• Overview
  • Configuração

Aplicações relacionadas

Microsoft 365

Simplifique o gerenciamento de identidades automatizando a criação de usuários e as notificações do Teams.

Gerenciamento da força de trabalhoProvisionamento de identidade

A integração do ADManager Plus com o Microsoft 365 (M365) permite um gerenciamento integrado de identidade e acesso em outras aplicações da Microsoft. Com essa integração, as equipes de TI podem automatizar o provisionamento de usuários e gerenciar o acesso com segurança, o que ajuda a otimizar os workflows de TI e reduz as tarefas manuais. Além disso, aprimora a comunicação enviando notificações automatizadas nos canais do Microsoft Teams quando contas de usuário são criadas no AD.

 

Provisionamento automático de usuário

Configure automaticamente contas de usuário e atribua as permissões necessárias no AD, Exchange e M365 quando novos registros de colaboradores forem adicionados no M365.

 

Sincronize atualizações do usuário

Sincronize dados de colaboradores em aplicações da Microsoft para refletir mudanças em tempo real com base no AD.

 

Envie mensagens para canais do MS Teams

Configure workflows personalizados para enviar mensagens aos canais do MS Teams para ações desejadas.

 

Como integrar o M365 com o ADManager Plus

Pré-requisitos

O M365 usa OAuth2.0 para autorizar as solicitações de API. Você precisará ter o client_id e o client_secret, Tenant ID, e o Application ID para recuperar as informações desejadas e realizar as tarefas no M365.

Para permitir que o ADManager Plus (ADMP) acesse e busque os dados de usuários do M365, é necessário registrar uma aplicação no Microsoft Entra Admin Center.

Etapas para registrar uma nova aplicação

  • Navegue até o Microsoft Entra Admin Center
    • Abra seu navegador da web e vá para Microsoft Entra Admin Center.
  • Crie uma nova aplicação
    • Clique no botão "+ New registration".
    • Insira o Application Display Name (ex. "ADManager Plus Integration").
    • Selecione o Supported Account Type apropriado: As opções incluem: locatário único, multilocatário ou multilocatário com contas pessoais.
    • Clique em Register para criar uma aplicação.
  • Configure a autenticação
    • Navegue até a guia Authentication.
    • Clique em "+ Add a platform".
    • Selecione Web como o tipo de plataforma.
    • Forneça sua Callback URL (a URL fornecida pelo ADManager Plus para o redirecionamento OAuth).
    • Clique em Configure para salvar as configurações.
  • Adicione permissões de API
    • Navegue até a guia API Permissions.
    • Clique em "+ Add a permission".
    • Em Microsoft APIs, selecione Microsoft Graph.
    • Selecione Application permissions.
  • Selecione permissões do usuário
    • Use a caixa de pesquisa para localizar e adicionar as seguintes permissões:
      • User.Read.All
      • User.ReadBasic.All
    • Clique em "Add permissions" para salvar.

Consulte as referências de API do M365 para mais detalhes.

Privilégios:

Importar usuários do M365 (ação de entrada): A conta utilizada na autorização deve ter permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no M365 (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.

Nota: o ADManager Plus é disponibilizado com um conjunto pré-configurado de APIs que auxiliam na execução de ações básicas com a integração. Se a ação que você precisa não estiver disponível, consulte a referência de API do M365 para obter os detalhes de API necessários para a configuração de webhooks de entrada e saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse Directory/Application Settings.
  • Selecione Application Integrations.
  • Em Enterprise Applications, pesquise em clique em M365
  • Ative o botão Enable M365 Integration.
  • Na página M365 Configuration, clique em Authorization.
  • Insira os valores de client_id e client_secret gerados no M365 nos respectivos campos.
  • Clique em Configure.

Configuração de webhook de entrada

Os webhooks de entrada permitem que você obtenha dados do usuário diretamente do M365 e os envie para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como fonte de dados durante a configuração de automações para executar a ação desejada na lista de usuários retornada pela resposta da API. Para configurar um webhook de entrada para o M365:

  • Em Inbound Webhook, clique em M365 Endpoint Configuration.
  • Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado, o ENDPOINT DE USUÁRIOS do M365, com campos URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do M365. No entanto, se você desejar usar um novo endpoint para importar usuários, você poderá configurar um usando o botão + Add API endpoint e preenchendo os campos obrigatórios de acordo com as referências de API do M365. Clique aqui para saber como.

    • Nota:

    • O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a configuração de autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
    • Consulte as referências de API do M365 e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Após concluir, clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Clique em Proceed.

    • Nota:

    • Consulte as referências de API do M365 para saber os parâmetros que devem ser configurados para obter apenas parâmetros específicos.
    • Você pode configurar diversos endpoints para o M365 usando o botão + Add API endpoint . Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no M365.

    • [O ADManager Plus também permite que você personalize formatos de atributo do M365.]

  • Clique em + Add New Configuration e faça as seguintes ações:
    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
    • No campo Select Endpoint, escolha o endpoint desejado e defina uma Chave primária única para o usuário (por exemplo, employeeIdentifier).
      • Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
    • No campo Attribute Mapping, selecione o atributo LDAP Attribute Name no menu suspenso e associe-o à coluna correspondente no M365.
    • Se quiser criar um formato personalizado, clique em Mapping Attribute.
  • Clique em Save.

Configuração de webhook de saída

Os webhooks de saída permitem que você atualize as mudanças feitas no AD enviando as informações do ADManager Plus para o M365 ou busque ou encaminhe os detalhes necessários do M365 e sincronize-os com o AD. Para configurar um webhook de saída para o M365:

  • Em Outbound Webhook, clique em M365 Webhook Configuration.
  • Clique em + Add Webhook.
  • Insira um nome e uma descrição para este webhook.
  • Em endpoint URL, substitua {team-id} e {channel-id} pelos respectivos valores.
  • Decida sobre a ação que deve ser executada e consulte as referências de API do M365 para obter os detalhes de API, como URL, cabeçalhos e parâmetros.
  • Selecione, no menu suspenso, o método HTTP que permitirá executar a ação desejada no endpoint.
  • Insira a URL do endpoint.
  • Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado para a chamada de API desejada.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
  • Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.