> ## Documentation Index
> Fetch the complete documentation index at: https://docs.flexxible.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Organização

A **Organização** permite gerenciar as funcionalidades que afetam o ambiente da organização em nível global, desde a atribuição do nome na plataforma até a configuração da assistência remota.

## Geral

Permite definir informações genéricas da organização, que podem ser atualizadas a qualquer momento por meio do botão **Editar**. Os dados que podem ser modificados são os seguintes:

* **Nome.** Nome da organização.
* **E-mail.** Endereço de e-mail associado.
* **Idioma.** Idioma configurado.
* **País.** País ao qual a organização pertence.
* **Setor.** Setor ao qual pertence.
* **Descrição.** Descrição da organização.

Além disso, neste apartado também é possível acessar as seguintes informações:

* **Membros.** Número de membros que a organização cadastrou na plataforma.
* **Produtos.** Quantidade de produtos da Flexxible que a organização contratou.
* **Data de criação.** Data em que a organização foi cadastrada na plataforma.
* **Partner.** Para organizações do tipo **cliente**, permite definir o **parceiro** (partner) ou modificá-lo.
* **Tipo.** Tipo de organização correspondente.

## Branding

Facilita o armazenamento de informações vinculadas à identidade de marca da organização. Ao clicar no botão **Editar configuração de marca**, acessa-se um formulário projetado para o carregamento de arquivos com o logotipo e a imagem de capa da organização, bem como uma paleta para definir as cores corporativas em formato hexadecimal.

<img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/org-branding.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=bebcb22e1d161053cdacfdaf9de8fc11" alt="org-branding" width="400" height="600" data-path="images/features/org-branding.png" />

Este apartado também indica a data e a hora da última vez em que a informação foi atualizada, bem como o nome e o e-mail do usuário que o fez.

## Microsserviços

Por meio de suas opções de configuração e classificação, permite alterar o nome da pasta que contém os microsserviços de usuário final e gerenciar as categorias predefinidas. Também mostra a data e o nome do usuário que atualizou a informação.

<img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/org-ms-general.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=fae4a1bbd87f2ad5b92ade00efbfd4e0" alt="org-ms-general" width="1001" height="436" data-path="images/features/org-ms-general.png" />

### Configuração

Nesta seção é exibido o nome atribuído à pasta de microsserviços de usuário final, e se a opção de usar categorias predefinidas está habilitada.

#### Nome da pasta

Quando os microsserviços estão habilitados para execução pelo usuário final, eles são adicionados automaticamente a uma pasta do dispositivo chamada **Flexxible**; no entanto, esse nome pode ser modificado.

<img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/ms_inicio.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=75851fddf6f389cc9aaeb6c028045164" alt="ms_inicio" width="569" height="480" data-path="images/features/ms_inicio.png" />

#### Alterar o nome da pasta de microsserviços

1. Acessar **Configurações** → **Organização**.

2. No menu lateral esquerdo, selecionar **Microsserviços**.

3. Clicar em **Editar a configuração de microsserviços**.

   <img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/org-ms-edit.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=9ee703157d141c8a6c59cc30e22e12ca" alt="org-ms-edit" width="588" height="248" data-path="images/features/org-ms-edit.png" />

4. Escrever o novo nome no campo **Nome da pasta**. A estrutura deve ter entre 3 e 50 caracteres e só pode conter letras, números, hifens e sublinhados.

   <img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/ms-folder-name.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=3828747fe9289d3d0cf2b503322d5eff" alt="ms-folder-name" width="499" height="197" data-path="images/features/ms-folder-name.png" />

5. Clicar em **Salvar**.

<Info>
  Se o dispositivo tiver o Windows 11 como sistema operacional e apenas um microsserviço estiver habilitado para um usuário final, a pasta **Flexxible** não será exibida; em seu lugar, no menu Iniciar, apenas o ícone do microsserviço será exibido.

  <img src="https://mintcdn.com/flexxible/RNtwMopB9j3vY8C7/images/features/ms-w11search.png?fit=max&auto=format&n=RNtwMopB9j3vY8C7&q=85&s=d744d2d3752e093426ad5586685b2cc7" alt="ms-w11search" width="233" height="250" data-path="images/features/ms-w11search.png" />
</Info>

#### Categorias predefinidas

Essa funcionalidade permite que usuários com o papel Administrador da organização definam e gerenciem categorias de classificação para os microsserviços. A configuração só pode ser realizada a partir da organização principal e é herdada automaticamente pelas suborganizações, assegurando consistência e evitando a criação de categorias aleatórias.

#### Ativar categorias predefinidas

1. Acessar **Configurações** → **Organização**.

2. No menu lateral esquerdo, selecionar **Microsserviços**.

3. Clicar em **Editar a configuração de microsserviços**.

4. Ativar o botão **Usar categorias predefinidas**.

   <img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/org-ms.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=76006c08399178479a8436602d8d73a3" alt="org-ms" width="593" height="251" data-path="images/features/org-ms.png" />

5. Clicar em **Salvar**.

Quando a funcionalidade está ativa:

* É criada automaticamente a seção **Categorias**, que contém uma tabela com a lista de categorias de microsserviços da organização.

