Tutorial: Integração do Azure Ative Directory com Mitel MiCloud Connect ou CloudLink Platform

Neste tutorial, você aprenderá a usar a app Mitel Connect para integrar o Azure Ative Directory (Azure AD) com Mitel MiCloud Connect ou CloudLink Platform. A aplicação Mitel Connect está disponível na Galeria Azure. Integrar o Azure AD com a Plataforma MiCloud Connect ou CloudLink proporciona-lhe os seguintes benefícios:

  • Pode controlar o acesso dos utilizadores às aplicações Do MiCloud Connect e às aplicações CloudLink em AZure AD utilizando as suas credenciais empresariais.
  • Pode permitir que os utilizadores na sua conta sejam automaticamente inscritos no MiCloud Connect ou no CloudLink (súmido único) utilizando as suas contas AD Azure.

Pré-requisitos

Para configurar a integração AD do Azure com o MiCloud Connect, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver um ambiente AD Azure, pode obter uma conta gratuita.
  • Uma conta Mitel MiCloud Connect ou uma conta Mitel CloudLink, dependendo da aplicação que pretende configurar.

Descrição do cenário

Neste tutorial, você vai configurar e testar Azure AD single sign-on (SSO).

  • Mitel Connect suporta SSO iniciado SP.

Para configurar a integração do Mitel Connect no Azure AD, é necessário adicionar o Mitel Connect da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para aplicações empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção da galeria, digite Mitel Connect na caixa de pesquisa.
  6. Selecione Mitel Connect do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configurar e testar Azure AD SSO

Nesta secção, irá configurar e testar O SSO Azure AD com MiCloud Connect ou CloudLink Platform com base num utilizador de teste chamado Britta Simon. Para um único sinal de acesso ao trabalho, deve ser estabelecido um link entre o utilizador no portal AD Azure e o utilizador correspondente na plataforma Mitel. Consulte as seguintes secções para obter informações sobre a configuração e teste do Azure AD SSO com o MiCloud Connect ou a CloudLink Platform.

  • Configure e teste Azure AD SSO com MiCloud Connect
  • Configure e teste Azure AD SSO com plataforma CloudLink

Configure e teste Azure AD SSO com MiCloud Connect

Para configurar e testar o Azure AD um único sinal de sação com o MiCloud Connect:

  1. Configure o MiCloud Connect para SSO com AD AZure - para permitir que os seus utilizadores utilizem esta funcionalidade e para configurar as definições SSO no lado da aplicação.
  2. Crie um utilizador de teste AD Azure - para testar um único sinal de Azure com Britta Simon.
  3. Atribua o utilizador de teste Azure AD - para permitir que Britta Simon utilize um único sinal de Azure.
  4. Crie um utilizador de teste Mitel MiCloud Connect - para ter uma contraparte de Britta Simon na sua conta MiCloud Connect que esteja ligada à representação AD AZure do utilizador.
  5. Teste SSO - para verificar se a configuração funciona.

Configurar o MiCloud Connect para SSO com AZure AD

Nesta secção, irá ativar o único sinal de Azure AD para o MiCloud Connect no portal Azure e configurar a sua conta MiCloud Connect para permitir que o SSO utilize a Azure AD.

Para configurar o MiCloud Connect com o SSO para Azure AD, é mais fácil abrir o portal Azure e o portal da Conta Mitel lado a lado. Terá de copiar algumas informações do portal Azure para o portal da Conta Mitel e algumas do portal da Conta Mitel para o portal Azure.

  1. Para abrir a página de configuração no portal Azure:

    1. Na página de integração da aplicação Mitel Connect, selecione Single sign-on.

    2. Na caixa de diálogo de método de inscrição única, selecione SAML. É apresentada a página de inscrição baseada em SAML.

  2. Para abrir a caixa de diálogo de configuração no portal Da Conta Mitel:

    1. No menu 'Sistema telefónico', selecione Funcionalidades adicionais.

    2. À direita do Sign-On único, selecione Ativar ou Configurações.

