tutorial 3: OCI IAM como fonte confiável para gerenciar identidades no ID inteiro
Configurar o OCI IAM como armazenamento de identidades confiável para gerenciar identidades, juntamente com direitos no ID Entra
Nesse cenário, o OCI IAM atua como o gerenciador de identidades. O OCI IAM envia usuários, grupos e licenças ao Entra ID.
- Primeiro, configure o OCI IAM para ativar o IAM como armazenamento de identidades confiável para gerenciar identidades no ID Entra. Crie um aplicativo no OCI IAM para o MS Office 365 usando o Catálogo de Aplicativos do IAM, que fornece integrações pré-criadas com os principais serviços de nuvem.
- Designe um usuário ao aplicativo MS Office 365 no OCI IAM e designe os grupos e atribuições aos quais você deseja que o usuário seja provisionado para o MS Office 365.
Use o Catálogo de Aplicativos do OCI IAM para criar um aplicativo que use o MS Office 365.
-
Abra um browser suportado e digite o URL da Console
- Informe o Nome da Conta do Cloud, também conhecido como nome da tenancy, e clique em Próximo.
- Selecione o domínio de identidades que será acessado. Este é o domínio de identidades no qual você configurará o gerenciamento do ciclo de vida do usuário.
- Entre com seu nome de usuário e senha.
- Abra o menu de navegaçãoe clique em Segurança de Identidade. Em Identidade, clique em Domínios.
- Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Aplicativos integrados.
- Clique em Adicionar Aplicativo, escolha Catálogo de Aplicativos e clique em Iniciar catálogo de aplicativos, que contém modelos de aplicativos pré-configurados.
- Procure o modelo de aplicativo do MS Office 365 informando a string
MS Office
e, em seguida, clique no mosaico. - Clique no mosaico para criar um aplicativo do MS Office 365.
- Digite um nome para o aplicativo ou use o padrão
MS Office 365
. - Clique em Próximo e em Próximo novamente, e na página Configurar provisionamento, ative o provisionamento e confirme se deseja ativar o provisionamento.
- Configure a conectividade clicando em Autorizar com o MS Office 365.
- A Microsoft abre uma nova janela do browser.
- Faça log-in usando suas credenciais do MS Office 365. Na caixa de diálogo Permissões solicitadas, selecione Consentimento em nome da sua organização e clique em Aceitar.
-
O novo browser será fechado e você será redirecionado à página Adicionar MS Office 365.
- Uma mensagem aparecerá para dizer que a conexão foi bem-sucedida.
- Clique em Finalizar.
- Na página de visão geral do aplicativo, clique em Ativar e confirme que deseja ativar o aplicativo.
O aplicativo MS Office agora está ativo.
Você criou com sucesso um aplicativo MS Office 365 no OCI IAM e o configurou para estabelecer conexão com o MS Office 365.
Atribua um usuário ao aplicativo MS Office 365 e designe-o às atribuições e grupos do Office que o usuário terá quando provisionado para o MS Office 365.
- No aplicativo MS Office 365, clique em Usuários à esquerda em Recursos.
- Clique em Designar usuários.
- Procure o usuário que você deseja designar e clique no menu desse usuário e clique em Designar.
- Clique em Próximo.
- Na página Adicionar Detalhes, role para baixo e, em Licenças, clique em Adicionar e designe as licenças com as quais você deseja que o usuário seja provisionado no MS Office 365.
- Na página Adicionar Detalhes, role para baixo e, em Atribuições, clique em Adicionar e designe as atribuições com as quais deseja que o usuário seja provisionado.
- Em Grupos, clique em Adicionar e designe os grupos com os quais você deseja que o usuário seja provisionado.
- Clique em Designar Usuário.
Você poderá ver o novo usuário na Lista de Usuários com o status Ativo.