<img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/ms-categories.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=c6b23801e1eaf8d09db3d04bb231e0e7" alt="ms-categories" width="1000" height="474" data-path="images/features/ms-categories.png" />

* As categorias também aparecem na seção [Designer](../microservices/ms-designer), de modo que os usuários só poderão selecionar entre as categorias disponíveis na lista.

<img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/designer-categories.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=d08c97964abba27b912282258653ce31" alt="designer-categories" width="801" height="275" data-path="images/features/designer-categories.png" />

#### Desativar categorias predefinidas

1. Acessar **Configurações** → **Organização**.
2. Selecionar a aba **Microsserviços**.
3. Clicar em **Editar a configuração de microsserviços**.
4. Desativar o botão **Usar categorias predefinidas**.

Ao desativar essa opção, é exibida uma mensagem informando ao usuário que todos os microsserviços com categorias atribuídas perderão essa associação, sendo necessário reatribuir categorias manualmente.

<img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/disable-categories.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=3ca143c5d5a2ef17cc13cb7e1a147586" alt="disable-categories" width="499" height="274" data-path="images/features/disable-categories.png" />

### Categorias

Essa aba é habilitada somente quando a opção de **categorias predefinidas** está ativada. Contém uma tabela com a lista de categorias e permite criar novas ou excluir as existentes.

#### Criar uma categoria predefinida

1. Acessar **Configurações** → **Organização**.

2. No menu, ir para **Microsserviços** → **Categorias**.

3. Clicar em **Novo** e escrever o nome da nova categoria.

   <img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/new-category.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=31136d9161b0a59831fc23ff7abd157e" alt="new-category" width="501" height="219" data-path="images/features/new-category.png" />

4. Clicar em `Salvar`.

O nome da categoria será exibido tanto na tabela quanto na seção [Designer](..//microservices/ms-designer).

#### Excluir uma categoria predefinida

1. Acessar **Configurações** → **Organização**.
2. No menu, ir para **Microsserviços** → **Categorias**.
3. Selecionar uma categoria da tabela e clicar em **Excluir**.

Ao excluir uma categoria, os microsserviços associados a ela ficarão sem categoria, sendo necessário atribuir outra categoria manualmente.

## Relatórios

Nesta aba é possível gerenciar as categorias associadas aos relatórios gerados na seção **Criar com IA - Relatórios**, bem como configurar a privacidade e as permissões relacionadas a eles.

<img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/reportsOrg.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=a69641b91ae60a0a53dbdf3d04821155" alt="reportsOrg" width="999" height="450" data-path="images/features/reportsOrg.png" />

As informações disponíveis neste apartado são divididas nas seguintes seções:

* Categorias
* Criação e privacidade
* Acesso aos relatórios privados de outros
* Agendamento
* Categorias de relatórios

#### Categorias

Indica se as categorias predefinidas de relatórios estão habilitadas para a organização.

#### Criação e privacidade

Mostra quais papéis podem criar relatórios privados e quais papéis podem marcar seus relatórios como privados.

* Equipe de suporte L1
* Equipe de suporte L2
* Administrador de organização e Equipe de engenharia L3

#### Acesso aos relatórios privados de outros

Indica se os usuários com papel Administrador de organização ou Equipe de engenharia L3 podem acessar em modo somente leitura relatórios privados de propriedade de outros usuários.

#### Agendamento

Indica se os usuários com papel Equipe de suporte L1 e Equipe de suporte L2 podem configurar agendamentos automáticos sobre seus próprios relatórios.

#### Categorias de relatórios

Exibe uma tabela com as categorias de relatórios definidas pela organização. Cada registro inclui os seguintes campos:

* **Nome.** Identificador da categoria.
* **Descrição.** Informação descritiva sobre a categoria.
* **Número de consultas.** Total de consultas realizadas sobre os relatórios associados à categoria.
* **Criado em.** Data e hora de criação.
* **Criado por.** Usuário que criou a categoria.
* **Atualizado em.** Data e hora da última modificação.

### Editar configuração

Para configurar as categorias de relatórios e controlar o comportamento relacionado a privacidade, acesso e agendamento:

1. Acessar **Configurações** → **Organização**.

2. Selecionar a aba **Relatórios**.

3. Clicar em **Editar configuração**.

   <img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/report-editSettings.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=0eae28bb7073d69880b5a9f5d00d13d0" alt="report-editSettings" width="608" height="329" data-path="images/features/report-editSettings.png" />

4. Preencher os seguintes campos:

   <img src="https://mintcdn.com/flexxible/v9Ao01JJeOhzdCN2/images/features/reports-settingsOrg.png?fit=max&auto=format&n=v9Ao01JJeOhzdCN2&q=85&s=5a68289728630697b180c935305dec6d" alt="reports-settingsOrg" width="999" height="451" data-path="images/features/reports-settingsOrg.png" />

* **Categorias.** Permite limitar as categorias disponíveis às definidas pela organização, evitando o uso de nomes personalizados (*ad hoc*).

* **Relatórios - Governança de acesso.** Permite controlar quem pode criar relatórios privados e configurar horários. As suborganizações herdam essa configuração da organização principal.

