Integração Office 365 - Configurações necessárias
Criação aplicativo na Azure com as permissões necessárias para Integração
Link para acesso Portal Azure: https://azure.microsoft.com/pt-br/features/azure-portal/ clicando em Entrar
Essa configuração deve ser feita para cada Regional que deseja utilizar a integração com o Office 365.
Ao acessar o Portal Azure do DR que está sendo configurado é necessário acessar a opção Azure Active Directory e logo depois na opção Registro de Aplicativo(importante: não confundir com Aplicativos Empresariais):
Certificar-se de estar utilizando a Aba Aplicativos com propriedade e clicar na opção Novo registro. Na tela de Registro de Aplicativo será necessário informar:
Nome: O nome será de escolha do Regional, mas podemos sugerir AppSIGOffice365;
Tipos de Conta com Suporte: deverá ser escolhida a opção Contas em qualquer diretório organizacional(Qualquer diretório do Azure AD - Multilocatário) e contas pessoais da Microsoft(por exemplo, Skype, Xbox).
(Supported Account Types): Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox).
Ao clicar em Registrar será apresentada tela do Aplicativo, será necessário anotar a informação de ID do Locatário e ID do aplicativo(cliente), pois precisaremos inserir essas informações no banco de dados posteriormente:
Após salvar informações de locatário e aplicativo será necessário fornecer permissão ao Aplicativo, clicando na opção Permissões de APIs. Devemos adicionar e dar consentimento para as seguintes permissões:
Microsoft Graph:
- Directory.AccessAsUser.All -> Delegated
- Directory.ReadWrite.All -> Delegated e Application
- Group.Read.All -> Delegated e Application
- Group.ReadWrite.All -> Delegated e Application
- GroupMember.Read.All -> Delegated e Application
- User.ManageIdentities.All -> Delegated e Application
- User.Read -> Delegated
- User.Read.All -> Delegated e Application
- User.ReadWrite -> Delegated
- User.ReadWrite.All -> Delegated e Application
Após cadastrar todas as permissões é necessário Conceder consentimento do administrador para o Regional:
Após o consentimento é necessário criar o segredo, escolhendo a opção Certificados e Segredos e clicar em Novo segredo do cliente. O Nome ficará a cargo do Regional, mas instruímos a utilizar o mesmo nome do Aplicativo criado, a opção Expira em devemos escolher a opção 24 meses. Após criado o segredo é necessário salvar a informação de Valor, pois será necessário cadastrar essa informação em nosso banco de dados.
Dados necessários para cadastro no banco de dados, essas informações devem ser repassadas ao arquiteto para inserção no banco:
ID do diretório(locatário);
ID do aplicativo(cliente); e
Valor do segredo.
Liberação para alteração de Senha
Essa liberação é necessária para que o logicapp consiga efetuar a troca de senha do usuário.
Acesse o Azure Active Directory, escolha a opção Funções e administradores, na barra de busca pesquise por Administrador de senhas e clique nessa opção.
Feito isso, será necessário adicionar atribuições ao aplicativo criado anteriormente:
Clique na opção Adicionar atribuições;
Na barra de busca digite o nome do aplicativo criado no passo anterior, faça a seleção e clique em Adicionar.
Criar Perfil no SDS
Ainda logado no Tenant do DR sendo configurar, entrar no seguinte link: https://sds.microsoft.com/Home/Dashboard.
Criar dois perfis conectados a API OneRoster da Trivium. O primeiro selecionando novos usuário (perfil de criação) e o segundo usuário existentes (perfil de atualização).
Adicionar a URL de acesso: http://api-integracaooffice365prod.azurewebsites.net/ims/oneroster/v1p1.
Adicionar o valor do OAuthKey e OAuthSecret do banco de dados nos campos Id do Cliente e Segredo do Cliente, respectivamente. – Essas informações devem ser coletadas via banco de dados
Adicionar a URL de token: http://api-integracaooffice365prod.azurewebsites.net/token
Testar conexão para garantir que tudo foi sincronizado corretamente.
Selecionar O ano escolar e quando o perfil deve parar de sincronizar (último dia do ano escolar)
Escolher domínio e licença de alunos e professores, caso seja o perfil de criação, ou fazer o mapeamento Username + domínio escolhido no perfil de criação -> userPrincipalName, caso seja o perfil de atualização.