Configurar o SpaceIQ para provisionamento automático de usuários com o Microsoft Entra ID

O objetivo deste artigo é demonstrar as etapas a serem executadas no SpaceIQ e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para o SpaceIQ.

Nota

Este artigo descreve um conector baseado no serviço de provisionamento de utilizadores do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Passo 1: Atribuir utilizadores ao SpaceIQ

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuários, você deve decidir quais usuários e/ou grupos no Microsoft Entra ID precisam de acesso ao SpaceIQ. Uma vez decidido, você pode atribuir esses usuários e/ou grupos ao SpaceIQ seguindo as instruções aqui:

Passo 2: Dicas importantes para atribuição de utilizador ao SpaceIQ

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao SpaceIQ para testar a configuração de provisionamento automático de usuário. Mais usuários e/ou grupos podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao SpaceIQ, você deve selecionar qualquer função específica do aplicativo válida (se disponível) na caixa de diálogo de atribuição. Os utilizadores com a função de Acesso Padrão são excluídos do provisionamento.

Passo 3: Configurar o SpaceIQ para provisionamento

  1. Faça login no seu SpaceIQ Admin Console. Navegue até Configurações selecionando-o no menu suspenso no canto superior direito da tela.

    Consola de administração do SpaceIQ

  2. Na página Configurações, selecione Integrações de terceiros.

    SpaceIQ Adicionar SCIM

  3. Navegue até a guia Provisionamento e SSO . Procure o mosaico do Azure . Selecione Ativar.

    Provisionamento e SSO do SpaceIQ

    SpaceIQ Ativar Azure

  4. Copie o Token de Portador SCIM. Esse valor é inserido no campo Token secreto na guia Provisionamento do seu aplicativo SpaceIQ. Selecione Ativar

    SpaceIQ Criar Token

Antes de configurar o SpaceIQ para provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o SpaceIQ da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o SpaceIQ da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite SpaceIQ, selecione SpaceIQ na caixa de pesquisa.
  4. Selecione SpaceIQ no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. SpaceIQ na lista de resultados

Passo 5: Configurar o provisionamento automático do utilizador para o SpaceIQ

Esta seção o orienta pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no SpaceIQ com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Gorjeta

Você também pode optar por ativar o início de sessão único baseado em SAML para o SpaceIQ, seguindo as instruções fornecidas no artigo de início de sessão único do SpaceIQ . O logon único pode ser configurado independentemente do provisionamento automático do usuário, embora esses dois recursos se complementem

Para configurar o provisionamento automático de usuários para o SpaceIQ no Microsoft Entra ID:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue para Entra ID>Aplicações empresariais

    Seção Aplicações Empresariais

  3. Na lista de aplicativos, selecione SpaceIQ.

    O link SpaceIQ na lista de Aplicações

  4. Selecione o separador Aprovisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Selecione + Nova configuração.

    Captura de ecrã da aba Aprovisionamento automático.

  6. No campo URL do Inquilino , introduza a URL do Tenant SpaceIQ e o Token Secreto. Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao SpaceIQ. Se a ligação falhar, certifique-se de que a sua conta SpaceIQ tem as permissões de administrador necessárias e tente novamente.

    Captura de ecrã da ligação de teste de provisionamento.

  7. Selecione Criar para criar a sua configuração.

  8. Selecione Propriedades na página de Visão Geral.

  9. Selecione o ícone Editar para editar as propriedades. Habilite e-mails de notificação e forneça um e-mail para receber e-mails de quarentena. Ative a opção para evitar eliminação acidental. Selecione Aplicar para salvar as alterações.

    Captura de ecrã das propriedades de provisionamento.

  10. Selecione Mapeamento de Atributos no painel esquerdo e selecione utilizadores.

  11. Analise os atributos de usuário sincronizados do ID do Microsoft Entra para o SpaceIQ na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no SpaceIQ para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributos do usuário SpaceIQ

  12. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo Filtro de escopo .

  13. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  14. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Etapa 6: Monitorar sua implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

  1. Use os logs de provisionamento para determinar quais usuários são provisionados com ou sem êxito
  2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
  3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre o estado de quarentena no artigo estado de quarentena de aprovisionamento de aplicativos.

Mais recursos

Conteúdo relacionado

  • Last updated on