* **Criação e privacidade.** Permite definir quais papéis podem criar relatórios e se os relatórios privados estão disponíveis para Administrador de organização e Equipe de engenharia L3.

  * Permitir que a Equipe de suporte L1 crie relatórios (somente privados).
  * Permitir que a Equipe de suporte L2 crie relatórios (somente privados).
  * Permitir que os papéis Administrador de organização e Equipe de engenharia L3 marquem relatórios como privados.

* **Acesso aos relatórios privados de outros.**  Permite habilitar o acesso somente leitura para Administrador de organização e Equipe de engenharia L3 a relatórios privados de propriedade de outros usuários.

  * Permitir que Administrador de organização e Equipe de engenharia L3 acessem relatórios privados de propriedade de outros usuários (somente leitura).

* **Agendamento.** Permite definir quais papéis podem configurar agendamentos automáticos sobre seus próprios relatórios.

  * Permitir que a Equipe de suporte L1 agende seus relatórios.
  * Permitir que a Equipe de suporte L2 agende seus relatórios.

### Considerações sobre as permissões

* Os relatórios privados só podem ser visualizados e gerenciados pelo usuário que os criou.
* As informações visíveis dentro de um relatório dependerão sempre da configuração do papel do usuário e da visibilidade que ele tem sobre as organizações e grupos de relatório.
* Um usuário nunca poderá visualizar informações de organizações ou grupos de relatório sobre os quais não tenha permissões.
* Nas execuções de relatórios agendados, sempre serão aplicadas as permissões e a visibilidade atuais do usuário proprietário do relatório.

Os identificadores a seguir fazem referência às opções disponíveis na janela **Editar configuração**:

| Identificador | Configuração                                                                                                                                            |
| :------------ | :------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `A`           | Permitir que a Equipe de suporte L1 crie relatórios (somente privados)                                                                                  |
| `B`           | Permitir que a Equipe de suporte L2 crie relatórios (somente privados)                                                                                  |
| `C`           | Permitir que o Administrador de organização e a Equipe de engenharia L3 marquem relatórios como privados                                                |
| `D`           | Permitir que o Administrador de organização e a Equipe de engenharia L3 acessem relatórios privados de propriedade de outros usuários (somente leitura) |
| `E`           | Permitir que a Equipe de suporte L1 agende seus relatórios                                                                                              |
| `F`           | Permitir que a Equipe de suporte L2 agende seus relatórios                                                                                              |

### Permissões por papel

#### Equipe de suporte L1

| Característica                                                                                                                  | Equipe de suporte L1                         |
| ------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------- |
| Criar um relatório                                                                                                              | ✅ Somente privados se `A=true`               |
| Compartilhar relatórios com suborganizações (tenants delegados)                                                                 | ❌                                            |
| Criar um relatório compartilhado                                                                                                | ❌                                            |
| Configurar o agendamento de um relatório                                                                                        | ✅ Apenas próprios se `E=true`                |
| Editar agendamento ou compartilhamento de um relatório criado por outro Administrador de organização ou Equipe de engenharia L3 | ❌                                            |
| Editar um relatório compartilhado                                                                                               | ❌                                            |
| Ver relatórios privados de outros usuários                                                                                      | ✅ Apenas próprios se `A=true`                |
| Editar relatórios privados                                                                                                      | ✅ Apenas próprios se `A=true`                |
| Definir se o relatório é privado                                                                                                | ❌ Os relatórios próprios são sempre privados |
| Usar Clonar e modificar                                                                                                         | ✅ Apenas próprios se `A=true`                |
| Ver execuções de um relatório                                                                                                   | ✅ Apenas próprios se `E=true`                |
| Criar categorias                                                                                                                | ❌                                            |

***

#### Equipe de suporte L2

| Característica                                                                                                                  | Equipe de suporte L2                         |
| ------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------- |
| Criar um relatório                                                                                                              | ✅ Somente privados se `B=true`               |
| Compartilhar relatórios com suborganizações (tenants delegados)                                                                 | ❌                                            |
| Criar um relatório compartilhado                                                                                                | ❌                                            |
| Configurar o agendamento de um relatório                                                                                        | ✅ Apenas próprios se `F=true`                |
| Editar agendamento ou compartilhamento de um relatório criado por outro Administrador de organização ou Equipe de engenharia L3 | ❌                                            |
| Editar um relatório compartilhado                                                                                               | ❌                                            |
| Ver relatórios privados de outros usuários                                                                                      | ✅ Apenas próprios se `B=true`                |
| Editar relatórios privados                                                                                                      | ✅ Apenas próprios se `B=true`                |
| Definir se o relatório é privado                                                                                                | ❌ Os relatórios próprios são sempre privados |
| Usar Clonar e modificar                                                                                                         | ✅ Apenas próprios se `B=true`                |
| Ver execuções de um relatório                                                                                                   | ✅ Apenas próprios se `F=true`                |
| Criar categorias                                                                                                                | ❌                                            |

