Tutorial 3: OCI IAM como Origem Confiável para Gerenciar Identidades no Entra ID
Configurar o OCI IAM como armazenamento de identidades confiável para gerenciar identidades, juntamente com direitos no Entra ID
Nesse cenário, o OCI IAM atua como o gerenciador de identidades. O OCI IAM envia usuários, grupos e licenças ao Entra ID.
- Primeiro, configure o OCI IAM para ativar o IAM como armazenamento de identidades confiável para gerenciar identidades no Entra ID. Crie um aplicativo no OCI IAM para o MS Office 365 usando o Catálogo de Aplicativos do IAM, que fornece integrações pré-criadas com os principais serviços de nuvem.
- Designe um usuário ao aplicativo MS Office 365 no OCI IAM e designe os grupos e atribuições aos quais você deseja que o usuário seja provisionado para o MS Office 365.
Use o Catálogo de Aplicativos do OCI IAM para criar um aplicativo que use o MS Office 365.
-
Abra um browser suportado e digite o URL da Console
- Informe o Nome da Conta do Cloud, também conhecido como nome da tenancy, e selecione Próximo.
- Selecione o domínio de identidades que será acessado. Este é o domínio de identidades no qual você configurará o gerenciamento do ciclo de vida do usuário.
- Entre com seu nome de usuário e senha.
- Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
- Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Aplicativos integrados.
- Selecione Adicionar Aplicativo, escolha Catálogo de Aplicativos e selecione Iniciar catálogo de aplicativos, que contém modelos de aplicativos pré-configurados.
- Procure o modelo de aplicativo do MS Office 365 informando a string
MS Office
e, em seguida, selecione o mosaico. - Selecione o mosaico para criar um aplicativo do MS Office 365.
- Digite um nome para o aplicativo ou use o padrão
MS Office 365
. - Selecione Próximo e, em seguida, Próximo novamente, e na página Configurar provisionamento, ative o provisionamento e confirme se deseja ativar o provisionamento.
- Configure a conectividade selecionando Autorizar com o MS Office 365.
- A Microsoft abre uma nova janela do browser.
- Faça log-in usando suas credenciais do MS Office 365. Na caixa de diálogo Permissões solicitadas, selecione Consentimento em nome da sua organização e selecione Accept.
-
O novo browser será fechado e você será redirecionado à página Adicionar MS Office 365.
- Uma mensagem aparecerá para dizer que a conexão foi bem-sucedida.
- Selecione Concluir.
- Na página de visão geral do aplicativo, selecione Ativar e confirme que deseja ativar o aplicativo.
O aplicativo MS Office agora está ativo.
Você criou com sucesso um aplicativo MS Office 365 no OCI IAM e o configurou para estabelecer conexão com o MS Office 365.
Atribua um usuário ao aplicativo MS Office 365 e designe-o às atribuições e grupos do Office que o usuário terá quando provisionado para o MS Office 365.
- No aplicativo MS Office 365, selecione Usuários à esquerda em Recursos.
- Selecione Designar usuários.
- Procure o usuário que você deseja atribuir, selecione o menu desse usuário e selecione Atribuir.
- Selecione Próximo.
- Na página Adicionar Detalhes, role para baixo e, em Licenças, selecione Adicionar e designe as licenças com as quais você deseja que o usuário seja provisionado no MS Office 365.
- Na página Adicionar Detalhes, role para baixo e, em Atribuições, selecione Adicionar e designe as atribuições com as quais deseja que o usuário seja provisionado.
- Em Grupos, selecione Adicionar e designe os grupos com os quais você deseja que o usuário seja provisionado.
- Selecione Designar Usuário.
Você poderá ver o novo usuário na Lista de Usuários com o status Ativo.