Tutorial 3: OCI IAM como Origem Confiável para Gerenciar Identidades no Entra ID

Configurar o OCI IAM como armazenamento de identidades confiável para gerenciar identidades, juntamente com direitos no Entra ID

Nesse cenário, o OCI IAM atua como o gerenciador de identidades. O OCI IAM envia usuários, grupos e licenças ao Entra ID.

  1. Primeiro, configure o OCI IAM para ativar o IAM como armazenamento de identidades confiável para gerenciar identidades no Entra ID. Crie um aplicativo no OCI IAM para o MS Office 365 usando o Catálogo de Aplicativos do IAM, que fornece integrações pré-criadas com os principais serviços de nuvem.
  2. Designe um usuário ao aplicativo MS Office 365 no OCI IAM e designe os grupos e atribuições aos quais você deseja que o usuário seja provisionado para o MS Office 365.
1. Adicionar o MS Office 365 como um Aplicativo no OCI IAM

Use o Catálogo de Aplicativos do OCI IAM para criar um aplicativo que use o MS Office 365.

  1. Abra um browser suportado e digite o URL da Console

    https://cloud.oracle.com.

  2. Informe o Nome da Conta do Cloud, também conhecido como nome da tenancy, e selecione Próximo.
  3. Selecione o domínio de identidades que será acessado. Este é o domínio de identidades no qual você configurará o gerenciamento do ciclo de vida do usuário.
  4. Entre com seu nome de usuário e senha.
  5. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  6. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Aplicativos integrados.
  7. Selecione Adicionar Aplicativo, escolha Catálogo de Aplicativos e selecione Iniciar catálogo de aplicativos, que contém modelos de aplicativos pré-configurados.
  8. Procure o modelo de aplicativo do MS Office 365 informando a string MS Office e, em seguida, selecione o mosaico.
  9. Selecione o mosaico para criar um aplicativo do MS Office 365.
  10. Digite um nome para o aplicativo ou use o padrão MS Office 365.
  11. Selecione Próximo e, em seguida, Próximo novamente, e na página Configurar provisionamento, ative o provisionamento e confirme se deseja ativar o provisionamento.
  12. Configure a conectividade selecionando Autorizar com o MS Office 365.
  13. A Microsoft abre uma nova janela do browser.
  14. Faça log-in usando suas credenciais do MS Office 365. Na caixa de diálogo Permissões solicitadas, selecione Consentimento em nome da sua organização e selecione Accept.

    Permissões de solicitação da Microsoft para acessar recursos

  15. O novo browser será fechado e você será redirecionado à página Adicionar MS Office 365.

  16. Uma mensagem aparecerá para dizer que a conexão foi bem-sucedida.
  17. Selecione Concluir.
  18. Na página de visão geral do aplicativo, selecione Ativar e confirme que deseja ativar o aplicativo.

    O aplicativo MS Office agora está ativo.

Você criou com sucesso um aplicativo MS Office 365 no OCI IAM e o configurou para estabelecer conexão com o MS Office 365.

2. Atribuir Usuários ao Aplicativo MS Office 365

Atribua um usuário ao aplicativo MS Office 365 e designe-o às atribuições e grupos do Office que o usuário terá quando provisionado para o MS Office 365.

  1. No aplicativo MS Office 365, selecione Usuários à esquerda em Recursos.
  2. Selecione Designar usuários.
  3. Procure o usuário que você deseja atribuir, selecione o menu Ações (três pontos) desse usuário e selecione Atribuir.

    Designar usuário ao aplicativo MS Office 365

  4. Selecione Próximo.
  5. Na página Adicionar Detalhes, role para baixo e, em Licenças, selecione Adicionar e designe as licenças com as quais você deseja que o usuário seja provisionado no MS Office 365.
  6. Na página Adicionar Detalhes, role para baixo e, em Atribuições, selecione Adicionar e designe as atribuições com as quais deseja que o usuário seja provisionado.
  7. Em Grupos, selecione Adicionar e designe os grupos com os quais você deseja que o usuário seja provisionado.
  8. Selecione Designar Usuário.

Você poderá ver o novo usuário na Lista de Usuários com o status Ativo.

Novos usuários são listados