Provisionamento de Usuários - Azure Active Directory
O Provisionamento de Usuários do Azure Active Directory (AAD) substituiu a Origem do Usuário AAD. O Provisionamento de Usuários Azure AD usa o protocolo SCIM para sincronizar o AAD com o Ivanti Neurons for MDM e permite sincronização parcial de usuários e grupos. O Provisionamento de Usuários Azure AD usa o protocolo SCIM para criar e atualizar automaticamente objetos de usuário e grupo originados do Azure AD para o Ivanti Neurons for MDM. Ivanti Neurons for MDM Os administradores podem optar por sincronizar todo o serviço de diretório ou objetos específicos de usuário e grupo com o Ivanti Neurons for MDM. Assim como a integração atual com o Azure AD, o processo de provisionamento de usuários e grupos é automatizado; se forem feitas alterações no usuário ou grupo no Azure AD, as mesmas alterações serão refletidas no Ivanti Neurons for MDM. A diferença mais importante é que o Provisionamento de Usuários do Azure AD agora permite que usuários e grupos específicos sejam provisionados. Isso fornece aos administradores controles mais rígidos para identificar quais usuários e grupos são adicionados, atualizados e desativados no Ivanti Neurons for MDM. A página Provisionamento de Usuários do Azure AD no portal administrativo do Ivanti Neurons for MDM exibe os estágios do fluxo de trabalho de migração de usuários e grupos de usuários do Azure AD para o Ivanti Neurons for MDM.
Como o valor do nome de usuário é único no Ivanti Neurons for MDM, o atributo Nome Principal do Usuário não pode ser atualizado no Azure AD se o usuário já estiver provisionado.
Esta seção contém os seguintes tópicos:
- Gerar um token a partir do Ivanti Neurons for MDM
- Estabelecer a conexão entre Azure AD e Ivanti Neurons for MDM
- Provisionar usuários e grupos atribuídos
- Provisionar todos os usuários e grupos
- Verificar o provisionamento de um grupo
Gerar um token a partir do Ivanti Neurons for MDM
Para iniciar o Provisionamento de Usuários do Azure AD, gere um token e um URL de destino no Ivanti Neurons for MDM.
Certifique-se de salvar o token e o URL de destino.
No máximo dois tokens podem ser gerados a qualquer momento.
Procedimento
- Faça login no portal administrativo do Ivanti Neurons for MDM.
- Vá para Administrador > Identidade > Provisionamento de Usuários.
- Na lista suspensa Escolher provedor de identidade (IdP), selecione Azure AD.
- Para gerar um novo token, clique em Gerar. Uma mensagem de notificação é exibida, clique em Gerar. Uma nova página se abre com os detalhes do token e o URL do SCIM de destino.
- Clique em Copiar para copiar o token ou o URL do SCIM.
- Atualize a página. A página Provisionamento de Usuários do Azure AD exibe a tabela Status do Token.
Alterar o status do token no Ivanti Neurons for MDMIvanti Neurons for MDM
Você pode alterar o estado de um token existente.
Procedimento
- Clique no menu suspenso Selecionar na página Provisionamento de Usuários do Azure AD.
- Clique em Selecionar e faça as seguintes alterações no token:
- Definir como ativo
- Definir como inativo
- Renovar
- Remover
Estabelecer a conexão entre Azure AD e Ivanti Neurons for MDM
Após criar os usuários e os grupos em seu aplicativo Azure AD corporativo, será possível estabelecer a conexão entre o Azure AD e o Ivanti Neurons for MDM.
Considerações sobre migração
- Ao migrar de Origem do Usuário AAD para Provisionamento de Usuários AD (SCIM), selecione Sincronizar Todos os Usuários e Grupos.
- Depois que os usuários e grupos forem atualizados com uma fonte SCIM AAD, retorne à página Provisionamento do Azure no Azure e defina os usuários e grupos específicos a serem gerenciados pelo Provisionamento de Usuários do Azure AD usando a opção Sincronizar somente usuários e grupos atribuídos.
- Quando a sincronização estiver concluída, você poderá remover os usuários e grupos que não estão definidos no Azure das listas Usuários e Grupos do Ivanti Neurons for MDM.
- Quando a migração começa, a página Origem do Usuário AAD fica acessível em estado somente leitura.
Procedimento
- Faça login no portal do Azure AD.
- Acesse Aplicativo corporativo > clique em + Criar seu próprio aplicativo. A janela Criar seu próprio aplicativo é aberta.
- Especifique o nome do aplicativo (padrão: Inexistente na galeria) e clique em Criar. Por exemplo, Provisionamento de Usuários do Ivanti Neurons for MDM.
- Acesse Provisionamento > Editar provisionamento > Credenciais do administrador.
