Pular para o conteúdo principal
Versão: 25.4

Configurar a integração com Entra ID

Este guia detalha os processos necessários para estabelecer a integração do Entra ID na plataforma do Flexxible.

Requisitos para a integração

Para que a integração funcione corretamente, o ID do aplicativo (App ID) requer permissão de leitor global no nível do Microsoft Entra ID, permissão de Colaborador no nível de subscrição do Azure e permissão de proprietário no grupo de recursos onde os Workspaces são implementados.

Configuração no Microsoft Azure

A integração com Entra ID requer que os seguintes passos sejam seguidos no âmbito do Microsoft Azure:

Criar um registro de aplicativo

  1. Fazer login no Azure Portal.

  2. Selecionar o inquilino, se tiver acesso a vários; para isso, no menu do usuário, clicar em Mudar diretório.

    guide_entraid1

  3. Uma vez selecionada a subscrição, procurar Microsoft Entra ID.

    guide_entraid2

  4. À esquerda da interface, o seguinte menu será mostrado:

    guide_entraid3

  5. Clicar em Registros de aplicativos -> Novo registro.

    guide_entraid4

  6. Inserir um nome para registrar o aplicativo e selecionar o tipo de conta suportada.

    guide_entraid5-

  7. Clique em Registrar para completar o registro do aplicativo.

  8. Copiar e guardar o ID do aplicativo (App ID) e o ID do diretório (inquilino).

    guide_entraid6

Criar um segredo de cliente

  1. Acessar Registros de aplicativos.

  2. No menu, clique em Gerenciar -> Certificados e segredos -> Novo segredo de cliente.

    guide_entraid7

    guide_entraid8

  3. Adicionar uma descrição e no campo Expira selecionar 24 meses.

  4. Clicar em Adicionar.

  5. A Microsoft fornecerá o segredo de cliente (Secret) e o ID do cliente (Secret ID). É preciso guardar esses valores porque não serão mostrados novamente. Se não forem salvos, será necessário excluir o segredo de cliente e criar um novo para conseguir o valor.

    guide_entraid10

Configurar permissões para o registro de aplicativos

  1. Fazer login no Azure Portal.

  2. Clicar em Microsoft Entra ID.

  3. Clique em Gerenciar -> Funções e administradores.

    guide_entraid11

  4. Procurar e selecionar a opção Leitor global.

    guide_entraid12

  5. Clicar em Adicionar atribuições e adicionar o ID do aplicativo (App ID) criado na etapa anterior.

    guide_entraid13

    guide_entraid14

  6. Verificar se o aplicativo está configurado no painel principal.

    guide_entraid15

Permissões na assinatura do Azure

  1. Fazer login no Azure Portal.

  2. Clicar em Subscrições.

    guide_entraid16

  3. Clique em Controle de acesso (IAM) -> Adicionar -> Adicionar atribuição de função.

    guide_entraid17

  4. Em Função -> Funções de operação, procurar e selecionar Leitor.

    guide_entraid18

  5. Em Membros selecionar o ID do aplicativo (App ID) criado na etapa anterior.

    guide_entraid19

  6. Revisar e atribuir a função.

Configuração no Portal

Para realizar a integração pelo Portal, o usuário deve ter no mínimo o papel de Administrador de organização.

  1. Fazer login no Portal.

  2. No menu do usuário, selecionar a organização / locatário onde se deseja habilitar a integração.

  3. Ir para Configurações -> Integrações -> seção Entra ID.

    guide_crowdstrike6

  4. Clicar em Editar e inserir os seguintes dados:

    • Id. de aplicação (cliente). Identificação do cliente.
    • Cadeia de segredo. Segredo de cliente usado para a autenticação.
    • Id. de diretório (inquilino). ID do inquilino do Azure.

  5. Clicar em Salvar.

    guide_entraid23

Para que essas credenciais possam ser utilizadas nas suborganizações deve-se ativar Compartilhar credenciais com os tenants selecionados; caso contrário, novas credenciais devem ser criadas para cada suborganização.