Tutorial: Configurar monday.com para o fornecimento automático de utilizadores

Este tutorial descreve os passos que precisa de executar tanto no monday.com como no Azure Ative Directory (Azure AD) para configurar o fornecimento automático do utilizador. Quando configurado, a Azure AD fornece automaticamente e desescê-lo os utilizadores e grupos para monday.com utilizando o serviço de provisionamento Azure AD. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, veja Automatizar o aprovisionamento e desaprovisionamento de utilizadores em aplicações SaaS no Azure Active Directory.

Capacidades Suportadas

  • Criar utilizadores em monday.com
  • Remova os utilizadores em monday.com quando já não necessitam de acesso
  • Mantenha os atributos do utilizador sincronizados entre Azure AD e monday.com
  • Grupos de provisão e membros do grupo em monday.com
  • Único sinal de monday.com (recomendado)

Pré-requisitos

O cenário delineado neste tutorial pressupõe que já tem os seguintes pré-requisitos:

  • Um inquilino da AD AZure
  • Uma conta de utilizador em Azure AD com permissão para configurar o provisionamento (por exemplo, Administrador de Aplicação, Administrador de Aplicação cloud, Proprietário de Aplicações ou Administrador Global).
  • Uma conta de monday.com da Enterprise.

Passo 1. Planear a sua implementação de aprovisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem vai estar no âmbito do aprovisionamento.
  3. Determine quais os dados a mapear entre Azure AD e monday.com.

Passo 2. Configurar monday.com de apoio ao provisionamento com a Azure AD

  1. Faça login para monday.com. Clique na sua imagem de perfil, no painel de navegação à esquerda.
  2. Navegue para a Segurança > Administração.
  3. Clique em Abrir na secção SCIM no separador Início de Sessão

Separador de Provisão scim

  1. Clique em Gerar . Estes são o URL do inquilino e o Token Secreto que você precisará para o passo 5.

Nota

Não partilhe nem guarde este símbolo secreto. Pode sempre gerar um novo símbolo sempre e onde quer que seja necessário.

Adicione monday.com da galeria de aplicações AZure AD para começar a gerir o fornecimento a monday.com. Se tiver configurado previamente monday.com para SSO, pode utilizar a mesma aplicação. No entanto, é recomendável criar uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Passo 4: Determinar quem vai estar no âmbito do aprovisionamento

O serviço de aprovisionamento do Azure AD permite-lhe determinar quem vai ser aprovisionado com base na atribuição à aplicação e/ou com base em atributos do utilizador/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.

  • Ao atribuir utilizadores e grupos a monday.com, tem de selecionar outra função que não o Acesso Predefinido. Os utilizadores com a função Acesso Predefinido são excluídos do aprovisionamento e marcados como não autorizados de forma efetiva nos registos de aprovisionamento. Se a única função disponível na aplicação for a função de acesso predefinido, pode atualizar o manifesto de aplicação para adicionar funções adicionais.

  • Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

Passo 5. Configure o fornecimento automático de utilizadores a monday.com

Esta secção guia-o através dos passos para configurar o serviço de fornecimento de AD Azure para criar, atualizar e desativar utilizadores e/ou grupos no TestApp com base em atribuições de utilizador e/ou grupo em Azure AD.

Para configurar o fornecimento automático de utilizadores para monday.com em Azure AD:

  1. Inicie sessão no portal do Azure. Selecione Aplicações Empresariais e, em seguida, Todas as aplicações.

    Painel Aplicações empresariais

  2. Na lista de candidaturas, selecione monday.com.

    O link monday.com na lista de Aplicações

  3. Selecione o separador Aprovisionamento.

    Separador Aprovisionamento

  4. Defina o Modo de Aprovisionamento como Automático.

    Separador de provisionamento automático

  5. Na secção credenciais de administração, insira o seu MONDAY.COM URL de Inquilino e Token Secreto. Clique em Testar A Ligação para garantir que o Azure AD pode ligar-se a monday.com. Se a ligação falhar, certifique-se de que a sua conta monday.com tem permissões de Administração e tente novamente.

    Token

  6. No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.

    E-mail de Notificação

  7. Selecione Guardar.

  8. Na secção Mappings, selecione Synchronize Azure Ative Directory Users para monday.com.

  9. Reveja os atributos do utilizador que são sincronizados do AD AD a monday.com na secção De mapeamento de Atributos. Os atributos selecionados como propriedades de correspondência são utilizados para corresponder às contas do utilizador em monday.com para operações de atualização. Se optar por alterar o atributo de alvo correspondente,terá de garantir que a API monday.com suporta a filtragem dos utilizadores com base nesse atributo. Selecione o botão Guardar para escoar quaisquer alterações.

    Atributo Tipo Suportado para filtragem
    userName String
    userType String
    displayName String
    título String
    emails[type eq "work"].value String
    região String
    timezone String
  10. Na secção Mappings, selecione Synchronize Azure Ative Directory Groups para monday.com.

  11. Reveja os atributos do grupo que são sincronizados de AD AD a monday.com na secção De mapeamento de Atributos. Os atributos selecionados como propriedades de correspondência são utilizados para corresponder aos grupos em monday.com para operações de atualização. Selecione o botão Guardar para escoar quaisquer alterações.

    Atributo Tipo Suportado para filtragem
    displayName String
    membros Referência
  12. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  13. Para ativar o serviço de prestação de AD Azure para monday.com, altere o Estado de Provisionamento para On na secção Definições.

    Estado do Aprovisionamento Ativado

  14. Defina os utilizadores e/ou grupos que deseja monday.com, escolhendo os valores desejados no Âmbito na secção Definições.

    Âmbito de Aprovisionamento

  15. Quando estiver pronto para aprovisionar, clique em Guardar.

    Guardar Configuração de Aprovisionamento

Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo a ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de aprovisionamento do Azure AD esteja em execução.

Passo 6. Monitorizar a implementação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  • Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
  • Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
  • Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Limitações do conector

  • monday.com suporta apenas o utilizadorType "administrador", "convidado", "membro" e "espectador". O utilizadorType "Utilizador" não é suportado e será removido no futuro.

Change log

  • 1/21/2021 - Suporte adicional para atributo principal "userType" para os utilizadores.

Recursos adicionais

Passos seguintes