Ir para conteúdo principal

Configuração do Provedor de Identidade: Microsoft Entra ID

Aprenda como configurar seu provedor de identidade preferido.

Pré-requisitos

  • Permissões necessárias: Função de administrador com acesso ao módulo de integração do Provedor de Identidade

  • Plataformas suportadas: Baseado na web (Chrome, Edge, Safari)

  • Estimativa de tempo: 10–15 minutos

  • Requisitos adicionais:

    • Um tenant do Microsoft Entra ID (anteriormente Azure AD)

    • Aplicativo registrado no portal de administração do Microsoft Entra

    • ID do Cliente e Segredo do Cliente

    • Domínio do tenant verificado

Antes de Começar

O Microsoft Entra ID suporta Single Sign-On (SSO) seguro via OpenID Connect (OIDC). Ao integrar o Entra ID com sua plataforma MDM, seus usuários podem se autenticar usando suas credenciais organizacionais da Microsoft, garantindo um gerenciamento de identidade forte e aplicação de políticas.
Você configurará as credenciais OAuth e o mapeamento de domínio para habilitar a autenticação criptografada e baseada em token.

Passo 1: Navegue até Provedores de Identidade

  1. Vá para a barra lateral esquerda e clique em Integrações > Provedores de Identidade.

  2. Na página de configuração, você verá as opções Google Workspace e Microsoft Entra ID.

Resultado esperado: Exibição das integrações de IdP disponíveis.

Passo 2: Conecte o Microsoft Entra ID

  1. Clique em Configurar Microsoft no cartão do Microsoft Entra ID.

  2. Revise a visão geral da integração — os principais recursos incluem Single Sign-On (SSO), Suporte Multi-tenant e Segurança Baseada em Token.

  3. Clique em Começar.

Resultado esperado: O formulário de configuração é aberto para a configuração do Microsoft Entra.

Passo 3: Insira a Configuração do Provedor de Identidade

  1. No formulário, insira os seguintes valores:

    • Nome: Um nome exclusivo para a integração (por exemplo, "Equipe de Desenvolvimento Entra")

    • Domínio do Tenant: O domínio primário do seu tenant Entra (por exemplo, acme.biz)

    • ID do Cliente: Do seu aplicativo registrado no Microsoft Entra

    • Segredo do Cliente: Gerado a partir do mesmo registro de aplicativo

  2. Clique em Começar para salvar e conectar.

Resultado esperado: A configuração é salva e o sistema tenta se autenticar com o provedor Entra.

Passo 4: Teste a Conexão

Uma vez configurado, o Provedor de Identidade é listado na tabela Provedores de Identidade. Os seguintes tipos de status serão exibidos:

  • 🟢 Ativo – Autenticação bem-sucedida

  • 🔴 Desconectado – Provedor inacessível ou token expirado

  • 🟠 Falhou – Credenciais inválidas ou incompatibilidade de domínio

Resultado esperado: A entrada do Microsoft Entra ID é exibida como Ativa com o domínio correto e estatísticas do usuário.
Espaço reservado para captura de tela: [Imagem 4]

Se você vir:

  • Desconectado: Os tokens podem ter expirado → reautentique

  • Falhou: Confirme a validade do Domínio do Tenant e do Segredo do Cliente

Editando a Configuração do Provedor de Identidade

  1. Na lista Provedores de Identidade, clique no menu de três pontos ao lado do seu provedor Entra.

  2. Selecione Editar.

  3. Modifique qualquer campo (Nome, Domínio do Tenant, ID do Cliente ou Segredo do Cliente).

  4. Clique em Salvar alterações para aplicar as atualizações.

Resultado esperado: Configurações atualizadas e revalidadas.

Desconectando o Microsoft Entra ID (Desativar Temporariamente o SSO)

  1. Clique no menu de três pontos ao lado do seu provedor Entra ID.

  2. Selecione Desconectar.

  3. Confirme o aviso: Os usuários não poderão mais fazer login via Microsoft Entra ID e deverão usar métodos de fallback.

  4. Clique em Desconectar.

Resultado esperado: O status do provedor muda para "Desconectado".

Solução de problemas desta etapa:

  • Problema: Os usuários não conseguem fazer login após a desconexão → Solução: Certifique-se de que o login de fallback esteja habilitado

Excluindo o Microsoft Entra ID (Remoção Permanente)

  1. Na tabela Provedores de Identidade, clique no menu de três pontos ao lado do seu provedor Entra.

  2. Selecione Excluir.

  3. Confirme a ação irreversível no modal de aviso: Todos os usuários perderão o acesso, a menos que o login de fallback esteja habilitado.

  4. Clique em Excluir.

Resultado esperado: O provedor Microsoft Entra ID é removido permanentemente.

Próximos Passos

  • Revise os logs de login SSO em Atividade

  • Atribua o provedor de identidade aos Aplicativos SSO para aplicação

  • Configure credenciais de fallback para manter o controle de acesso

Solução de Problemas

Problema

Causa

Solução

Usuários bloqueados

Login de fallback não configurado

Habilite o login de fallback antes de desconectar ou excluir

Status = Desconectado

Token expirado ou revogado

Edite o provedor e reinsira as credenciais atualizadas

Login falha

Domínio do tenant incorreto

Verifique novamente a ortografia e o registro do domínio do tenant

Entra não listado em aplicativos

Aplicativo não registrado no Azure

Registre o aplicativo no Entra ID e gere as credenciais

Artigos relacionados
Configuração do Provedor de Identidade: Google Workspace
Configuração do Diretório na Nuvem: Google Workspace
Configuração do Diretório na Nuvem: Microsoft Entra ID
Integração com o Microsoft Teams
Inscrição de dispositivos Mac via SSO
Isto respondeu à sua pergunta?