InícioSiteFórum

Azure Active Directory para Office 365

O registro de aplicativo no Azure Active Directory é um pré-requisito para a utilização dos objetos de integração com o Microsoft Office 365.

CONFIGURAÇÃO

Para utilizar o Microsoft Office 365 integrado com o RobotEasy Studio, o aplicativo deverá estar integrado com a Plataforma de Identificação Microsoft e possuir as devidas permissões configuradas para consumo do Microsoft Graph API.

AZURE ACTIVE DIRECTORY

Para acesso ao Azure clique no link abaixo:

https://portal.azure.com/#home

Acessando as configurações Azure Active Directory

INTEGRAÇÃO

A integração consiste em 5 etapas:

  1. Registrar o aplicativo;

  2. Permissões 2.1 Tipos de permissões requeridas 2.2 Principais Permissões

  3. Certificados e Segredos:

  4. Adicionar um Escopo (opcional);

  5. Estruturando o Office 365 no Studio.

1 - Registrar Aplicativo

Para efetuar o registro de um novo aplicativo no Azure Active Directory, basta seguir os seguintes passos:

  1. Acessar a opção de Menu: Azure Active Directory

  2. Clicar em Registros de Aplicativos > Novo Registro

  3. Insira o nome para o registro

  4. Selecione os tipos de conta com suporte que mais se adequar ao aplicativo.

  5. Caso necessário, informe o redirecionamento de URI

  6. Clique em Registrar.

Registrando Aplicativo Azure Active Directory

O Aplicativo registrado ficará salvo na aba registros de aplicativo.

2. Permissões

Após o registro do aplicativo, é necessário definir as permissões, seguindo os passos abaixo:

  1. Clicar na opção Permissões de APIs.

  2. Clicar Adicionar uma permissão.

  3. Selecionar Microsoft Graph. 3.1 Escolher entre: a) Permissões Delegadas b) Permissões de Aplicativos

  4. Definir quais as permissões desejadas.

Permissões Azure Active Directory

2.1 Tipos de permissões requeridas

Essas execuções foram projetadas para aplicativos com permissões delegadas, apesar das permissões de aplicativo também funcionarem, seria recomendado o uso das delegadas.

Para mais informações, consulte a documentação de APIs do Microsoft Azure e Introdução a Permissões.

Há dois tipos de permissões, delegadas ou de aplicativos.

a) Delegadas:

Seu aplicativo precisa acessar a API como usuário conectado.

São permissões que permitem que a aplicação aja em nome de um utilizador. A aplicação nunca conseguirá acessar nada ao qual o próprio utilizador com sessão iniciada não tenha conseguido.

Por exemplo, imagine uma aplicação a quem foi concedida a permissão Files.Read.All delegada em nome do Tom, o utilizador. A aplicação só poderá ler ficheiros aos quais o Tom possa acessar pessoalmente.

b) Aplicativos:

Seu aplicativo é executado como um serviço de plano de fundo ou daemon sem um usuário conectado.

Denominadas funções de aplicação, são utilizadas no cenário de acesso apenas à aplicação, sem um utilizador com sessão iniciada presente. A aplicação poderá aceder a quaisquer dados aos quais a permissão esteja associada.

Por exemplo, um aplicativo que concedeu a permissão de aplicativo Files.Read.All poderá ler qualquer arquivo no locatário. Somente um administrador ou proprietário da entidade de serviço pode consentir com as permissões de aplicativo.

2.2 Principais Permissões

São apenas algumas das principais permissões utilizadas para fazer a integração ao Office 365 no Studio.

Existem várias outras dentro do Azure, sua escolha depende de quais permissões seriam as desejadas para a automação dentro da ferramenta Roboteasy.

Permissões Delegadas:

Permissões Relacionadas:

  • Files.Read

  • Files.Read.All

  • Files.Read.Selected

  • Files.ReadWrite

  • Files.ReadWrite.All

  • Files.ReadWrite.AppFolder

  • Files.ReadWrite.Selected

Permissões Aplicativo:

Permissões Relacionadas:

  • Files.Read.All

  • Files.ReadWrite.All

3. Certificados e Segredos

Para definir o uso de certificado e segredos, é necessário seguir os passos abaixo:

  1. Clicar na opção Certificados e Segredos

  2. Selecionar: a) Certificado a.1) Clicar Carregar Certificado b) Segredo a.2) Clicar Novo Segredo do Cliente

O valor do segredo só será possível copia-lo na hora da sua criação.

Criação Certificado e Segredo Azure Active Directory

4. Definir Escopo (Opcional)

Escopos personalizados são utilizados para restringir o acesso aos dados e à funcionalidade protegidos pela API. Um aplicativo que requer acesso a partes desta API pode solicitar que um usuário ou administrador dê consentimento a uma ou mais delas.

A adição de um escopo cria somente permissões delegadas. Se você quer criar escopos somente do aplicativo, use 'Funções de aplicativo' e defina funções de aplicativo que possam ser atribuídas ao tipo de aplicativo.

Para definir o uso de Escopo, é necessário seguir os passos abaixo:

  1. Clicar na opção Expor uma API

  2. Selecionar Adicionar um escopo

  3. Definir URI ID do Aplicativo ou utilizar a gerada automaticamente.

  4. Inserir as informações desejadas do Escopo.

Criando Escopo Azure Active Directory

5. Estruturando o Office 365 no Studio

Agora vamos inserir as informações corretas configuradas do Azure Active Directory dentro do Objeto Office 365.

Configuração Geral do Objeto Configurar Office 365

  1. Na página Inicial do seu Azure Active Directory estão duas das três informações necessárias para a correta configuração do Objeto.

  • Id da Aplicação

  • id do Repositório = ID do diretório (locatário)

Página Inicial da Configuração Azure Active Directory

  1. A terceira informação encontra-se dentro da Página Certificados e segredos.

  • Segredo da Aplicação

Após configurar um novo segredo, aparecerá duas informações e a correta para inserir dentro do objeto é o "Valor".

O valor do segredo só será possível copia-lo na hora da sua criação. Copie e salve.

Página Certificados e Segredo Azure Active Directory

  1. Após isso é somente selecionar o tipo de serviço que vai ser feita a automação.

Configuração Serviços do Objeto Configurar Office 365
PreviousPré-requisitosNextPermissões de E-mail Office 365

Last updated

Was this helpful?