É possível configurar o provisionamento automático de usuários (provisionamento automático) para sincronizar automaticamente as alterações feitas nas contas de usuário no Google Workspace com o app de terceiros.
O provisionamento automático de usuários funciona apenas em usuários ativos, suspensos ou excluídos. Ele não inclui os usuários arquivados.
Antes de começar
Antes de configurar o provisionamento automático de usuários, configure o SSO para o Microsoft Office 365. Confira as etapas no app na nuvem do Office 365.
Importante:
- As contas de nível alto do Office 365 Government Community Cloud (GCC) não têm suporte ao provisionamento de usuários porque usam endpoints de autorização diferentes do Office 365 geral.
- O Workspace não permite mudar o endereço de e-mail principal de um usuário após o provisionamento para o Office 365. Se você atualizou o e-mail principal de um usuário após o provisionamento, acesse Atualizar o ImmutableID de um usuário após o provisionamento automático mais adiante nesta página.
Configurar o provisionamento automático de usuários
Receber token de acesso para o app
- Acesse a página de login do Office 365 e faça login com sua conta de administrador do Office 365.
- Na parte de cima, clique em Configurações
. - Em Verificação via SSO do Google, clique em SSO e provisionamento.
- Role até Ativar o provisionamento de usuários externos (opcional) e ative a opção Ativar o provisionamento de usuários do SCIM.
- Copie e salve o Token de acesso.
Configurar o provisionamento automático do app
-
No Google Admin Console, acesse Menu
Apps
Apps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em Office 365.
- Em Provisionamento automático, clique em Configurar provisionamento automático.
- Em Token de acesso, cole o token de acesso que você copiou do Office 365.
- Clique em Continuar.
-
Em Atributos de app, verifique se todos os atributos obrigatórios, marcados com um asterisco (*), estão mapeados para os atributos do diretório do Google. Se não estiverem, clique na seta para baixo
e faça o mapeamento para o atributo adequado. - Clique em Continuar.
- (Opcional) Para limitar o provisionamento automático a grupos de usuários específicos:
- Em Pesquisar grupos, digite uma ou mais letras do nome do grupo, selecione o nome do grupo e escolha um escopo.
- Adicione outros grupos.
- (Opcional) Para remover um grupo, clique em Remover
.
Se um grupo tiver usuários de um domínio secundário ou de fora da sua organização, eles não serão provisionados.
- Clique em Continuar.
- Decida por quanto tempo o usuário terá acesso ao app depois que ele for desativado ou a conta do Google Workspace for suspensa ou excluída. Você pode decidir suspender e depois fazer a exclusão irreversível da conta no Office 365. ou apenas suspendê-la ou fazer uma exclusão irreversível. É possível definir o período individualmente para cada opção e escolher entre 24 horas ou após 1, 7 ou 21 dias.
- Escolha opções para cada uma destas configurações, conforme necessário:
- Quando um app está desativado para um usuário
- Quando um usuário está suspenso no Google
- Quando um usuário é excluído do Google
Se você suspender a conta de usuário no Office 365, ela será marcada como desativada. Se você fizer a exclusão irreversível da conta de usuário no Office 365, ela será removida do espaço de trabalho. Defina sempre mais tempo antes da exclusão irreversível da conta de um usuário.
- Clique em Concluir.
- Escolha opções para cada uma destas configurações, conforme necessário:
- Clique em Concluir.
- Ative o Provisionamento automático.
- Clique em Ativar para confirmar.
Editar informações de provisionamento
Editar grupos de usuários sujeitos ao provisionamento automático
Se você tiver ativado o app para determinadas unidades organizacionais, apenas os usuários nos grupos adicionados que também fazem parte dessas unidades organizacionais vão estar sujeitos ao provisionamento automático.
-
No Google Admin Console, acesse Menu
Apps
Apps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em Office 365.
- Clique em Provisionamento automático.
- Em Escopo do provisionamento, clique em Editar.
-
Em Pesquisar grupos, digite uma ou mais letras do nome do grupo, selecione o nome do grupo e escolha um escopo.
- Adicione outros grupos.
- (Opcional) Para remover um grupo, clique em Remover
.
- Clique em Atualizar.
Editar períodos de desprovisionamento
-
No Google Admin Console, acesse Menu
Apps
Apps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em Office 365.
- Clique em Provisionamento automático.
- Em Desprovisionamento, clique em Editar.
- Decida por quanto tempo o usuário terá acesso ao app depois que ele for desativado ou a conta do Google Workspace for suspensa ou excluída. Você pode decidir suspender e depois fazer a exclusão irreversível da conta no Office 365. ou apenas suspendê-la ou fazer uma exclusão irreversível. É possível definir o período individualmente para cada opção e escolher entre 24 horas ou após 1, 7 ou 21 dias.
Escolha opções para cada uma destas configurações, conforme necessário:
- Quando um app está desativado para um usuário
- Quando um usuário está suspenso no Google
- Quando um usuário é excluído do Google
Se você suspender a conta de usuário no Office 365, ela será marcada como desativada. Se você fizer a exclusão irreversível da conta de usuário no Office 365, ela será removida do espaço de trabalho. Defina sempre mais tempo antes da exclusão irreversível da conta de um usuário.
- Clique em Atualizar.
Atualizar o ImmutableID de um usuário após o provisionamento automático
O Workspace não oferece suporte à atualização do ImmutableID (e-mail principal) de um usuário após o provisionamento automático para o Office 365. No entanto, é possível atualizar o ImmutableID local no Office 365 usando um dos seguintes métodos:
- Execute o seguinte comando do Azure 365 PowerShell para atualizar o ImmutableID e corresponder ao endereço de e-mail atualizado no Workspace:
Update-AzADUser -UPNOrObjectId "user-id" -OnPremisesImmutableId "new-immutable-id" - Execute a API Graph Update user e inclua a nova propriedade onPremisesImmutableId no corpo da solicitação.
Para instruções detalhadas, consulte a documentação do produto da Microsoft.
Desativar o provisionamento automático e excluir as informações de configuração
É possível desativar o provisionamento automático do app sem perder as informações de configuração. Também é possível desativar o provisionamento automático e remover as informações de configuração.
Desativar o provisionamento automático
Se você quiser desativar o provisionamento automático para o app e manter as informações de configuração, faça o seguinte:
-
No Google Admin Console, acesse Menu
Apps
Apps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em Office 365.
- Escolha uma opção:
- Desative o Provisionamento automático.
- Clique em Provisionamento automático
Status
Desativar.
- Clique em Desativar para confirmar.
Desativar o provisionamento automático e excluir as informações de configuração
-
No Google Admin Console, acesse Menu
Apps
Apps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em Office 365.
- Clique em Provisionamento automático.
- Em Excluir configuração, clique em Excluir.
- Clique em Excluir para desativar o provisionamento automático e remover as informações de configuração.
Os usuários não serão removidos do Office 365 e ainda poderão usar o app.
Revisar informações de uso
- Depois de ativar o provisionamento automático, você poderá analisar as informações de uso. Confira mais detalhes em Monitorar o provisionamento automático de usuários.
- Você pode analisar as seguintes informações de uso nos últimos 30 dias:
| Evento de registro do administrador | Descrição |
|---|---|
| Criar usuário por provisionamento automático | Usuários criados pelo provisionamento automático |
| Atualizar usuário provisionado automaticamente | Usuários atualizados pelo provisionamento automático |
| Suspender usuário provisionado automaticamente | Usuários suspensos pelo provisionamento automático |
| Cancelar a suspensão de usuário provisionado automaticamente | Usuários reativados pelo provisionamento automático |
| Exclusão irreversível de usuário provisionado automaticamente | Usuários excluídos pelo provisionamento automático |
| Falhas | Solicitações com falha |
Se o provisionamento automático parar de funcionar...
Às vezes, devido à inatividade da conta ou se a senha de administrador do Office 365 mudar, o provisionamento automático deixa de funcionar. Para continuar sincronizando as contas de usuário no Google Workspace com o app, você precisa autorizar novamente o provisionamento automático.
Para realizar essa tarefa, você precisa fazer login como superadministrador.-
No Google Admin Console, acesse Menu
Apps
Apps da Web e para dispositivos móveis.Para realizar essa tarefa, você precisa fazer login como superadministrador.
- Clique em Office 365.
- Clique em Provisionamento automático.
- Em Autorização de apps, clique em Reautorizar.
- Em Token de acesso, digite o Token de acesso do Office 365.
Se você precisar gerar outro token, siga as etapas em Receber token de acesso para o app (anteriormente nesta página). - Clique em Reautorizar.
Para saber mais sobre outros motivos que impedem o provisionamento automático de funcionar, consulte a documentação do app.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.