Para garantir uma integração bem-sucedida entre o NDD Print Portal 360 e um domínio que utiliza o Microsoft Entra ID, é necessário realizar algumas configurações no Azure AD que permitirão uma integração total.
Abaixo estão os pré-requisitos mínimos de configuração no Azure AD para seja possível a integração.
Ambiente Azure AD
Criar uma aplicação
Ao registrar um aplicativo no Azure AD se estabelecerá uma relação de confiança entre e aplicativo e a plataforma de identidade da Microsoft. Por esse motivo se faz necessário o registro de uma aplicação no ambiente Azure AD
https://learn.microsoft.com/pt-br/entra/identity-platform/howto-create-service-principal-portal
Definição de permissões do aplicativo registrado na Azure AD
Os aplicativos têm autorização para chamar as APIs quando recebem as respectivas permissões. A seguir segue lista de permissões necessárias para integração com NDD Print Portal 360:
aplicativos |
|---|
Application.ReadWrite.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite ler, atualizar, excluir e executar ações nas revisões de acesso, revisores, decisões e configurações na organização, sem um usuário conectado |
|
Application.ReadWrite.OwnedBy | Tipo | APLICAÇÃO |
|---|
Descrição | Permite que a aplicação crie outras aplicações e faça a gestão completa dessas aplicações (leitura, atualização, atualização de segredos e eliminação de aplicações), sem um utilizador com sessão iniciada. |
|
Directory.Read.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite ao aplicativo ler dados no diretório da sua organização, como usuários, grupos e aplicativos, sem um usuário conectado. |
|
email | Tipo | DELEGADA |
|---|
Descrição | Permite que a aplicação leia o endereço de email principal dos seus utilizadores |
|
Group.Read.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite que o aplicativo leia as propriedades do grupo e associações e leia as conversas de todos os grupos, sem um usuário conectado. |
|
GroupMember.Read.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite que o aplicativo leia grupos e as propriedades básicas do grupo para todos os grupos sem um usuário conectado. |
|
OpenId | Tipo | DELEGADA |
|---|
Descrição | Permite que o aplicativo leia grupos e as propriedades básicas do grupo para todos os grupos sem um usuário conectado. |
|
Organization.Read.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite que o aplicativo leia a organização e os recursos relacionados sem um usuário conectado |
|
Policy.ReadWrite.ApplicationConfiguration | Tipo | APLICAÇÃO |
|---|
Descrição | Permite ao aplicativo ler e gravar as políticas de configuração dos aplicativos da sua organização, sem um usuário conectado. |
|
User.ManageIdentities.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite que a aplicação leia, atualize e elimine identidades associadas à conta de um utilizador, sem um utilizador com sessão iniciada. |
|
User.Read.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite que a aplicação leia perfis de utilizador sem um utilizador com sessão iniciada. |
|
User.ReadWrite.All | Tipo | APLICAÇÃO |
|---|
Descrição | Permite que a aplicação leia e atualize perfis de utilizador sem um utilizador com sessão iniciada. |
|
Informações para integração do Microsoft Entra ID com NDD Print Portal 360 |
|---|
Após ser concluído o registro do aplicativo, o centro de administração do Microsoft Entra exibirá no painel Visão geral algumas informações. Segue os dados necessário para efetivar o cadastro do domínio no NDD Print Portal 360: |
