Configuração Entra ID

• Configuração Entra ID para Bloqueio Office 365
• Configuração Registro de Aplicativo

Configuração Entra ID para Bloqueio Office 365

Bloqueio Office 365

Para que o CtrlStation possa aplicar o bloqueio de usuários no Office 365, é necessário efeteuar a configuração dentro do Portal Azure (https://portal.azure.com) do Entra ID. Para isto basta seguir os passos abaixo.

Configuração Azure

Criação Grupo Azure AD

Primeiro é necessário criar um grupo no Azure AD. Este grupo será controlado inteiramente pelo CtrlStation não devem ser adicionados usuários manualmente. Para criar o grupo:

1. Acessar o Portal Azure AD
2. Acessar o menu "Grupos" na página inicial
   

   
   

3. Clicar em "Novo Grupo" e preencher conforme imagem abaixo:
   

   
   

4. Clicar em "Criar" e atualizar a lista de grupos para que o grupo seja exibido:
   

   

5. Copiar o valor da coluna "ID Objeto" e salvar para configuração posterior no CtrlStation

Criação Política Entra ID

Com o grupo criado, podemos seguir coma configuração da política do Entra ID. Para isto:

1. Acessar a tela "Acesso Condicional" pela busca ou menu:
   

   

2. Clicar em "Criar nova política" e preencher conforme os passos a seguir
3. Preencher o nome e na opção "Usuários" clicar e então selecionar "Selecionar usuários e grupos" e então marcar "Usuários e Grupos" e selecionar o grupo criado anteriormente:
   

   

4. No item "Recursos de destino" selecionar "Todos os aplicativos em nuvem":
   

   

5. No item "Conceder" selecionar "Bloquear Acesso":
   

    

   
   

   

6. Por fim, alterar a opção "Habilitar Política" para "Ativado":
   

   
   

7. Clicar em "Criar"

Configuração Registro de Aplicativo

Registro de Aplicativo Azure

Para integração com o Azure AD para Login e/ou bloqueio de usuários no Office 365, é necessário primeiro criar um Registro de Aplicativo (App Registration). Para isto basta seguir os passos a seguir

Criação Registro de Aplicativo

1. Acessar o Portal Azure (https://portal.azure.com) e então buscar por "Registros de Aplicativo" ou acessar pelo menu:
   

   

   Então clicar em "Novo Registro"
2. Preencher o novo registro conforme:
   

   
   Na seção "URI de redirecionamento" preencher com: https://[seu dominio CtrlStation]/api/openid/callback e clicar em "Registrar"
   

3. Com o aplicativo criado, copiar e salvar o valor do campo "ID do aplicativo":
   

   

4. No menu da esquerda selecionar "Permissões de API" e clicar em "Adicionar Permissão". Vamos adicionar 3 permissões:
   - Application.Read.All
   - User.ReadWrite.All
   - Group.ReadWrite.All
   Para isto selecionar a opção "Microsoft Graph" e então "Permissões de Aplicativo". depois basta buscar pelos nomes acima e marcar as permissões e clicar em "Adicionar Permissões"
   
   

   

5. As permissões devem aparecer conforme a imagem abaixo:
   

   

6. Em seguida clicar no botão "Conceder consentimento do Administrador" e confirmar, todas as permissões devem ter um check verde conforme imagem abaixo:
   

   

7. No menu da esquerda clicar em "Certificados e Segredos" e clicar em "Novo segredo de cliente":
   

   

8. Preencher o nome do segredo e selecionar a data de expiração. É recomendado usar o período de 24 meses, mas lembre-se de guardar a data de expiração para renovar o segredo antes de expirar. Clicar em "Adicionar"
9. Feito isto será exibido o segredo. Copiar o valor da coluna "Valor" para ser utilizado no CtrlStation: