + Nova configuração.

    Captura de ecrã da aba Aprovisionamento automático.

  6. No campo URL do Locatário, introduza o URL do seu Locatário Jive e o Token Secreto. Selecione Test Connection para garantir que Microsoft Entra ID pode ligar-se ao Jive. Se a ligação falhar, certifique-se de que a sua conta Jive tem as permissões de administrador necessárias e tente novamente.

    Captura de ecrã da ligação de teste de provisionamento.

  7. Selecione Criar para criar a sua configuração.

  8. Selecione Propriedades na página de Visão Geral.

  9. Selecione o ícone Editar para editar as propriedades. Ative os emails de notificação e forneça um email para receber notificações de quarentena. Ativar a prevenção de eliminações acidentais. Selecione Aplicar para salvar as alterações.

  10. No campo Email de notificação , digite o endereço de e-mail de uma pessoa que deve receber as notificações de erro de provisionamento e marque a caixa de seleção Enviar uma notificação por e-mail quando ocorrer uma falha .

    Captura de ecrã das propriedades de provisionamento.

  11. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  12. Na seção de Mapeamento de Atributos, examine os atributos de utilizador sincronizados do Microsoft Entra ID para Jive. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no Jive para operações de atualização. Selecione o botão Guardar para confirmar as alterações.

  13. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

  14. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  15. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.

Recursos adicionais

  • Last updated on