Configurar o provisionamento de usuários do Amazon Web Services

É possível configurar o provisionamento automático de usuários (provisionamento automático) para sincronizar automaticamente as alterações feitas nas contas de usuário no Google Workspace com o app de terceiros.

O provisionamento automático de usuários funciona apenas em usuários ativos, suspensos ou excluídos. Ele não inclui os usuários arquivados.

Antes de começar

Antes de configurar o provisionamento automático de usuários, configure o SSO para o Amazon Web Services. Confira as etapas no app na nuvem da Amazon Web Services.

Configurar o provisionamento automático de usuários

Receber token de acesso para o app

  1. Acesse o AWS Management Console e faça login com sua conta de administrador do Amazon Web Services.
  2. Clique em Serviços e depoisTodos os serviços e depoisCentro de identidade do IAM.
    A Central de identidade do IAM era conhecida como AWS Single Sign-on.
  3. Em Etapas de configuração recomendadas, clique em Etapa 1, Escolha sua fonte de identidade.
  4. Na página Configurações, na seção Origem de identidade, clique em Ações e depoisMudar a origem de identidade.
  5. Em Escolher a origem da identidade, selecione Provedor de identidade externo.
  6. Clique em Próxima.
  7. Em Metadados do provedor de identidade, clique em Metadados SAML do IdP e depoisEscolher arquivo.
  8. Faça upload dos metadados do provedor de identidade (GoogleIDPMetadata.xml) que você salvou ao configurar o SSO para este app e clique em Próxima.
  9. Na página Confirmar alteração, role a tela até Revisar e confirmar e digite ACEITAR.
  10. Clique em Mudar a origem de identidade.
  11. Na página Configurações, na seção Provisionamento automático, clique em Ativar.
  12. Copie e salve o endpoint SCIM que aparece na caixa.
  13. Clique em Mostrar token.
  14. Copie o token de acesso e clique em Fechar.

Para encontrar o endpoint do SCIM e um novo token após concluir as etapas anteriores:

  1. Acesse IAM Identity Center e depoisConfigurações.
  2. Clique na guia Origem de identidade e depoisAções e depoisGerenciar provisionamento.
  3. Em Configuração, copie o endpoint SCIM.
  4. Para tokens de acesso, clique em Gerar token e copie o novo token.

Configurar o provisionamento automático do app

Para realizar essa tarefa, você precisa fazer login como superadministrador.

  1. No Google Admin Console, acesse Menu e depois Apps e depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Amazon Web Services.
  3. Em Provisionamento automático, clique em Configurar provisionamento automático.
  4. Em Token de acesso, cole o token de acesso que você copiou do Amazon Web Services.
  5. Clique em Continuar.

  6. Em Atributos de app, verifique se todos os atributos obrigatórios, marcados com um asterisco (*), estão mapeados para os atributos do diretório do Google. Se não estiverem, clique na seta para baixo e faça o mapeamento para o atributo adequado.

  7. Clique em Continuar.
  8. (Opcional) Para limitar o provisionamento automático a grupos de usuários específicos:
    1. Em Pesquisar grupos, digite uma ou mais letras do nome do grupo, selecione o nome do grupo e escolha um escopo.
    2. Adicione outros grupos.
    3. (Opcional) Para remover um grupo, clique em Remover .

      Se um grupo tiver usuários de um domínio secundário ou de fora da sua organização, eles não serão provisionados.

  9. Clique em Continuar.
  10. Decida por quanto tempo os usuários terão acesso ao app depois que ele for desativado ou a conta do Google Workspace for suspensa ou excluída. Você pode suspender a conta no Amazon Web Services. É possível definir o período individualmente para cada opção e escolher entre 24 horas ou após 1, 7 ou 21 dias.
    1. Escolha opções para cada uma destas configurações, conforme necessário:
      • Quando um app está desativado para um usuário
      • Quando um usuário está suspenso no Google
      • Quando um usuário é excluído do Google
    2. Clique em Concluir.
  11. Ative o Provisionamento automático.
  12. Clique em Ativar para confirmar.

Editar informações de provisionamento

Editar grupos de usuários sujeitos ao provisionamento automático

Se você tiver ativado o app para determinadas unidades organizacionais, apenas os usuários nos grupos adicionados que também fazem parte dessas unidades organizacionais vão estar sujeitos ao provisionamento automático.