***

#### Administrador de organização ou Equipe de engenharia L3

| Característica                                                                                                                  | Administrador de organização ou Equipe de engenharia L3 |
| ------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------- |
| Criar um relatório                                                                                                              | ✅                                                       |
| Compartilhar relatórios com suborganizações (tenants delegados)                                                                 | ✅                                                       |
| Criar um relatório compartilhado                                                                                                | ✅                                                       |
| Configurar o agendamento de um relatório                                                                                        | ✅                                                       |
| Editar agendamento ou compartilhamento de um relatório criado por outro Administrador de organização ou Equipe de engenharia L3 | ✅                                                       |
| Editar um relatório compartilhado                                                                                               | ✅                                                       |
| Ver relatórios privados de outros usuários                                                                                      | ✅ Apenas se `D=true`                                    |
| Editar relatórios privados                                                                                                      | ✅ Apenas próprios                                       |
| Definir se o relatório é privado                                                                                                | ✅ Apenas se `C=true`                                    |
| Usar Clonar e modificar                                                                                                         | ✅                                                       |
| Ver execuções de um relatório                                                                                                   | ✅                                                       |
| Criar categorias                                                                                                                | ✅                                                       |

### Criar categoria

Para criar uma nova categoria de relatórios:

1. Acessar **Configurações** → **Organização**.

2. Selecionar a aba **Relatórios** → **Categorias de Relatórios**.

   <img src="https://mintcdn.com/flexxible/CDPKrGgCzMEYGWkE/images/features/report-createCateg.png?fit=max&auto=format&n=CDPKrGgCzMEYGWkE&q=85&s=f0292459b5ee2252a237ec99317e0151" alt="report-createCateg" width="999" height="376" data-path="images/features/report-createCateg.png" />

3. Clicar em **Criar categoria**.

4. Preencher os campos **Nome** e **Descrição**.

   <img src="https://mintcdn.com/flexxible/CDPKrGgCzMEYGWkE/images/features/org-createCatReport.png?fit=max&auto=format&n=CDPKrGgCzMEYGWkE&q=85&s=8ae65043616f46a10a2eaa9e977cf225" alt="org-createCatReport" width="751" height="413" data-path="images/features/org-createCatReport.png" />

## Autenticação

Nesta aba, um usuário *Administrador de organização* pode habilitar ou desabilitar a opção de iniciar sessão por meio de e-mail e senha para os usuários da organização. Caso haja suborganizações, a funcionalidade só poderá ser habilitada ou desabilitada a partir da organização principal.

O botão **Habilitar autenticação por e-mail/senha** ou **Desabilitar autenticação por e-mail/senha**, conforme o caso, permite habilitar ou desabilitar a possibilidade de que os usuários membros de uma organização ou suborganização tenham o início de sessão com e-mail e senha ativado.

<Warning>
  Se essa opção for desabilitada, os usuários não poderão iniciar sessão com e-mail e senha nem gerenciar sua conta. Todas as credenciais de usuário serão excluídas. Se essa função for habilitada novamente, os usuários deverão redefinir mais uma vez sua senha e a autenticação de duplo fator.
</Warning>

<img src="https://mintcdn.com/flexxible/Fs-Glo567bP1hDfq/images/features/org-auth.png?fit=max&auto=format&n=Fs-Glo567bP1hDfq&q=85&s=f5baf8c282a76898d002e53056845fbf" alt="org-auth" width="499" height="376" data-path="images/features/org-auth.png" />

### Tabela de usuários

Exibe a lista dos membros da organização. À primeira vista, daqui é possível saber quais membros têm habilitada a opção de iniciar sessão por meio de e-mail e senha.

### Detalhe de autenticação de um usuário

Se o usuário clicar sobre o nome de um usuário na tabela, é possível acessar cartões com informações específicas sobre o método de autenticação habilitado:

* **Microsoft Entra ID.** *Cargo*, *Telefone*, *Último início de sessão*, *Contagem de inícios de sessão*, *Último endereço IP*.

* **Google.** *Último início de sessão*, *Contagem de inícios de sessão* e *Último endereço IP*.

* **Autenticação com e-mail e senha.** *Último início de sessão*, *Contagem de inícios de sessão* e *Último endereço IP*. Além disso, daqui o administrador pode gerenciar a **Configuração de segurança de autenticação** para esse usuário específico, que inclui a **Autenticação de dois fatores** e a **Senha**.

<img src="https://mintcdn.com/flexxible/Fs-Glo567bP1hDfq/images/features/user-authentication-detail.png?fit=max&auto=format&n=Fs-Glo567bP1hDfq&q=85&s=c62f97387fb2a682caf45b0ddf6d5028" alt="user-authentication-detail" width="1556" height="798" data-path="images/features/user-authentication-detail.png" />

## Produtos

Esta aba mostra os ambientes e produtos da Flexxible associados à organização.

<img src="https://mintcdn.com/flexxible/CDPKrGgCzMEYGWkE/images/features/org-prod.png?fit=max&auto=format&n=CDPKrGgCzMEYGWkE&q=85&s=3a4c6f5056e7eae3e4b3609d6cdf34c4" alt="org-prod" width="1000" height="385" data-path="images/features/org-prod.png" />

A tabela inclui os seguintes campos:

* Ambiente
* Tipo de produto
* Código
* Região
* Data de criação
* Estado
* Ação

Cada registro pode ser expandido para visualizar um gráfico com as estatísticas de consumo do produto.

<img src="https://mintcdn.com/flexxible/CDPKrGgCzMEYGWkE/images/features/open-envirom.gif?s=e79969ed21a1d7a8dafe0b1f8ec64387" alt="open-envirom" width="1001" height="448" data-path="images/features/open-envirom.gif" />

Ao clicar em **Explorador de relatórios**, o gráfico é ampliado e permite filtrar as informações por períodos.

<img src="https://mintcdn.com/flexxible/CDPKrGgCzMEYGWkE/images/features/report-explorer.gif?s=29ed708fbaba3b39d68a065395cfab46" alt="report-explorer" width="999" height="448" data-path="images/features/report-explorer.gif" />

Na coluna **Ação** são incluídos acessos a funcionalidades adicionais: **Ver detalhe** e **Configuração do FlexxAgent**.

### Ver detalhe

O botão **Ver detalhe** permite consultar e modificar as informações do produto:

* **Ambiente.** Ambiente em que o produto é executado.
* **Ambiente do Servicenow.** Identificador da instância do ServiceNow associada.
* **Chave de licença** Identificador único da licença do produto.
* **Data de criação** Data e hora em que o produto foi criado na organização.
* **Estado**. Permite ativar ou desativar o produto.
* **Atividade Digital**. Permite ativar ou desativar essa funcionalidade.

### Configuração do FlexxAgent

O botão **Configuração do agente** permite ajustar o comportamento do agente.

<img src="https://mintcdn.com/flexxible/CDPKrGgCzMEYGWkE/images/features/product-settings.png?fit=max&auto=format&n=CDPKrGgCzMEYGWkE&q=85&s=0878054baffab290a68770f181107746" alt="product-settings" width="1001" height="454" data-path="images/features/product-settings.png" />

* **Proteção de desinstalação**

  Permite impedir que o usuário desinstale o agente.

  > Requer o FlexxAgent versão 25.4.2 ou posterior.

* **Web Apps**

  Define se o FlexxAgent coleta informações sobre aplicações web.

* **Métricas**

  * **IDs adicionais de eventos do registro de eventos**

    Permite especificar IDs adicionais do registro de eventos que o FlexxAgent deve coletar.

    Por padrão, são coletados apenas eventos **Críticos** e de **Erro** dos registros de Aplicação, Segurança e Sistema. É possível adicionar eventos do tipo:

    * Crítico
    * Erro
    * Aviso
    * Informação

    Para adicionar IDs:

    * Insira o valor numérico.
    * Pressione Tab ou Enter para confirmá-lo.

    É possível definir múltiplos IDs. Os novos eventos serão refletidos após o intervalo configurado para a coleta de eventos.

    Para verificar se um evento será detectado pelo FlexxAgent, execute o seguinte comando no dispositivo:

    `Get-WmiObject -Query "Select * from Win32_NTLogEvent WHERE EventCode = XX"`

* **Flexxible Remote Assistance**

  * **1. Assistência Remota**

    Permite definir o tipo de assistência remota que será utilizado em nível de organização.

    Opções disponíveis:

    * Nenhum: o dispositivo não poderá receber assistência remota.
    * Interativa (atendida)
    * Interativa e desatendida
    * Dinâmica

  * **2. Ações como papel do sistema**

    Define qual [papel de usuário](roles) pode executar aplicativos (CMD, PowerShell, Gerenciador de tarefas e Regedit) como usuário do sistema na sessão do usuário assistido durante uma sessão remota.

    > Esse recurso pode representar um risco se usado incorretamente.

  * **3. Segurança**

    Permite escolher entre:

    * Padrão
    * Simplificada

  <Note>
    Após modificar a configuração de Segurança, podem se passar alguns minutos até que seja aplicada em todos os dispositivos. Em alguns casos, pode ser necessário reiniciar o equipamento.
  </Note>

  **3.1. Segurança simplificada**

  Essa funcionalidade permite reduzir o tempo necessário para iniciar uma sessão de assistência remota sem que tenha efeitos práticos em nível de segurança.

  No aspecto de segurança, mantêm-se as condições habituais.

  > Esse recurso vem desabilitado por padrão.

  **Diferenças entre segurança padrão e simplificada**

  #### 1. Modo de execução do serviço

  | Segurança padrão                                                                                                                                                                                                                                                       | Segurança simplificada                                                                                                                                                                                               |
  | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
  | A execução do serviço é feita sob demanda em cada sessão. Em assistências interativas o executável é iniciado na sessão do usuário, e em assistências desatendidas o serviço é instalado. Ao encerrar a sessão, o processo é interrompido ou o serviço é desinstalado. | O FlexxAgent instala automaticamente o serviço. Ele o configura (incluindo parâmetros como proxy), desliga-o e desabilita-o. Habilitando-o e iniciando-o apenas quando recebe uma solicitação de assistência remota. |