- Copie e cole o URL do SCIM de destino do portal administrativo do Ivanti Neurons for MDM no campo URL do locatário no portal do Azure AD.
- Copie o Token do Ivanti Neurons for MDM e cole-o no campo Token secreto no portal do Azure AD.
- Execute uma das seguintes etapas:
- Selecione Sincronizar apenas usuários e grupos atribuídos. Para mais informações, consulte Provisionar usuários e grupos atribuídos
- Selecione Sincronizar todos os usuários e grupos. Para mais informações, consulte Provisionar todos os usuários e grupos.
Selecione a opção Sincronizar todos os usuários e grupos para migrar usuários.
- Clique em Testar conexão. Um pop-up com um visto verde confirma a conexão.
- Clique em Salvar.
Procedimento
1. | Expanda Mapeamentos na página Provisionamento, no portal do Azure AD. |
2. | Clique em Provisionar usuários do Azure Active Directory. A página Mapeamento de Atributos é aberta. |
3. | Clique em Excluir nos atributos não suportados. |
Provisionar usuários e grupos atribuídos
Após a conexão entre Azure AD e Ivanti Neurons for MDM ser estabelecida, você pode provisionar usuários ou grupos.
Ao provisionar grupos, o Azure AD não adiciona membros de grupos aninhados ao grupo selecionado. O Azure AD adiciona ao grupo somente nomes de grupos e membros imediatos, e não membros de subgrupos, durante o processo de sincronização.
Procedimento
- Faça login no portal administrativo do Ivanti Neurons for MDM.
- No aplicativo, vá para Usuários e grupos > clique em + Adicionar usuário/grupo. A página Adicionar atribuição se abre.
- Procure o usuário ou grupo no campo Pesquisar, clique em Selecionar e depois em Atribuir. A página Usuários e grupos se abre.
- Marque a caixa de seleção do usuário ou grupo correspondente.
- Clique em Provisionamento e, em seguida, clique em Iniciar o provisionamento. Os detalhes da configuração bem-sucedida são exibidos.
Provisionar todos os usuários e grupos
Apos a conexão ser estabelecida entre o Azure AD e o Ivanti Neurons for MDM, você pode provisionar usuários ou grupos.
Procedimento
- Clique em Provisionamento e, em seguida, clique em Iniciar o provisionamento. A página se abre com os detalhes do provisionamento bem-sucedido, e o usuário será provisionado no Ivanti Neurons for MDM.
Verificar o provisionamento de um usuário atribuído
Após um usuário atribuído ser provisionado no portal do Azure AD, verifique o provisionamento no portal administrativo do Ivanti Neurons for MDM.
Procedimento
- Faça login no portal administrativo do Ivanti Neurons for MDM.
- Acesse a guia Usuários no menu principal. O usuário provisionado estará presente na lista de usuários nesta página.
O processo de provisionamento pode levar até uma hora.
Verificar o provisionamento de um grupo
Após um grupo ser provisionado no portal do Azure AD, verifique o provisionamento no Ivanti Neurons for MDM.
Procedimento
- Faça login no portal administrativo do Ivanti Neurons for MDM.
- Acesse a guia Usuários > Grupos de usuários. O grupo provisionado estará presente na lista de grupos nesta página.
O processo de provisionamento pode levar até uma hora.
Editar Configurações
Este tópico ajuda você a definir as configurações do Azure Active Directory.
Procedimento
-
Acesse Administrador > Microsoft Azure > Provisionamento de Usuários Azure AD.
-
Clique em Gerar token e copie o token.
-
Atualize a página. A página Editar Configurações é exibida.
- Clique em Editar configurações.
- Defina Convidar automaticamente usuários importados do AAD: gerencie se os usuários importados do AAD para o Ivanti Neurons for MDM serão automaticamente convidados a se registrar via e-mail.
- Defina ID Apple gerenciado: escolha sincronizar o ID Apple Gerenciado para os usuários do AAD.
- Nenhum
- Padrão: endereço de e-mail do usuário.
- (Opcional) Selecione a opção Incluir subdomínio "appleid" para evitar conflitos com os IDs Apple existentes.
- (Opcional) Clique em Adicionar atributos personalizados: especifique atributos de usuário personalizados do serviço de diretório para aplicar ao gerenciamento de dispositivos. Cada atributo poderá então ser referenciado por ${attributeName} nos campos de configuração compatíveis com variáveis. O uso desta opção exibe uma implementação consistente de atributos personalizados em servidores AAD. Se um servidor AAD incluído em sua implementação não utilizar esse atributo, os recursos dependentes desse atributo poderão não funcionar conforme esperado. A coluna Tipo de Atributo exibe o atributo IDP na tabela Atributos Personalizados na seção Editar Configurações.
- Clique em Salvar alterações após modificar as configurações do AAD.