Para realizar essa tarefa, você precisa fazer login como superadministrador.

  1. No Google Admin Console, acesse Menu e depois Apps e depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Amazon Web Services.
  3. Clique em Provisionamento automático.
  4. Em Escopo do provisionamento, clique em Editar.

  5. Em Pesquisar grupos, digite uma ou mais letras do nome do grupo, selecione o nome do grupo e escolha um escopo.

  6. Adicione outros grupos.
  7. (Opcional) Para remover um grupo, clique em Remover .

    Se um grupo tiver usuários de um domínio secundário ou de fora da sua organização, eles não serão provisionados.

  8. Clique em Atualizar.

Editar períodos de desprovisionamento

Para realizar essa tarefa, você precisa fazer login como superadministrador.

  1. No Google Admin Console, acesse Menu e depois Apps e depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Amazon Web Services.
  3. Clique em Provisionamento automático.
  4. Em Desprovisionamento, clique em Editar.
  5. Decida por quanto tempo os usuários terão acesso ao app depois que ele for desativado ou a conta do Google Workspace for suspensa ou excluída. Você pode suspender a conta no Amazon Web Services. É possível definir o período individualmente para cada opção e escolher entre 24 horas ou após 1, 7 ou 21 dias.
    Escolha opções para cada uma destas configurações, conforme necessário:
    • Quando um app está desativado para um usuário
    • Quando um usuário está suspenso no Google
    • Quando um usuário é excluído do Google
  6. Clique em Atualizar.

Desativar o provisionamento automático e excluir as informações de configuração

É possível desativar o provisionamento automático do app sem perder as informações de configuração. Também é possível desativar o provisionamento automático e remover as informações de configuração.

Desativar o provisionamento automático

Para realizar essa tarefa, você precisa fazer login como superadministrador.

Se você quiser desativar o provisionamento automático para o app e manter as informações de configuração, faça o seguinte:

  1. No Google Admin Console, acesse Menu e depois Apps e depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Amazon Web Services.
  3. Escolha uma opção:
    • Desative o Provisionamento automático.
    • Clique em Provisionamento automático e depoisStatus e depoisDesativar.
  4. Clique em Desativar para confirmar.

Desativar o provisionamento automático e excluir as informações de configuração

Para realizar essa tarefa, você precisa fazer login como superadministrador.

  1. No Google Admin Console, acesse Menu e depois Apps e depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Amazon Web Services.
  3. Clique em Provisionamento automático.
  4. Em Excluir configuração, clique em Excluir.
  5. Clique em Excluir para desativar o provisionamento automático e remover as informações de configuração.
    Os usuários não serão removidos do Amazon Web Services e ainda vão poder usar o app.

Revisar informações de uso

Evento de registro do administrador Descrição
Criar usuário por provisionamento automático Usuários criados pelo provisionamento automático
Atualizar usuário provisionado automaticamente Usuários atualizados pelo provisionamento automático
Suspender usuário provisionado automaticamente Usuários suspensos pelo provisionamento automático
Cancelar a suspensão de usuário provisionado automaticamente Usuários reativados pelo provisionamento automático
Falhas Solicitações com falha

Se o provisionamento automático parar de funcionar...

Às vezes, devido à inatividade da conta ou se a senha de administrador do Amazon Web Services mudar, o provisionamento automático deixa de funcionar. Para continuar sincronizando as contas de usuário no Google Workspace com o app, você precisa autorizar novamente o provisionamento automático.

Para realizar essa tarefa, você precisa fazer login como superadministrador.

  1. No Google Admin Console, acesse Menu e depois Apps e depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Amazon Web Services.
  3. Clique em Provisionamento automático.
  4. Em Autorização de apps, clique em Reautorizar.
  5. Em Token de acesso, digite o Token de acesso da Amazon Web Services.
    Se você precisar gerar outro token, siga as etapas em Receber token de acesso para o app (anteriormente nesta página).
  6. Clique em Reautorizar.

Para saber mais sobre outros motivos que impedem o provisionamento automático de funcionar, consulte a documentação do app.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.