  #### 2. Nome e caminhos dos arquivos, serviços e processos

  | Tipo de segurança | Assistência remota                  | Nome do processo AnyDesk               | Caminho para o processo                                                                                        | Nome do serviço       |
  | ----------------- | ----------------------------------- | -------------------------------------- | -------------------------------------------------------------------------------------------------------------- | --------------------- |
  | Padrão            | Interativa (atendida)               | FlexxibleRemoteAssistance\_Input.exe   | `C:\Users\xxxxx\FLXRA\FlexxibleRemoteAssistance_Input.exe`                                                     | —                     |
  | Padrão            | Desatendida                         | FlexxibleRemoteAssistance-53595ae9.exe | `c:\Program Files\flexxible\flexxagent\FLXRA\FlexxibleRemoteAssistance\FlexxibleRemoteAssistance-53595ae9.exe` | AnyDesk-53595ae9      |
  | Simplificada      | Interativa (atendida) e Desatendida | AnyDesk-53595ae9\_msi.exe              | `c:\Program Files (x86)\AnyDesk-53595ae9_msi\AnyDesk-53595ae9_msi.exe`                                         | AnyDesk-53595ae9\_msi |

  **Requisitos da segurança simplificada**

  * FlexxAgent versão 26.4.1.0 ou posterior no dispositivo remoto.
  * Configuração habilitada no grupo de relatório correspondente.

  **Limitações**

  Essa funcionalidade está disponível para todos os dispositivos, exceto:

  * Máquinas virtuais com Windows Client (Windows 7, 8, 10, 11)
  * Dispositivos com FlexxAgent Cross-Platform (essa funcionalidade estará disponível em breve).

  **Vantagens**

  * Redução do tempo de geração do arquivo de assistência remota, entre 50% e 85% dependendo do tipo de assistência.

  * A combinação de teclas `Ctrl + Alt + Del` é compatível tanto em assistências interativas (atendidas) quanto em desatendidas.

  **Verificações**

  * Para verificar se o agente está configurado com Segurança simplificada:

    * Revisar os serviços do Windows no dispositivo.
    * Verificar se existe o serviço **AnyDesk Client Service**. Esse serviço, exceto durante uma sessão ativa de assistência remota, deve permanecer parado e desabilitado.

  * Para saber se uma assistência remota está sendo executada em modo Segurança simplificada:

    * Cada sessão de assistência remota gera o evento `EventLogId 666` no dispositivo de destino, visível a partir do próprio dispositivo ou da aba `Registro de eventos` em Workspaces. Esse evento inclui uma linha que indica qual é o modo de execução da assistência remota para essa sessão.

Cada [grupo de relatório](reporting-groups) que a organização tenha pode editar sua própria configuração de assistência remota para adaptá-la às suas necessidades.

* **4. FRA desatendida silenciosa**

  * Permite realizar assistências remotas desatendidas sem exibir na tela que uma assistência está sendo realizada.
  * Útil em dispositivos como quiosques ou equipamentos com sessões visíveis ao público.

> Esse recurso vem desabilitado por padrão.

* **Proxy do Analyzer**

  O FlexxAgent é composto por um serviço do Windows chamado FlexxAgent Service, que gerencia dois processos: *FlexxAgent*, executado em nível de sistema, e *FlexxAgent Analyzer*, iniciado para cada sessão de usuário.

  A configuração do proxy do *FlexxAgent Analyzer* nem sempre é a mesma que a do *FlexxAgent*, portanto, de acordo com o funcionamento do proxy em cada ambiente, será necessário definir seus ajustes de forma apropriada.

  * **Configuração do proxy de sistema**
    * O *FlexxAgent Analyzer* detecta automaticamente a configuração do proxy e a utiliza.
    * A Flexxible recomenda essa configuração para proxy de sistema.

  * **Configuração detectada pelo FlexxAgent**
    * Nesse caso, o FlexxAgent utiliza as credenciais que se encontram no registro, se definidas na instalação.
    * Se não for configurado, o FlexxAgent detecta automaticamente a configuração do proxy.
    * O *FlexxAgent Analyzer* utiliza a configuração detectada para a Uniform Resource Identifier (URI), o usuário e a senha.

<Info>
  Algumas das opções de configuração do FlexxAgent não ficam visíveis para os usuários com papel *Administrador de organização*.
</Info>

## Módulos

Esta aba exibe uma lista dos módulos dos produtos da Flexxible disponíveis para a organização, bem como os criados pelos próprios usuários.

A tabela contém o nome do módulo, a URL correspondente e seu grau de visibilidade. A partir de **Ver detalhe** é possível atribuir uma etiqueta e uma URL ao módulo selecionado, e definir se ele é visível como **Destacado** ou **Secundário**. Quando destacado, aparece entre os módulos principais em Início; quando é secundário é exibido como uma lista, sob o botão **Ver mais**.

### Criar um módulo

O botão **Novo** permite criar módulos personalizados para maximizar a utilidade da plataforma. Por exemplo, nas imagens a seguir, observa-se como foi criado um módulo para a página web da documentação da Flexxible.

## Domínios

A plataforma permite configurar o início de sessão por meio da autenticação com SAML, uma tecnologia de logon único (SSO) que permite às organizações conectar seus gerenciadores de identidades à plataforma da Flexxible.

Para configurar o início de sessão com esse método, devem-se realizar ajustes relacionados ao reconhecimento do domínio da organização e à integração com o gerenciador de identidades utilizado.

Nesta aba, um Administrador de organização pode registrar e verificar os domínios que serão utilizados. Também pode acessar a tabela com a lista de domínios e consultar sua visualização de detalhe.