    Aparece a caixa de diálogo de definições de Sign-On única de ligação.

  3. Selecione a caixa de verificação 'Sign-On' única ativada.

    Screenshot que mostra a página Configurações de Sign-On Únicas mitel Connect, com a caixa de verificação Enable Single Sign-On selecionada.

  4. No portal Azure, selecione o ícone Editar na secção Configuração Básica SAML.

    A screenshot mostra o Conjunto Single Sign-On com a página SAML com o ícone de edição selecionado.

    Aparece a caixa de diálogo de configuração BÁSICA SAML.

  5. Copie o URL do campo Identificador De Mitel (Entity ID) no portal da Conta Mitel e cole-o no campo Identificador (ID da Entidade) no portal Azure.

  6. Copie o URL do campo URL de resposta (URL de serviço ao consumidor de afirmação) no portal da Conta Mitel e cole-o no campo URL de resposta (URL do serviço de apoio ao consumidor de afirmação) no portal Azure.

    O Screenshot mostra a Configuração Básica de SAML no portal Azure e a secção De Fornecedor de Identidade Configurado no portal da Conta Mitel com linhas que indicam a relação entre eles.

  7. Na caixa de texto URL de entrada de assinatura, digite um dos seguintes URLs:

    1. https://portal.shoretelsky.com - utilizar o portal Da Conta Mitel como a sua aplicação Mitel padrão
    2. https://teamwork.shoretel.com - utilizar o Teamwork como a sua aplicação mitel padrão

    Nota

    A aplicação Mitel predefinida é a aplicação que é acedida quando um utilizador seleciona o azulejo Mitel Connect no Painel de Acesso. Esta é também a aplicação acedida ao fazer uma configuração de teste a partir do Azure AD.

  8. Selecione Guardar na caixa de diálogo de configuração BÁSICA SAML no portal Azure.

  9. Na secção Certificado de Assinatura SAML na página de sinalização baseada em SAML no portal Azure, selecione Baixar ao lado do Certificado (Base64) para descarregar o Certificado de Assinatura e guardá-lo para o seu computador.

    A screenshot mostra o painel de certificado de assinatura SAML onde pode descarregar um certificado.

  10. Abra o ficheiro Certificado de Assinatura num editor de texto, copie todos os dados do ficheiro e, em seguida, cole os dados no campo Certificado de Assinatura no portal da Conta Mitel.

    A screenshot mostra o campo de Certificado de Assinatura.

  11. Na secção Configuração Mitel Connect na página de sinalização baseada em SAML do portal Azure:

    1. Copie o URL do campo URL de login e cole-o no campo URL de entrada no portal da Conta Mitel.

    2. Copie o URL do campo Azure AD Identifier e cole-o no campo ID da Entidade no portal da Conta Mitel.

      A screenshot mostra a relação entre a página de sign-on baseada em SAML do portal Azure e o portal da Conta Mitel.

  12. Selecione Guardar na caixa de diálogo de definições de Sign-On única de ligação no portal da Conta Mitel.

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste no portal Azure chamado B.Simon.

  1. A partir do painel esquerdo no portal Azure, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador, siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador, insira o username@companydomain.extension . Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe.
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso ao Mitel Connect.

  1. No portal Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione Mitel Connect.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos, selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do Dropdown de função Select. Se não tiver sido configurada qualquer função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição', clique no botão 'Atribuir'.

Criar um utilizador de teste Mitel MiCloud Connect

Nesta secção, cria um utilizador chamado Britta Simon na sua conta MiCloud Connect. Os utilizadores devem ser criados e ativados antes de utilizarem uma única s ativação.

Para obter mais informações sobre a adição de utilizadores no portal da Conta Mitel, consulte o artigo De Adicionar um Utilizador na Base de Conhecimento de Mitel.

