# Configuração Entra ID

# Configuração Entra ID para Bloqueio Office 365

## Bloqueio Office 365

Para que o CtrlStation possa aplicar o bloqueio de usuários no Office 365, é necessário efeteuar a configuração dentro do Portal Azure ([https://portal.azure.com](https://portal.azure.com)) do Entra ID. Para isto basta seguir os passos abaixo.

### Configuração Azure

#### Criação Grupo Azure AD

Primeiro é necessário criar um grupo no Azure AD. Este grupo será controlado inteiramente pelo CtrlStation **não devem ser adicionados usuários manualmente**. Para criar o grupo:

1. Acessar o Portal Azure AD
2. Acessar o menu "Grupos" na página inicial  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/1pVbA2sWeTjiCt6z-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/1pVbA2sWeTjiCt6z-image.png)
3. Clicar em "Novo Grupo" e preencher conforme imagem abaixo:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/OCO4Ae5ZLyfnewdy-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/OCO4Ae5ZLyfnewdy-image.png)
4. Clicar em "Criar" e atualizar a lista de grupos para que o grupo seja exibido:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/xp8VVhj5dvJ7WPe3-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/xp8VVhj5dvJ7WPe3-image.png)
5. Copiar o valor da coluna "ID Objeto" e salvar para configuração posterior no CtrlStation

#### Criação Política Entra ID

Com o grupo criado, podemos seguir coma configuração da política do Entra ID. Para isto:

1. Acessar a tela "Acesso Condicional" pela busca ou menu:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/C7Ft70WsWE3vQ1mt-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/C7Ft70WsWE3vQ1mt-image.png)
2. Clicar em "Criar nova política" e preencher conforme os passos a seguir
3. Preencher o nome e na opção "Usuários" clicar e então selecionar "Selecionar usuários e grupos" e então marcar "Usuários e Grupos" e selecionar o grupo criado anteriormente:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/yfBCEvxduwmAF6XM-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/yfBCEvxduwmAF6XM-image.png)
4. No item "Recursos de destino" selecionar "Todos os aplicativos em nuvem":  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/zkNYQXEKu0PlX0Fl-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/zkNYQXEKu0PlX0Fl-image.png)
5. No item "Conceder" selecionar "Bloquear Acesso":  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/zG2PBUlP5h8kBrGR-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/zG2PBUlP5h8kBrGR-image.png)
    
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/SGK4K6xikxJVNjT3-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/SGK4K6xikxJVNjT3-image.png)
6. Por fim, alterar a opção "Habilitar Política" para "Ativado":  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/KGJeST23zvmri3Gq-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/KGJeST23zvmri3Gq-image.png)
7. Clicar em "Criar"

# Configuração Registro de Aplicativo

## Registro de Aplicativo Azure

Para integração com o Azure AD para Login e/ou bloqueio de usuários no Office 365, é necessário primeiro criar um Registro de Aplicativo (App Registration). Para isto basta seguir os passos a seguir

### Criação Registro de Aplicativo

1. Acessar o Portal Azure (https://portal.azure.com) e então buscar por "Registros de Aplicativo" ou acessar pelo menu:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/12bFJTMvdat7Zn2C-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/12bFJTMvdat7Zn2C-image.png)
    
    Então clicar em "Novo Registro"
2. Preencher o novo registro conforme:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/VOAV1rmoA1Z5jpCS-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/VOAV1rmoA1Z5jpCS-image.png)  
    Na seção "URI de redirecionamento" preencher com: https://\[seu dominio CtrlStation\]/api/openid/callback e clicar em "Registrar"
3. Com o aplicativo criado, copiar e salvar o valor do campo "ID do aplicativo":  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/9I0j3CRCszkJZSLg-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/9I0j3CRCszkJZSLg-image.png)
4. No menu da esquerda selecionar "Permissões de API" e clicar em "Adicionar Permissão". Vamos adicionar 3 permissões:  
    \- Application.Read.All  
    \- User.ReadWrite.All  
    \- Group.ReadWrite.All  
    Para isto selecionar a opção "Microsoft Graph" e então "Permissões de Aplicativo". depois basta buscar pelos nomes acima e marcar as permissões e clicar em "Adicionar Permissões"  
      
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/0XzAfTHs42Wf2cOp-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/0XzAfTHs42Wf2cOp-image.png)
5. As permissões devem aparecer conforme a imagem abaixo:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/p3Doyc7cbegYh6Z9-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/p3Doyc7cbegYh6Z9-image.png)
6. Em seguida clicar no botão "Conceder consentimento do Administrador" e confirmar, todas as permissões devem ter um check verde conforme imagem abaixo:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/FIQK6ixJASzgTiZw-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/FIQK6ixJASzgTiZw-image.png)
7. No menu da esquerda clicar em "Certificados e Segredos" e clicar em "Novo segredo de cliente":  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/hZfRmCksZwKYMdgd-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/hZfRmCksZwKYMdgd-image.png)
8. Preencher o nome do segredo e selecionar a data de expiração. É recomendado usar o período de 24 meses, mas lembre-se de guardar a data de expiração para renovar o segredo antes de expirar. Clicar em "Adicionar"
9. Feito isto será exibido o segredo. Copiar o valor da coluna "Valor" para ser utilizado no CtrlStation:  
    [![image.png](https://images.ctrlstation.com/uploads/images/gallery/2024-09/scaled-1680-/yvPtKSyf3qw6Fptc-image.png)](https://images.ctrlstation.com/uploads/images/gallery/2024-09/yvPtKSyf3qw6Fptc-image.png)