Configurando o fornecimento para Microsoft 365

Editar online

Administre usuários de Verify para um aplicativo do ™ 365.

Antes de começar

  • Você deve ter uma conta no Microsoft 365 com acesso de administrador.
  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM® Verify de administração como administrador. Para obter mais informações, consulte Acessando IBM Verify.
  • VerifyOs seguintes parâmetros são necessários para configurar o provisionamento de usuários em:
    • Nome de domínio
    • ID do cliente
    • Segredo do cliente

Sobre esta tarefa

O fornecimento oferece os recursos a seguir.
Criar novos usuários
Os usuários com direito ao aplicativo Microsoft™ 365 também são criados no aplicativo Microsoft 365, Verify caso a conta do usuário ainda não exista.
Criar novos usuários convidados
Para configurar um usuário convidado em uma aplicaçã Microsoft 365, é necessário definir o userType atributo como Guest e incluir o email atributo na guia Ciclo de vida da conta. Consulte a Tabela 1 para obter mais detalhes.
Observação: o recurso de criação de um usuário convidado é compatível apenas com o aplicativo Microsoft 365.
Excluir usuários
Quando os usuários perdem o acesso ao aplicativo no Verify, as contas de usuário correspondentes no aplicativo Microsoft 365 são desativadas, conforme especificado pela política de desativação.
Modificar o perfil do usuário
As atualizações feitas no perfil do usuário por meio de Verify são enviadas para o aplicativo Microsoft 365, conforme especificado pela Keep value updated configuração de cada atributo.
Suspensão e restauração do usuário
A suspensão de um usuário por meio de Verify desativa o usuário, e a restauração do usuário por meio de Verify ativa o usuário no aplicativo Microsoft 365.
Sincronização e correção da conta do usuário
O aplicativo Microsoft 365 oferece recursos de sincronização de contas de usuário, correção e sincronização de grupos.
  • A sincronização de contas de usuário recupera todas as contas de usuário do aplicativo de destino em Verify e compara as contas recuperadas com os usuários em Verify. A política de adoção definida no aplicativo especifica os atributos de correspondência para a adoção das contas de usuário sincronizadas.
  • A política de correção pode ser configurada para corrigir contas de usuário cujos valores de atributos difiram entre Verify e o aplicativo de destino.
  • Verify Suporta as três políticas de correção a seguir:
    1. Não corrija contas em situação de não conformidade automaticamente.
    2. Atualize Verify os valores dos atributos da conta com os valores da aplicação de destino.
    3. Atualize os valores dos atributos da conta do aplicativo de destino com Verify os valores.
  • A sincronização de grupos busca todos os grupos de aplicativos de destino em Verify.
Autorização de baixa granularidade
A sincronização de dados de grupo e de suporte busca todos os grupos de terminais do Microsoft 365, funções administrativas e licenças do Microsoft 365 no Verify. Esses dados de apoio são representados como permissões em Verify e podem ser atribuídos a users e groups.

As licenças do Microsoft 365 contêm planos de serviços que podem ser incluídos para o usuário. Cada um desses planos de serviço de licença é obtido e representado como uma permissão individual no Verify.

Por exemplo, os O365_BUSINESS_PREMIUM planos de licença como PROJECT_O365_P2, DYN365_CDS_O365_P2, MYANALYTICS_P2. Essas permissões estão disponíveis individualmente para atribuição e aparecem com os O365_BUSINESS_PREMIUM.PROJECT_O365_P2, O365_BUSINESS_PREMIUM.DYN365_CDS_O365_P2 nomes e O365_BUSINESS_PREMIUM.MYANALYTICS_P2.

Procedimento

  1. Faça login como administrador no Portal Azure usando o seguinte endereço URL :
    https://portal.azure.com
  2. Clique em Microsoft Entra ID e, em seguida, clique em Registros de aplicativos no painel esquerdo.
  3. Clique em “Novo cadastro” para adicionar sua inscrição.
  4. Defina as seguintes configurações na página “Registrar um aplicativo ”:
    • Nome - Insira um nome adequado para o seu aplicativo.
    • Tipos de contas compatíveis - Selecione contas em qualquer diretório organizacional (qualquer diretório AD do Azure - multilocatário).
    • URI de redirecionamento - Especifique o valor da URI para a qual o usuário será redirecionado após a autenticação bem-sucedida.
  5. Clique em “Registrar” para salvar sua inscrição. A página de propriedades do aplicativo é exibida.
  6. Copie e salve o valor do ID do aplicativo (cliente). Este é o identificador exclusivo do aplicativo.
  7. No menu à esquerda, acesse “Permissões da API” e clique em “Adicionar uma permissão ”.
  8. Na guia "APIs da Microsoft ", clique em "Microsoft Graph ".
  9. Na página “Solicitar permissões da API ”, selecione “Permissões do aplicativo ”.
  10. Expanda as seções “Directory”, “User” e “ RoleManagement ” para marcar as caixas de seleção “ Directory.ReadWrite.All ”, “ RoleManagement.ReadWrite.Directory” e “ User.ReadWrite.All ”.
  11. Clique em “Adicionar uma permissão” para adicionar as permissões selecionadas ao aplicativo.
  12. Clique em “Conceder consentimento de administrador para < Microsoft 365 Nome da organização> ”.
  13. No menu à esquerda, acesse “Certificados e segredos ”.
  14. Na seção Segredos do cliente, clique em Novo segredo do cliente. Insira uma descrição e selecione o prazo de validade do segredo do cliente. Clique em “Adicionar” para adicionar um segredo de cliente.
  15. Copie o valor do segredo do cliente e use-o para configurar o aplicativo em Verify.
  16. É necessário incluir os seguintes parâmetros para configurar o provisionamento de usuários no Verify.
    • DomainName - O identificador do locatário. Por exemplo, o ID ou o nome de domínio do locatário.
    • Client ID - O ID do aplicativo (cliente) atribuído ao seu aplicativo.
    • Client Secret - O segredo de aplicativo que você gerou para o seu aplicativo.
  17. VerifySiga as etapas para gerenciar extensões de esquema no site Microsoft 365 utilizando:
    • Selecione o perfil do aplicativo criado com os atributos customizados. Para obter mais informações, consulte “Configurando o suporte a esquemas personalizados para o Microsoft 365 ”.
    • Na seção “Mapeamento de atributos para atributos de destino”, mapeie as extensões do esquema do ` Microsoft 365 ` aos atributos apropriados Verify .