Crie um utilizador na sua conta MiCloud Connect com os seguintes detalhes:

  • Nome: Britta Simão
  • Endereço de e-mail de negócios:brittasimon@<yourcompanydomain>.<extension>
    (Exemplo: brittasimon@contoso.com )
  • Nome de utilizador:brittasimon@<yourcompanydomain>.<extension>
    (Exemplo: brittasimon@contoso.com ; o nome de utilizador do utilizador é tipicamente o mesmo que o endereço de e-mail do utilizador)

Nota

O nome de utilizador MiCloud Connect do utilizador deve ser idêntico ao endereço de e-mail do utilizador em Azure.

Teste SSO

Nesta secção, testa a configuração de um único sinal de inscrição Azure AD com as seguintes opções.

  • Clique em Testar esta aplicação no portal Azure. Isto irá redirecionar para o URL de entrada de sinal de Mitel Connect, onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de acesso ao Mitel Connect e inicie o fluxo de login a partir daí.

  • Pode utilizar as minhas apps do Microsoft. Quando clicar no azulejo Mitel Connect nas Minhas Apps, este irá redirecionar para o URL de referência do MiCloud Connect. Para obter mais informações sobre as Minhas Apps, consulte Introdução às Minhas Aplicações.

Esta secção descreve como ativar o Azure AD SSO para a plataforma CloudLink no portal Azure e como configurar a sua conta de plataforma CloudLink para permitir um único sinal de acesso utilizando a Azure AD.

Para configurar a plataforma CloudLink com um único sign-on para Azure AD, recomenda-se que abra o portal Azure e o portal cloudLink Accounts lado a lado, uma vez que terá de copiar algumas informações do portal Azure para o portal cloudLink Accounts e vice-versa.

  1. Para abrir a página de configuração no portal Azure:

    1. Na página de integração da aplicação Mitel Connect, selecione Single sign-on.

    2. Na caixa de diálogo de método de inscrição única, selecione SAML. A página de sign-on baseada em SAML abre, exibindo a secção de configuração básica saml.

      A screenshot mostra a página de sign-on baseada em SAML com configuração SAML básica.

  2. Para aceder ao sinal único AZure AD No painel de configuração no portal contas CloudLink:

    1. Aceda à página informação da conta do cliente com a qual pretende ativar a integração.

    2. Na secção Integrações, selecione + Adicionar novo. Um ecrã pop-up exibe o painel Integrações.

    3. Selecione o separador 3º da festa. É apresentada uma lista de aplicações de terceiros apoiadas. Selecione o botão Adicionar associado ao sinal único AD Ad Azure ligado e selecione Feito.

      A screenshot mostra a página Integrações onde pode adicionar Azure A D Single Sign-On.

      O Azure AD Single Sign On está ativado para a conta do cliente e é adicionado à secção integrações da página Informações de Conta.

    4. Selecione configuração completa.

      A screenshot mostra a opção configuração completa para Azure A D Single Sign-On.

      Abre-se o sinal único Azure AD no painel de configuração.

      A screenshot mostra Azure A D Single Sign-On configuração.

      A Mitel recomenda que não seja selecionada a caixa de verificação Enable Mitel (Opcional) na secção de credenciais de Mitel Opcional. Selecione esta caixa de verificação apenas se quiser que o utilizador faça sôs entrada na aplicação CloudLink utilizando as credenciais Mitel, além da opção de início de sação única.

  3. No portal Azure, a partir da página sign-on baseada em SAML, selecione o ícone Editar na secção Configuração Básica SAML. Abre-se o painel de configuração BÁSICO SAML.

    A screenshot mostra o painel de configuração de SAML básico com o ícone editar selecionado.

  4. Copie o URL do campo Identificador De Mitel (Entity ID) no portal de Contas CloudLink e cole-o no campo Identificador (ID da Entidade) no portal Azure.