A tabela exibe as seguintes informações:

* **Nome do domínio.** Endereço web registrado pela organização.
* **Estado.** **Verificado** ou **Não verificado**.
* **Criado em.** Data e hora de criação do domínio.
* **Criado por.** Usuário que registrou o domínio.

### Criar um domínio

Para configurar um domínio, primeiro ele deve ser registrado e, posteriormente, verificado.

1. Acessar **Organização** → **Domínios**.

2. Clicar em **Criar domínio**.

3. Inserir o domínio da organização (correspondente ao e-mail dos usuários que iniciarão sessão com SAML).

4. Clicar em **Novo**.

O domínio será adicionado à tabela com o estado **Não verificado**.

### Verificar o domínio

1. Na tabela de Domínios, selecionar o domínio registrado.
2. Será exibida uma janela com as instruções para adicionar um registro TXT no DNS, necessário para verificar a propriedade.
3. Pressionar **Verificar agora** para concluir o processo.

### Excluir um domínio

1. Acessar **Organização** → **Domínios**.
2. Selecionar na tabela o domínio que se deseja excluir.
3. Na janela de detalhe, clicar em **Excluir**.

Ao excluir um domínio, os usuários associados a ele não poderão mais se autenticar via SAML, até que seja registrado novamente.

## Integrações SSO

As Integrações SSO permitem que os usuários com endereços de e-mail de domínios específicos se autentiquem por meio do provedor de identidades da organização.

### Criar uma conexão SSO

1. Acessar **Organização** → **Integrações SSO**.
2. Clicar em **Criar conexão** e seguir as instruções do assistente, que guiará o Administrador de organização na configuração e no teste, de acordo com o gerenciador de identidades utilizado.

Os gerenciadores de identidades disponíveis são:

* Okta
* Entra ID
* Custom SAML

Para cada caso, haverá um assistente que guiará passo a passo na configuração específica dentro do gerenciador de identidades selecionado.

<Tip>
  Alguns dos dados solicitados durante a configuração podem ter nomes diferentes de acordo com o gerenciador de identidades. Por exemplo, no Custom SAML:

  * O campo `Single Sign-On URL` pode aparecer no gerenciador de identidades como `Reply URL (Assertion Consumer Service URL)`.
  * O campo `Service Provider Entity ID` pode ser chamado de `Identifier (Entity ID)`.
</Tip>

<Note>
  Se surgir alguma dúvida durante o processo de configuração, por favor consulte seu contato na Flexxible.
</Note>

Uma vez concluído o processo, os usuários dos domínios associados poderão iniciar sessão inserindo seu e-mail no campo correspondente e clicando em **Continuar com e-mail**.

Se o sistema reconhecer o domínio como habilitado para SSO, redirecionará o usuário ao gerenciador de identidades da organização para autenticar-se.

### Editar uma conexão SSO

A plataforma permite editar uma conexão SSO existente, seja para atualizar a configuração ou renovar o certificado em caso de expiração.

1. Acessar **Organização** → **Integrações SSO**.
2. Selecionar um registro na tabela.
3. Clicar em **Editar conexão**.

Marcar a caixa de seleção **Habilitar provisionamento de usuários SCIM** é opcional. Mais informações em Provisionamento SCIM.

### Excluir uma conexão SSO

1. Acessar  **Organização** → **Integrações SSO**.
2. Selecionar o registro correspondente na tabela.

## Provisionamento SCIM

O sistema de administração de identidades entre domínios (SCIM) é um padrão de provisionamento e gestão de usuários que complementa a autenticação com SAML. É opcional e sua função é automatizar a criação, atualização e exclusão de contas de usuário na plataforma, mantendo sincronizada a informação entre o gerenciador de identidades da organização (Okta, Entra ID, etc.) e a plataforma da Flexxible.

Quando o SCIM está habilitado, o gerenciador de identidades pode enviar à plataforma as informações básicas dos usuários (nome, e-mail, grupo), o que facilita a gestão de altas e baixas. Dessa forma, o ciclo de vida do usuário na plataforma fica controlado de forma centralizada a partir do gerenciador de identidades.

<Note>
  A aba **Provisionamento SCIM** ficará visível após a criação de grupos de usuários no gerenciador de identidades.
</Note>

### Habilitar SCIM

Para utilizar o SCIM é indispensável ter configurado previamente a autenticação com SAML:

1. Acessar **Organização** → **Integrações SSO**.
2. Na tabela, selecionar a conexão SSO correspondente.
3. Marcar a opção **Habilitar provisionamento de usuários SCIM**.

Ao ativar a opção, na parte inferior da janela de configuração aparecerão:

* Ponto de conexão SCIM (endpoint)
* Token de autenticação

<Warning>
  Esses dados são confidenciais e devem ser armazenados de forma segura.
</Warning>

<Info>
  Em ambientes com suborganizações, a integração SCIM deve ser definida no tenant "pai".
</Info>

### Configurar o SCIM no gerenciador de identidades

No gerenciador de identidades da organização, devem ser inseridos o ponto de conexão SCIM e o token de autenticação fornecidos.

