Tutorial: Configurar 4me para o provisionamento automático do utilizadorTutorial: Configure 4me for automatic user provisioning

O objetivo deste tutorial é demonstrar os passos a serem realizados em 4me e Azure Ative Directory (Azure AD) para configurar a Azure AD para automaticamente a provisionação e desavisagem de utilizadores e/ou grupos a 4me.The objective of this tutorial is to demonstrate the steps to be performed in 4me and Azure Active Directory (Azure AD) to configure Azure AD to automatically provision and de-provision users and/or groups to 4me.

Nota

Este tutorial descreve um conector construído em cima do Serviço de Provisionamento de Utilizadores Azure AD.This tutorial describes a connector built on top of the Azure AD User Provisioning Service. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, veja Automatizar o aprovisionamento e desaprovisionamento de utilizadores em aplicações SaaS no Azure Active Directory.For important details on what this service does, how it works, and frequently asked questions, see Automate user provisioning and deprovisioning to SaaS applications with Azure Active Directory.

Este conector encontra-se atualmente em Visualização Pública.This connector is currently in Public Preview. Para obter mais informações sobre os termos gerais de utilização do Microsoft Azure para funcionalidades de pré-visualização, consulte termos de utilização suplementares para pré-visualizações do Microsoft Azure.For more information on the general Microsoft Azure terms of use for Preview features, see Supplemental Terms of Use for Microsoft Azure Previews.

Pré-requisitosPrerequisites

O cenário delineado neste tutorial pressupõe que já tem os seguintes pré-requisitos:The scenario outlined in this tutorial assumes that you already have the following prerequisites:

  • Um inquilino da AD AZureAn Azure AD tenant
  • Um inquilino de 4mA 4me tenant
  • Uma conta de utilizador em 4me com permissões de Administração.A user account in 4me with Admin permissions.

Antes de configurar 4me para o fornecimento automático de utilizadores com Azure AD, precisa adicionar 4me da galeria de aplicações AD AD Azure à sua lista de aplicações geridas pelo SaaS.Before configuring 4me for automatic user provisioning with Azure AD, you need to add 4me from the Azure AD application gallery to your list of managed SaaS applications.

Para adicionar 4me da galeria de aplicações AD Azure, execute os seguintes passos:To add 4me from the Azure AD application gallery, perform the following steps:

  1. No portal Azure, no painel de navegação à esquerda, selecione Azure Ative Directory.In the Azure portal, in the left navigation panel, select Azure Active Directory.

    O botão Azure Ative Directory

  2. Vá às aplicações da Enterprise e, em seguida, selecione Todas as aplicações.Go to Enterprise applications, and then select All applications.

    A lâmina de aplicações da Enterprise

  3. Para adicionar uma nova aplicação, selecione o novo botão de aplicação na parte superior do painel.To add a new application, select the New application button at the top of the pane.

    O novo botão de aplicação

  4. Na caixa de pesquisa, introduza 4me, selecione 4me no painel de resultados e, em seguida, clique no botão Adicionar para adicionar a aplicação.In the search box, enter 4me, select 4me in the results panel, and then click the Add button to add the application.

    4me na lista de resultados

Atribuir utilizadores a 4meAssigning users to 4me

O Azure Ative Directory utiliza um conceito chamado atribuições para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas.Azure Active Directory uses a concept called assignments to determine which users should receive access to selected apps. No contexto do fornecimento automático de utilizadores, apenas os utilizadores e/ou grupos que foram designados para uma aplicação em Azure AD são sincronizados.In the context of automatic user provisioning, only the users and/or groups that have been assigned to an application in Azure AD are synchronized.

Antes de configurar e permitir o fornecimento automático do utilizador, deve decidir quais os utilizadores e/ou grupos em Azure AD que precisam de acesso a 4me.Before configuring and enabling automatic user provisioning, you should decide which users and/or groups in Azure AD need access to 4me. Uma vez decididos, pode atribuir estes utilizadores e/ou grupos a 4me seguindo as instruções aqui:Once decided, you can assign these users and/or groups to 4me by following the instructions here:

Dicas importantes para atribuir utilizadores a 4meImportant tips for assigning users to 4me

  • Recomenda-se que um único utilizador AZure AD seja atribuído a 4me para testar a configuração automática de provisionamento do utilizador.It is recommended that a single Azure AD user is assigned to 4me to test the automatic user provisioning configuration. Utilizadores e/ou grupos adicionais podem ser atribuídos mais tarde.Additional users and/or groups may be assigned later.

