Pular para o conteúdo principal

Autenticação e Configuração

Configuração do Azure Active Directory com autenticação e ferramentas de Gerenciamento de Usuários Ferramentas Listar Usuários, Redefinir Senha e Ativar/Desativar Usuário do Azure Active Directory A integração com o Azure Active Directory (Azure AD) usa a Microsoft Graph API com autenticação OAuth 2.0 por meio do Registro de Aplicativo do Azure AD. Requer permissões de Aplicativo (nível de administrador) em vez de Permissões Delegadas para gerenciamento automatizado de usuários. As organizações devem criar um aplicativo no Azure AD no Portal do Azure com as permissões apropriadas e o consentimento do administrador. Suporta Azure AD (Entra ID) para provisionamento de usuários, gerenciamento de licenças, administração de grupos e operações de segurança.

Permissões de Aplicativo Necessárias

  • User.ReadWrite.All: Criar, ler, atualizar e excluir contas de usuário.
  • User.Read.All: Acesso somente leitura a perfis de usuário.
  • Group.ReadWrite.All: Gerenciar associações e propriedades de grupos.
  • Directory.ReadWrite.All: Acesso completo ao diretório para operações avançadas.
  • UserAuthenticationMethod.ReadWrite.All: Gerenciar MFA e métodos de autenticação.

Operações Disponíveis

Com todas as permissões necessárias configuradas, o toolkit permite as seguintes operações:

Gerenciamento de Usuários

  • Obter Usuário: Recuperar o perfil do usuário, incluindo e-mail, nome, departamento, cargo e gerente.
  • Listar Usuários: Consultar todos os usuários com filtro por departamento, localização ou atributos personalizados.
  • Criar Usuário: Provisionar novas contas de usuário com UPN, nome exibido, senha e licenças.
  • Atualizar Usuário: Modificar propriedades do usuário, incluindo departamento, telefone, cargo e localização do escritório.
  • Excluir Usuário: Remover contas de usuário (exclusão suave; recuperável por 30 dias).
  • Restaurar Usuário: Recuperar usuários excluídos suavemente da lixeira.
  • Obter Foto do Usuário: Recuperar fotos de perfil dos usuários.
  • Definir Foto do Usuário: Fazer upload de fotos de perfil para usuários.

Gerenciamento de Senhas

  • Redefinir Senha: Forçar redefinição de senha e enviar senha temporária.
  • Forçar Alteração de Senha: Exigir alteração de senha no próximo login.
  • Definir Senha: Definir senha específica para a conta do usuário.
  • Obter Políticas de Senha: Recuperar configurações de complexidade e expiração de senhas.

Controle de Contas

  • Desativar Conta: Bloquear o login do usuário sem excluir a conta.
  • Ativar Conta: Reativar contas de usuário desativadas.
  • Revogar Sessões: Forçar o logout de todas as sessões ativas e tokens de atualização.
  • Bloquear Login: Impedir que usuários específicos acessem recursos.

Gerenciamento de Licenças

  • Atribuir Licença: Alocar licenças do Office 365, Microsoft 365 ou Azure aos usuários.
  • Remover Licença: Desalocar licenças dos usuários.
  • Obter Licenças do Usuário: Visualizar todas as licenças atribuídas aos usuários.
  • Listar Licenças Disponíveis: Consultar o pool de licenças da organização e sua disponibilidade.
  • Atribuição de Licenças em Lote: Atribuir licenças a múltiplos usuários simultaneamente.

Operações de Grupos

  • Criar Grupo: Criar grupos de segurança, grupos do Microsoft 365 ou listas de distribuição.
  • Obter Grupo: Recuperar detalhes do grupo, incluindo membros e proprietários.
  • Listar Grupos: Consultar todos os grupos com filtro.
  • Atualizar Grupo: Modificar propriedades do grupo.
  • Excluir Grupo: Remover grupos do diretório.
  • Adicionar Usuário ao Grupo: Conceder associação ao grupo para usuários.
  • Remover Usuário do Grupo: Revogar associação ao grupo.
  • Listar Membros do Grupo: Obter todos os usuários em um grupo.
  • Listar Proprietários do Grupo: Visualizar administradores do grupo.

Funções de Diretório

  • Atribuir Função: Conceder funções administrativas (Administrador Global, Administrador de Usuários, etc.).
  • Remover Função: Revogar privilégios administrativos.
  • Obter Funções do Usuário: Visualizar todas as funções atribuídas aos usuários.
  • Listar Funções Disponíveis: Consultar modelos de funções do diretório.

Relações de Gerenciamento

  • Obter Gerente: Recuperar o gerente direto do usuário.
  • Definir Gerente: Atribuir um gerente ao usuário.
  • Remover Gerente: Limpar a atribuição de gerente.
  • Obter Relatórios Diretos: Listar todos os usuários que reportam a um gerente.

Métodos de Autenticação

  • Obter Métodos de Autenticação: Visualizar métodos MFA configurados (telefone, e-mail, autenticador).
  • Adicionar Método de Autenticação: Registrar novos métodos de autenticação.
  • Remover Método de Autenticação: Excluir métodos de autenticação.
  • Redefinir MFA: Limpar o registro MFA, forçando nova inscrição.

Opções de Configuração

  • Domínio Padrão: Definir o domínio principal para a criação de novos usuários.
  • Complexidade de Senha: Configurar requisitos mínimos de senha.
  • Padrões de Licença: Atribuir automaticamente licenças específicas a novos usuários.
  • Modelos de Grupos: Grupos padrão para adicionar novos usuários.

Casos de Uso

  • Onboarding de Usuários: Automatizar o provisionamento de novos funcionários, incluindo criação de conta, atribuição de licença e associação a grupos.
  • Offboarding: Desativar contas, revogar licenças e remover associações a grupos para funcionários que saem.
  • Redefinição de Senhas: Fluxos de trabalho de redefinição de senha por conta própria acionados por chamados de suporte.
  • Gerenciamento de Licenças: Otimizar a alocação de licenças com base no uso e recuperar licenças não utilizadas.
  • Auditoria de Segurança: Monitorar atribuições de funções administrativas e acesso privilegiado.
  • Operações em Lote: Atualizações massivas de usuários para mudanças organizacionais (transferências de departamento, alterações de cargo).
  • Relatórios de Conformidade: Gerar relatórios de acesso de usuários para auditorias de conformidade.
  • Integração com RH: Sincronizar dados de usuários entre sistemas de RH e Azure AD.

Melhores Práticas

  • Usar Service Principal: Criar um registro de aplicativo dedicado em vez de usar contas pessoais.
  • Menor Privilégio: Conceder as permissões mínimas necessárias para as operações.
  • Consentimento do Administrador: Garantir que o administrador do tenant conceda consentimento para as permissões do aplicativo.
  • Tratamento de Erros: Tratar conflitos de modificação concorrente de forma elegante.
  • Operações em Lote: Usar endpoints em lote para operações massivas de usuários.
  • Registro de Auditoria: Registrar todas as operações de gerenciamento de usuários para conformidade.

Considerações de Segurança

  • Armazene o segredo do cliente com segurança; rotacione regularmente (máximo de expiração de 2 anos).
  • Monitore logins do aplicativo e uso da API nos logs de auditoria do Azure AD.
  • Implemente fluxos de trabalho de aprovação para operações sensíveis (atribuições de funções, exclusões).
  • Use políticas de acesso condicional para proteger operações administrativas.

Problemas Comuns e Soluções

  • Privilégios Insuficientes: Verifique se o aplicativo possui as Permissões de Aplicativo necessárias com consentimento do administrador.
  • Licença Indisponível: Verifique o pool de licenças da organização antes da atribuição.
  • Conflito de UPN: Garanta que o User Principal Name seja exclusivo ao criar usuários.
  • ID Imutável: Não é possível modificar o immutableId em contas somente nuvem.