Tutorial: Configurar monday.com para provisionamento automático de usuários

Este tutorial descreve as etapas que você precisa executar no monday.com e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para monday.com usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Capacidades suportadas

• Criar usuários no monday.com
• Remover usuários no monday.com quando eles não precisarem mais de acesso
• Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o monday.com
• Provisionar grupos e associações de grupos em monday.com
• Logon único para monday.com (recomendado)

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

• Um locatário do Microsoft Entra
• Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário de Aplicativos.
• Uma conta Enterprise monday.com.

Etapa 1: Planejar a implantação do provisionamento

1. Saiba como funciona o serviço de aprovisionamento.
2. Determine quem vai estar no âmbito do aprovisionamento.
3. Determine quais dados mapear entre o ID do Microsoft Entra e o monday.com.

Etapa 2: Configurar o monday.com para dar suporte ao provisionamento com o Microsoft Entra ID

1. Faça login no monday.com. Clique na sua foto de perfil , no painel de navegação esquerdo.
2. Navegue até Segurança do administrador > .
3. Clique em Abrir na seção SCIM na guia Login

4. Clique em Gerar . Estes são o URL do Locatário e o Token Secreto que você precisará para a etapa 5.

Nota

Não partilhe nem guarde este token secreto. Você sempre pode gerar um novo token quando e onde for necessário.

Etapa 3: Adicionar monday.com da galeria de aplicativos do Microsoft Entra

Adicione monday.com da galeria de aplicativos do Microsoft Entra para começar a gerenciar o provisionamento para monday.com. Se você já configurou monday.com para SSO, você pode usar o mesmo aplicativo. No entanto, é recomendável criar uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Etapa 4: Definir quem estará no escopo do provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.

• Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

• Se precisar de funções adicionais, você pode atualizar o manifesto do aplicativo para adicionar novas funções.

Etapa 5: Configurar o provisionamento automático de usuários para monday.com

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no TestApp com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

Para configurar o provisionamento automático de usuários para monday.com no Microsoft Entra ID:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Aplicativos de identidade>>Aplicativos corporativos

   

3. Na lista de aplicativos, selecione monday.com.

   

4. Selecione o separador Aprovisionamento.

   

5. Defina o Modo de Aprovisionamento como Automático.

   

6. Na seção Credenciais de administrador, insira sua URL de locatário monday.com e o token secreto. Clique em Testar Conexão para garantir que o Microsoft Entra ID possa se conectar ao monday.com. Se a ligação falhar, certifique-se de que a sua conta monday.com tem permissões de administrador e tente novamente.

   

7. No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.

   

8. Selecione Guardar.

9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra para monday.com.

10. Analise os atributos de usuário sincronizados da ID do Microsoft Entra para monday.com na seção Mapeamento de Atributos . Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no monday.com para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API do monday.com ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Type	Suportado para filtragem	Exigido por monday.com
    nome de utilizador	String	✓	✓
    userType	String
    displayName	String		✓
    title	String
    região	String
    timezone	String
    funções	String

11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com monday.com.

12. Analise os atributos de grupo sincronizados da ID do Microsoft Entra para monday.com na seção Mapeamento de Atributos . Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos em monday.com para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Atributo	Type	Suportado para filtragem	Exigido por monday.com
    displayName	String	✓	✓
    membros	Referência

13. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

14. Para habilitar o serviço de provisionamento do Microsoft Entra para monday.com, altere o Status de provisionamento para Ativado na seção Configurações.

    

15. Defina os usuários e/ou grupos que você gostaria de provisionar para monday.com escolhendo os valores desejados em Escopo na seção Configurações.

    

16. Quando estiver pronto para aprovisionar, clique em Guardar.

    

Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.

Etapa 6: Monitorar sua implantação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

• Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
• Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
• Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Limitações do conector

• monday.com suporta apenas o userType "admin", "guest", "member" e "viewer". O userType "User" não é suportado e será removido no futuro.

Registo de alterações

• 21/01/2021 - Adicionado suporte para o atributo principal "userType" para usuários.
• 12/08/2022 - Caiu o atributo principal do usuário e-mails[type eq "work"].value. Atualize userName , para que ele seja provisionado "sempre" e não "apenas na criação de objetos". Removido o mapeamento para userType. Adicionadas funções de atributo de usuário principal e seu mapeamento correspondente.

Recursos adicionais

• Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
• O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?

Próximos passos

• Saiba como analisar os registos e obter relatórios sobre a atividade de aprovisionamento