  • Ao atribuir um utilizador a 4me, deve selecionar qualquer função específica de aplicação válida (se disponível) no diálogo de atribuição.When assigning a user to 4me, you must select any valid application-specific role (if available) in the assignment dialog. Os utilizadores com a função Acesso Predefinido estão excluídos do provisionamento.Users with the Default Access role are excluded from provisioning.

Configurar o fornecimento automático do utilizador a 4meConfiguring automatic user provisioning to 4me

Esta secção guia-o através dos passos para configurar o serviço de fornecimento de AD Azure para criar, atualizar e desativar utilizadores e/ou grupos em 4me com base nas atribuições de utilizador e/ou grupo em Azure AD.This section guides you through the steps to configure the Azure AD provisioning service to create, update, and disable users and/or groups in 4me based on user and/or group assignments in Azure AD.

Dica

Pode também optar por ativar o sign-on único baseado em SAML para 4me, seguindo as instruções fornecidas no tutorial de inscrição único de 4m.You may also choose to enable SAML-based single sign-on for 4me, following the instructions provided in the 4me single sign-on tutorial. O único sinal pode ser configurado independentemente do fornecimento automático do utilizador, embora estas duas funcionalidades se elogiem mutuamente.Single sign-on can be configured independently of automatic user provisioning, though these two features compliment each other.

Para configurar o fornecimento automático de utilizadores para 4me em Ad Azure:To configure automatic user provisioning for 4me in Azure AD:

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal. Selecione Aplicações Empresariais e, em seguida, Todas as aplicações.Select Enterprise Applications, then select All applications.

    Painel Aplicações empresariais

  2. Na lista de candidaturas, selecione 4me.In the applications list, select 4me.

    O link 4me na lista de Aplicações

  3. Selecione o separador Aprovisionamento.Select the Provisioning tab.

    Screenshot das opções De gestão com a opção Provisioning chamada.

  4. Defina o Modo de Aprovisionamento como Automático.Set the Provisioning Mode to Automatic.

    Screenshot da lista de retirada do modo de provisionamento com a opção Automática chamada.

  5. Para recuperar o URL do inquilino e o Token Secreto da sua conta de 4m, siga a passagem como descrito no Passo 6.To retrieve the Tenant URL and Secret Token of your 4me account, follow the walkthrough as described in Step 6.

  6. Inscreva-se na sua Consola de Administração 4me.Sign in to your 4me Admin Console. Navegar para definições.Navigate to Settings.

    Configurações de 4m

    Digite aplicativos na barra de pesquisa.Type in apps in the search bar.

    Aplicativos 4me

    Abra a entrega do SCIM para recuperar o Token Secreto e o ponto final do SCIM.Open the SCIM dropdown to retrieve the Secret Token and the SCIM endpoint.

    4ME SCIM

  7. Ao povoar os campos mostrados no Passo 5, clique em Test Connection para garantir que a Azure AD pode ligar-se a 4me.Upon populating the fields shown in Step 5, click Test Connection to ensure Azure AD can connect to 4me. Se a ligação falhar, certifique-se de que a sua conta 4me tem permissões de Administração e tente novamente.If the connection fails, ensure your 4me account has Admin permissions and try again.

    Token

  8. No campo 'Email' de Notificação, insira o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e verifique a caixa de verificação - Envie uma notificação de e-mail quando ocorrer uma falha.In the Notification Email field, enter the email address of a person or group who should receive the provisioning error notifications and check the checkbox - Send an email notification when a failure occurs.

    E-mail de Notificação

  9. Clique em Guardar.Click Save.

  10. Na secção Mappings, selecione Synchronize Azure Ative Directory Users para 4me.Under the Mappings section, select Synchronize Azure Active Directory Users to 4me.