  5. Copie o URL do campo URL de resposta (URL de serviço ao consumidor de afirmação) no portal cloudLink Accounts e cole-o no campo URL de resposta (URL do serviço de apoio ao consumidor de afirmação) no portal Azure.

    O screenshot mostra a relação entre as páginas no portal cloudLink accounts e no portal Azure.

  6. Na caixa de texto URL de acesso, digite o URL https://accounts.mitel.io para utilizar o portal CloudLink Accounts como a sua aplicação Mitel padrão.

    A screenshot mostra o sinal na caixa de texto U R L.

    Nota

    A aplicação Mitel predefinido é a aplicação que abre quando um utilizador seleciona o azulejo Mitel Connect no Painel de Acesso. Esta é também a aplicação acedida quando o utilizador configura uma configuração de teste a partir do Azure AD.

  7. Selecione Guardar na caixa de diálogo de configuração BÁSICA SAML.

  8. Na secção certificado de assinatura SAML na página de sinalização baseada em SAML no portal Azure, selecione Baixar ao lado do Certificado (Base64) para descarregar o Certificado de Assinatura. Guarde o certificado no seu computador.

    A screenshot mostra a secção de Certificado de Assinatura SAML onde pode descarregar um certificado Base64.

  9. Abra o ficheiro Certificado de Assinatura num editor de texto, copie todos os dados do ficheiro e, em seguida, cole os dados no campo Certificado de Assinatura no portal contas CloudLink.

    Nota

    Se tiver mais de um certificado, recomendamos que os cole um após o outro.

    A screenshot mostra o passo dois do procedimento em que preenche os valores da sua integração Azure A D.

  10. Na secção Configuração Mitel Connect na página de inscrição baseada em SAML do portal Azure:

    1. Copie o URL do campo URL de login e cole-o no campo URL de entrada no portal cloudLink Accounts.

    2. Copie o URL do campo Azure AD Identifier e cole-o no campo IDP Identifier (Entity ID) no portal de Contas CloudLink.

      A screenshot mostra a fonte dos valores descritos aqui no Mintel Connect.

  11. Selecione Guardar no sinal único Azure AD No painel no portal contas CloudLink.

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste no portal Azure chamado B.Simon.

  1. A partir do painel esquerdo no portal Azure, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador, siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador, insira o username@companydomain.extension . Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe.
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso ao Mitel Connect.

  1. No portal Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione Mitel Connect.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos, selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do Dropdown de função Select. Se não tiver sido configurada qualquer função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição', clique no botão 'Atribuir'.

Esta secção descreve como criar um utilizador de teste chamado Britta Simon na sua plataforma CloudLink. Os utilizadores devem ser criados e ativados antes de poderem utilizar uma única s ativação.

Para obter mais informações sobre a adição de utilizadores no portal contas CloudLink, consulte Utilizadores de Gestão na documentação das Contas CloudLink.

Crie um utilizador no seu portal de Contas CloudLink com os seguintes detalhes:

  • Nome: Britta Simon
  • Primeiro nome: Britta
  • Apelido: Simão
  • E-mail: BrittaSimon@contoso.com

Nota

O endereço de e-mail CloudLink do utilizador deve ser idêntico ao Nome Principal do Utilizador no portal Azure.

Teste SSO

Nesta secção, testa a configuração de um único sinal de inscrição Azure AD com as seguintes opções.

  • Clique em Testar esta aplicação no portal Azure. Isto irá redirecionar para URL de entrada de cloudLink onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição cloudLink e inicie o fluxo de login a partir daí.

  • Pode utilizar as minhas apps do Microsoft. Quando clicar no azulejo Mitel Connect nas Minhas Apps, este será redirecionado para URL de sinal de CloudLink. Para obter mais informações sobre as Minhas Apps, consulte Introdução às Minhas Aplicações.

Passos seguintes

Uma vez configurado o Mitel Connect, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Saiba como impor o controlo da sessão com o Microsoft Cloud App Security.