Diferentemente de outros tipos de domínios, cuja integração era realizada no módulo NDD Print Host, com os domínios Microsoft Entra ID, esse processo passar a ser efetuado no NDD Print Portal 360.
A seguir, será descrito os passos necessários para realizar a integração de um domínio Microsoft Entra ID no NDD Print Portal 360.
A integração com domínio Microsoft Entra ID está disponível para os módulos:
-
NDD Print Client Lexmark
-
NDD Print Client Ricoh
Cadastro de dominio Microsoft Entra ID
Primeiros passos para iniciar o cadastro de um dominio Microsoft Entra ID
Para realizar o cadastramento de um domínio Microsoft Entra ID observe os requisitos necessários.
Cadastro Domínio Microsoft Entra ID
-
Acessar a Visão de Usuários
No menu principal do NDD Print Portal 360 e navegue até a visão Usuários.
-
Acessar o Menu de Domínios
No painel de navegação à esquerda, localize e clique na opção Domínios.
-
Criar um Novo Domínio
Clique na opção Criar para iniciar o processo de cadastro de um novo domínio
-
Informar o Nome do Domínio
No campo indicado, insira o nome do domínio que deseja cadastrar.
-
Informar Detalhes da Integração
Marque a caixa de seleção Integrar com Microsoft Entra ID para habilitar a integração com o serviço Microsoft Entra ID.
-
Configuração de dados
-
Após selecionar a opção de integração, serão exibidos os seguintes campos que deverão ser preenchidos:
-
ID do aplicativo
-
Domínio da aplicação
-
ID do diretório (Locatário)
-
Segredo do cliente
-
Tempo de sincronia
-
Todos os campos marcados com asterisco (*) são obrigatórios.
-
Realizar o Teste de Conexão
-
Após preencher os campos, clique na opção para realizar o teste de conexão com o domínio Microsoft Entra ID.
Mapeamento de Atributos
Antes de realizar as configurações de mapeamento de atributos, é fundamental ler atentamente as informações a seguir, pois elas impactam diretamente os objetos que poderão ser alterados pelas configurações do mapeamento de atributos.
Atenção: Antes de mapear atributos a um usuário, é importante verificar se ele já existe no banco de dados do ndd.id.scim. Alterar o mapeamento de domínios no Portal 360 não afeta usuários já sincronizados, pois a Azure considera que esses usuários já estão corretamente inseridos no banco. Essas alterações só terão efeito para novos usuários, que ainda serão sincronizados. Portanto, tenha muito cuidado ao configurar o mapeamento no Portal.
Mesmo realizando o reset do provisionamento na Azure, os dados do banco ndd.id.scim não são excluídos, o que não resolve o problema para usuários já existentes.
A única forma identificada para atualizar um usuário já sincronizado é alterar temporariamente a propriedade desse usuário na Azure, realizar o provisionamento sob demanda, e depois retornar a propriedade ao valor desejado, repetindo o provisionamento. Porém, esse processo é inviável para grandes volumes de usuários.
O mesmo problema ocorre ao inserir novos mapeamentos na configuração – por exemplo, se inicialmente um cliente optou por não trazer os PINs de uma propriedade da Azure e depois alterou essa decisão, os usuários já existentes não serão atualizados automaticamente. O procedimento descrito acima precisaria ser seguid
Mapeamento de atributos obrigatórios
-
Mapeamento de Atributos
Após o teste conexão ter sido bem-sucedido, opções de mapeamento de atributos estarão disponíveis para configuração. Para isso, serão solicitadas informações sobre as propriedades de conexão e sincronização com o Microsoft Entra ID
-
Preencher os Atributos Obrigatórios
Complete todos os campos obrigatórios para garantir que o mapeamento seja realizado corretamente.
Todos os campos marcados com asterisco (*) são obrigatórios.
Mapeamento de Atributos Opcionais
-
Configuração de Atributos Adicionais
Caso seja necessário buscar dados em outros campos do Azure Ad, podemos configurar campos adicionais, selecionando a opção Configurar Atributos Adicionais
-
Escolher Atributos para Busca de Dados
Após ativar a opção Configurar atributos adicionais, novas opções serão exibidas. Escolha os atributos que deseja utilizar para realizar a busca de informações extras no Microsoft Entra ID
-
Finalizar a Configuração
Após configurar os atributos adicionais conforme necessário, finalize o processo de mapeamento e salve as configurações
Mapa de atributos
Durante a jornada de integração de domínios Microsoft Entra ID, conforme descrito anteriormente, será necessário mapear alguns atributos de domínio.
Para facilitar quais dados podemos buscar junto ao domínio, abaixo, apresentamos um mapa que esclarece a qual propriedade cada atributo pertence.
|
Atributos de usuário |
Propriedade correspondente |
|---|---|
|
UserPrincipalName |
Logon |
|
|
|
|
DisplayName |
Nome completo |
|
DisplayName |
Nome do grupo |
|
Group |
Group Object Class |
|
MemberOf |
User group memberships |