Domínios Microsoft Entra ID - Pré-requisitos | Help Center

Para garantir uma integração bem-sucedida entre o NDD Print Portal 360 e um domínio que utiliza o Microsoft Entra ID, é necessário realizar algumas configurações no Azure AD que permitirão uma integração total.

Abaixo estão os pré-requisitos mínimos de configuração no Azure AD para seja possível a integração.

Ambiente Azure AD

Criar uma aplicação

Ao registrar um aplicativo no Azure AD se estabelecerá uma relação de confiança entre e aplicativo e a plataforma de identidade da Microsoft. Por esse motivo se faz necessário o registro de uma aplicação no ambiente Azure AD

https://learn.microsoft.com/pt-br/entra/identity-platform/howto-create-service-principal-portal

Definição de permissões do aplicativo registrado na Azure AD

Os aplicativos têm autorização para chamar as APIs quando recebem as respectivas permissões. A seguir segue lista de permissões necessárias para integração com NDD Print Portal 360:

aplicativos

Application.ReadWrite.All

Tipo	aplicação
Descrição	Permite ler, atualizar, excluir e executar ações nas revisões de acesso, revisores, decisões e configurações na organização, sem um usuário conectado

Application.ReadWrite.OwnedBy

Tipo	aplicação
Descrição	Permite que a aplicação crie outras aplicações e faça a gestão completa dessas aplicações (leitura, atualização, atualização de segredos e eliminação de aplicações), sem um utilizador com sessão iniciada.

Directory.Read.All

Tipo	aplicação
Descrição	Permite ao aplicativo ler dados no diretório da sua organização, como usuários, grupos e aplicativos, sem um usuário conectado.

email

Tipo	delegada
Descrição	Permite que a aplicação leia o endereço de email principal dos seus utilizadores

Group.Read.All

Tipo	aplicação
Descrição	Permite que o aplicativo leia as propriedades do grupo e associações e leia as conversas de todos os grupos, sem um usuário conectado.

GroupMember.Read.All

Tipo	aplicação
Descrição	Permite que o aplicativo leia grupos e as propriedades básicas do grupo para todos os grupos sem um usuário conectado.

OpenId

Tipo	delegada
Descrição	Permite que o aplicativo leia grupos e as propriedades básicas do grupo para todos os grupos sem um usuário conectado.

Organization.Read.All

Tipo	aplicação
Descrição	Permite que o aplicativo leia a organização e os recursos relacionados sem um usuário conectado

Policy.ReadWrite.ApplicationConfiguration

Tipo	aplicação
Descrição	Permite ao aplicativo ler e gravar as políticas de configuração dos aplicativos da sua organização, sem um usuário conectado.

User.ManageIdentities.All

Tipo	aplicação
Descrição	Permite que a aplicação leia, atualize e elimine identidades associadas à conta de um utilizador, sem um utilizador com sessão iniciada.

User.Read.All

Tipo	aplicação
Descrição	Permite que a aplicação leia perfis de utilizador sem um utilizador com sessão iniciada.

User.ReadWrite.All

Tipo	aplicação
Descrição	Permite que a aplicação leia e atualize perfis de utilizador sem um utilizador com sessão iniciada.

Informações para integração do Microsoft Entra ID com NDD Print Portal 360
Após ser concluído o registro do aplicativo, o centro de administração do Microsoft Entra exibirá no painel Visão geral algumas informações. Segue os dados necessário para efetivar o cadastro do domínio no NDD Print Portal 360: ID do aplicativo (cliente) Domínio da aplicação ID do diretório (locatário) Segredo do cliente

Informações para integração do Microsoft Entra ID com NDD Print Portal 360

Após ser concluído o registro do aplicativo, o centro de administração do Microsoft Entra exibirá no painel Visão geral algumas informações. Segue os dados necessário para efetivar o cadastro do domínio no NDD Print Portal 360:

ID do aplicativo (cliente)
Domínio da aplicação
ID do diretório (locatário)
Segredo do cliente