    Screenshot da página Mappings. Em Nome, destaca-se o Synchronize Azure Ative Directory Users to FourMe.

  11. Reveja os atributos do utilizador que são sincronizados de AZure AD a 4me na secção De Mapeamento de Atributos.Review the user attributes that are synchronized from Azure AD to 4me in the Attribute Mapping section. Os atributos selecionados como propriedades de correspondência são utilizados para combinar as contas do utilizador em 4me para operações de atualização.The attributes selected as Matching properties are used to match the user accounts in 4me for update operations. Certifique-se de que o 4me suporta a filtragem no atributo correspondente que escolheu.Please ensure that 4me supports filtering on the matching attribute you have chosen. Selecione o botão Guardar para escoar quaisquer alterações.Select the Save button to commit any changes.

    Screenshot da página De mapeamentos de atributos. Uma tabela lista atributos do Azure Ative Directory, atributos Correspondentes FourMe e o estado de correspondência.

  12. Na secção Mappings, selecione Synchronize Azure Ative Directory Groups para 4me.Under the Mappings section, select Synchronize Azure Active Directory Groups to 4me.

    Screenshot da página Mappings. Em Nome, é destacado o Synchronize Azure Ative Directory Groups para FourMe.

  13. Reveja os atributos do grupo que são sincronizados de Azure AD a 4me na secção De Mapeamento de Atributos.Review the group attributes that are synchronized from Azure AD to 4me in the Attribute Mapping section. Os atributos selecionados como propriedades de correspondência são utilizados para combinar os grupos em 4me para operações de atualização.The attributes selected as Matching properties are used to match the groups in 4me for update operations. Selecione o botão Guardar para escoar quaisquer alterações.Select the Save button to commit any changes.

    Mapeamentos de grupo 4me

  14. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.To configure scoping filters, refer to the following instructions provided in the Scoping filter tutorial.

  15. Para ativar o serviço de provisionamento Azure AD para 4me, altere o Estado de Provisionamento para On na secção Definições.To enable the Azure AD provisioning service for 4me, change the Provisioning Status to On in the Settings section.

    Estado do Aprovisionamento Ativado

  16. Defina os utilizadores e/ou grupos que deseja prever para 4me, escolhendo os valores desejados no Âmbito na secção Definições.Define the users and/or groups that you would like to provision to 4me by choosing the desired values in Scope in the Settings section.

    Âmbito de Aprovisionamento

  17. Quando estiver pronto para aprovisionar, clique em Guardar.When you are ready to provision, click Save.

    Guardar Configuração de Aprovisionamento

Esta operação inicia a sincronização inicial de todos os utilizadores e/ou grupos definidos no Âmbito na secção Definições.This operation starts the initial synchronization of all users and/or groups defined in Scope in the Settings section. A sincronização inicial demora mais tempo a ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de fornecimento AZure AD esteja em execução.The initial sync takes longer to perform than subsequent syncs, which occur approximately every 40 minutes as long as the Azure AD provisioning service is running. Pode utilizar a secção Detalhes da Sincronização para monitorizar o progresso e seguir ligações ao relatório de atividades de provisionamento, que descreve todas as ações realizadas pelo serviço de fornecimento de AD Azure em 4me.You can use the Synchronization Details section to monitor progress and follow links to provisioning activity report, which describes all actions performed by the Azure AD provisioning service on 4me.

Para obter mais informações sobre como ler os registos de provisionamento da AZure AD, consulte Reportar sobre o provisionamento automático da conta de utilizador.For more information on how to read the Azure AD provisioning logs, see Reporting on automatic user account provisioning.

Limitações do conectorConnector Limitations

  • 4me tem DIFERENTES URLs de ponto final SCIM para ambientes de teste e produção.4me has different SCIM endpoint URLs for test and production environments. O primeiro termina com .qa enquanto o segundo termina com .comThe former ends with .qa while the latter ends with .com
  • 4me gerados Em Tokens Secretos têm uma data de validade de um mês de geração.4me generated Secret Tokens have an expiration date of a month from generation.
  • 4me não suporta operações DELETE4me doesn’t support DELETE operations

Recursos adicionaisAdditional resources

Passos seguintesNext steps