Azure Active Directory para Office 365
O registro de aplicativo no Azure Active Directory é um pré-requisito para a utilização dos objetos de integração com o Microsoft Office 365.
Last updated
O registro de aplicativo no Azure Active Directory é um pré-requisito para a utilização dos objetos de integração com o Microsoft Office 365.
Last updated
Agapys | RobotEasy | 2022 | Todos os Direitos Reservados
Para utilizar o Microsoft Office 365 integrado com o RobotEasy Studio, o aplicativo deverá estar integrado com a Plataforma de Identificação Microsoft e possuir as devidas permissões configuradas para consumo do Microsoft Graph API.
Para acesso ao Azure clique no link abaixo:
https://portal.azure.com/#home
A integração consiste em 5 etapas:
Registrar o aplicativo;
Permissões 2.1 Tipos de permissões requeridas 2.2 Principais Permissões
Certificados e Segredos:
Adicionar um Escopo (opcional);
Estruturando o Office 365 no Studio.
Para efetuar o registro de um novo aplicativo no Azure Active Directory, basta seguir os seguintes passos:
Acessar a opção de Menu: Azure Active Directory
Clicar em Registros de Aplicativos > Novo Registro
Insira o nome para o registro
Selecione os tipos de conta com suporte que mais se adequar ao aplicativo.
Caso necessário, informe o redirecionamento de URI
Clique em Registrar.
O Aplicativo registrado ficará salvo na aba registros de aplicativo.
Após o registro do aplicativo, é necessário definir as permissões, seguindo os passos abaixo:
Clicar na opção Permissões de APIs.
Clicar Adicionar uma permissão.
Selecionar Microsoft Graph. 3.1 Escolher entre: a) Permissões Delegadas b) Permissões de Aplicativos
Definir quais as permissões desejadas.
Essas execuções foram projetadas para aplicativos com permissões delegadas, apesar das permissões de aplicativo também funcionarem, seria recomendado o uso das delegadas.
Para mais informações, consulte a documentação de APIs do Microsoft Azure e Introdução a Permissões.
Há dois tipos de permissões, delegadas ou de aplicativos.
a) Delegadas:
Seu aplicativo precisa acessar a API como usuário conectado.
São permissões que permitem que a aplicação aja em nome de um utilizador. A aplicação nunca conseguirá acessar nada ao qual o próprio utilizador com sessão iniciada não tenha conseguido.
Por exemplo, imagine uma aplicação a quem foi concedida a permissão Files.Read.All delegada em nome do Tom, o utilizador. A aplicação só poderá ler ficheiros aos quais o Tom possa acessar pessoalmente.
b) Aplicativos:
Seu aplicativo é executado como um serviço de plano de fundo ou daemon sem um usuário conectado.
Denominadas funções de aplicação, são utilizadas no cenário de acesso apenas à aplicação, sem um utilizador com sessão iniciada presente. A aplicação poderá aceder a quaisquer dados aos quais a permissão esteja associada.
Por exemplo, um aplicativo que concedeu a permissão de aplicativo Files.Read.All poderá ler qualquer arquivo no locatário. Somente um administrador ou proprietário da entidade de serviço pode consentir com as permissões de aplicativo.
São apenas algumas das principais permissões utilizadas para fazer a integração ao Office 365 no Studio.
Existem várias outras dentro do Azure, sua escolha depende de quais permissões seriam as desejadas para a automação dentro da ferramenta Roboteasy.
Permissões Delegadas:
Permissões Relacionadas:
Files.Read
Files.Read.All
Files.Read.Selected
Files.ReadWrite
Files.ReadWrite.All
Files.ReadWrite.AppFolder
Files.ReadWrite.Selected
Permissões Aplicativo:
Permissões Relacionadas:
Files.Read.All
Files.ReadWrite.All
Para definir o uso de certificado e segredos, é necessário seguir os passos abaixo:
Clicar na opção Certificados e Segredos
Selecionar: a) Certificado a.1) Clicar Carregar Certificado b) Segredo a.2) Clicar Novo Segredo do Cliente
O valor do segredo só será possível copia-lo na hora da sua criação.
Escopos personalizados são utilizados para restringir o acesso aos dados e à funcionalidade protegidos pela API. Um aplicativo que requer acesso a partes desta API pode solicitar que um usuário ou administrador dê consentimento a uma ou mais delas.
A adição de um escopo cria somente permissões delegadas. Se você quer criar escopos somente do aplicativo, use 'Funções de aplicativo' e defina funções de aplicativo que possam ser atribuídas ao tipo de aplicativo.
Para definir o uso de Escopo, é necessário seguir os passos abaixo:
Clicar na opção Expor uma API
Selecionar Adicionar um escopo
Definir URI ID do Aplicativo ou utilizar a gerada automaticamente.
Inserir as informações desejadas do Escopo.
Agora vamos inserir as informações corretas configuradas do Azure Active Directory dentro do Objeto Office 365.
Na página Inicial do seu Azure Active Directory estão duas das três informações necessárias para a correta configuração do Objeto.
Id da Aplicação
id do Repositório = ID do diretório (locatário)
A terceira informação encontra-se dentro da Página Certificados e segredos.
Segredo da Aplicação
Após configurar um novo segredo, aparecerá duas informações e a correta para inserir dentro do objeto é o "Valor".
O valor do segredo só será possível copia-lo na hora da sua criação. Copie e salve.
Após isso é somente selecionar o tipo de serviço que vai ser feita a automação.