Exemplo com Entra ID:

1. Ir para **Provisionamento**.
2. Inserir o ponto de conexão SCIM e o token de autenticação.
3. Selecionar o método de autenticação: **Bearer token** ou **Bearer Authentication**.
4. Clicar em **Test connection** para validar a sincronização.
5. Ativar o provisionamento.

A partir desse momento, o gerenciador de identidades começará a sincronizar grupos e usuários com a plataforma.

<Info>
  * Se for utilizado o **Okta** como provedor de identidades:
    * A funcionalidade de SCIM deve ser configurada usando a opção de Custom SAML, uma vez que o Okta não oferece suporte a SCIM se a conexão for com OIDC.
    * Ao configurar a conexão Custom SAML, é preciso indicar que o **Application username format** seja **Email**, caso contrário os usuários não conseguirão se autenticar.
</Info>

### Criar grupos de usuários no gerenciador de identidades

Para integrar usuários via SCIM é indispensável criar grupos no gerenciador de identidades.

#### Considerações

* Criar grupos especialmente dedicados à plataforma com nomes claros e exclusivos (ex.: `MinhaOrg-Portal-L2`).
* Quando grupos de usuários são criados ou excluídos no gerenciador de identidades, eles também serão criados ou excluídos automaticamente na plataforma.
* Não criar grupos aninhados.
* **Um usuário deve pertencer a apenas um grupo**; caso contrário, podem surgir comportamentos imprevistos: na plataforma, um usuário não pode ter mais de um papel.
* Não podem existir usuários sem grupo atribuído.
* Os usuários que pertençam a um grupo sem papel vinculado não serão visíveis na lista de [Usuários](users).

<Info>
  Após a criação de grupos de usuários no gerenciador de identidades, a aba `Provisionamento SCIM` aparecerá automaticamente no menu.
</Info>

### Mapeamento de papéis

Na tabela da aba **Provisionamento SCIM** é possível ver os grupos criados no gerenciador de identidades. Isso ocorre porque foi estabelecida uma sincronização unidirecional, do gerenciador de identidades para a plataforma.

Para mapear papéis:

1. Acessar **Organização** → **Provisionamento SCIM**.
2. Selecionar um grupo sincronizado da tabela.
3. Na janela modal, atribuir o papel correspondente.
4. Se uma organização (tenant) tiver suborganizações, escolher a qual suborganização esse grupo pertence antes de atribuir um papel.

A partir do momento em que todos os grupos estiverem vinculados a um papel, não será necessário realizar mais configurações. Os novos usuários adicionados ou excluídos dos grupos no gerenciador de identidades serão sincronizados automaticamente na plataforma.

#### Considerações sobre os papéis

* Todo grupo sincronizado deve ter um papel atribuído para que seus usuários sejam visíveis e funcionais.
* É possível atribuir o mesmo papel a diferentes grupos.
* O papel atribuído a um grupo pode ser modificado a qualquer momento seguindo os mesmos passos usados para atribuí-lo.
* Na lista de [Usuários](users), serão exibidas as colunas *Criado por* e *Atualizado por* para identificar os usuários gerenciados por SCIM.

### Sincronização de papéis

A frequência de sincronização depende do gerenciador de identidades utilizado (por exemplo, o Entra ID sincroniza a cada 40 minutos), embora seja possível forçar uma sincronização manual a partir do próprio gerenciador de identidades para realizar testes ou mudanças urgentes sem esperar pelo ciclo automático.

Para evitar depender desses intervalos, a plataforma incorpora o botão **Sincronizar papéis atribuídos**, que permite alinhar os papéis dos usuários pertencentes aos grupos criados com SCIM.

Essa ação realiza as seguintes operações:

* Revisa todos os usuários pertencentes a grupos criados via SCIM.
* Verifica se o papel atribuído a cada usuário coincide com o papel mapeado para seu grupo.
* Se detecta discrepâncias, atualiza automaticamente o papel do usuário.

Se o papel pertencer a outra suborganização, o usuário será movido automaticamente para a suborganização correspondente.

Ao concluir o processo, é exibido um resumo detalhado dos dados modificados.

<Info>
  Não é necessário executar a ação `Sincronizar papéis atribuídos` de forma habitual. Recomenda-se utilizá-la apenas quando houver uma mudança nos papéis mapeados.
</Info>

## Chaves de API

Exibe uma tabela com a lista das chaves de API criadas na organização.

Os campos contêm as seguintes informações:

* **Nome.** Nome atribuído à chave da API.
* **Estado.** Pode ser **Ativo**, **Expirada** ou **Revogada**.
* **ID da chave.** ID correspondente à chave da API.
* **Papel.** Papel do usuário que acessará a API.
* **Data de criação.** Data e hora de criação da chave.
* **Data de expiração.** Data e hora de vencimento da chave.
* **Data de revogação.** Se foi revogada, data e hora da revogação.

### Criar uma Chave de API

1. Acessar **Organização** → **Chaves de API**.

2. Clicar em **Criar chave de API**.

3. Preencher o formulário:

   * **Nome.** Identificador da chave de API.
   * **Papel.** Papel atribuído ao usuário.
   * **Duração.** Tempo de validade da chave.

4. Clicar em **Salvar**.
