- Notas de Versão
- Introdução
- Permissões
- Iniciar como
- Console de Administração
- Workspace
- Explorar
- Compartilhar ideia ou automação
- Painéis
- Minhas Tarefas
- Notificações
- Notificações de e-mail
- Recursos
- Integração com Process Mining
- Studio Integration
- Integração do Task Capture
- Automation Hub — integração com o Automation Cloud
- Repositório de Automação
- Recursos adicionais
Integração do Azure Active Directory
A integração do Azure Active Directory (AAD) permite que você conecte sua conta do Automation Cloud diretamente a um tenant do Azure Active Directory e, assim, integrar perfeitamente os recursos do Automation Cloud com sua infraestrutura de TI existente de gerenciamento de usuários.
Alguns dos principais benefícios são:
- Integração automática do usuário;
- Experiência simplificada de acesso;
- Uso da URL específica da organização para SSO direto com tenant do Azure AD;
- Permissão aprimorada e gerenciamento de automação por meio de grupos;
- Gerenciamento de permissões, com base nos grupos do diretório: Segurança e/ou M365
-
Permissões de auditoria atribuídas aos grupos apropriados da Automation Cloud.
Observação: se você optar por habilitar a integração do AAD para o seu tenant do Automation Hub, o procedimento de gerenciamento de usuários será um pouco diferente.
Para habilitar o Azure Active Directory para sua conta do Automation Cloud, siga as etapas descritas neste tutorial.
O procedimento para adicionar usuários é o mesmo descrito na página Como adicionar usuários individuais. Ainda assim, as alterações abaixo ocorrem:
- Ao adicionar um usuário, o recurso de pesquisa do formulário Adicionar usuário procura por usuários do Automation Cloud e da instância do AAD conectada ao Automation Cloud.
-
Você observará que no campo de e-mail vêm informações do “Pesquisar no Diretório”. Isso indica que a pesquisa será realizada tanto no diretório local do Automation Cloud quanto do diretório do AAD conectado.
Observação: Fazer upload do CSV não mais estará disponível assim que o Azure Active Directory for habilitado para sua conta da Automation Cloud.
-
Ao começar a digitar no campo de E-mail, no menu Adicionar Usuário, o aplicativo automaticamente começa a consultar os usuários existentes na Automation Cloud ou no AAD conectado. Assim, podemos ter as seguintes situações:
a. Usuário encontrado no Diretório do AAD.
Isso exibirá os resultados com um ícone especial ao lado deles, o que indicará que o usuário foi encontrado no Active Directory.
b. O usuário foi encontrado no diretório de usuários da Automation Cloud. Isso exibirá os resultados com um ícone especial ao lado deles, o que indicará que o usuário foi encontrado no diretório do Automation Cloud.
c. O usuário não foi encontrado em nenhum diretório. Nesse caso, a lista suspensa Resultados não será mais mostrada, e os usuários externos não poderão ser adicionados quando a conexão do AAD estiver ativa.
- Lembre-se que serão importadas automaticamente as informações de nome e sobrenome, título do trabalho, cidade e departamento do diretório do Automation Cloud ou do Azure Active Directory.
-
O primeiro nome e o sobrenome poderão ser editados manualmente no nível do Automation Hub, bem como nos demais componentes do Perfil de usuário (Nome de trabalho, Unidade de negócios, Departamento).
Quando o diretório do Azure Active Directory estiver conectado, as seguintes serão disponibilizadas em relação a cada entrada de usuário:
- Primeiro nome, sobrenome o Título do trabalho, cidade, departamento
- Funções - as funções de sistema que são atribuídas diretamente para o cliente
- Funções de Colaborador - as funções de colaborador que são atribuídas diretamente para o cliente
- Informações de grupo - os grupos do AD e os grupos da Automation Cloud aos quais o usuário pertence
-
Funções de grupo - as funções de sistema que foram herdadas com base nos grupos aos quais o usuário pertence
Quando o diretório do Azure Active Directory estiver conectado, o usuário poderá editar os seguintes itens relacionados ao usuário:
- Nome
- Sobrenome
- Cargo
- Cidade
- Unidade de Negócios
- Department
- Funções
-
Funções de Colaborador
Importante: o recurso de fazer upload de usuários em massa é totalmente desabilitado assim que a integração do AD é habilitado.
O procedimento para adicionar grupos é o mesmo descrito na página Gerenciamento de grupos. Ainda assim, as alterações abaixo ocorrer]ao:
- Ao adicionar um grupo, a funcionalidade de pesquisa do formulário Adicionar grupo procura por grupos do Automation Cloud e da instância do AAD conectada ao Automation Cloud.
-
Cada tipo de grupo é marcado com um ícone diferente para distinguir sua origem.
-
Ao começar a digitar no campo Nome do grupo, no menu Adicionar grupo, o aplicativo automaticamente começa a consultar os grupos que existem no Automation Cloud ou no AAD conectado. Assim, podemos ter as seguintes situações:
a. Grupo encontrado no Diretório do AAD.
Isso exibirá os resultados com um ícone especial ao lado deles, o que indicará que o grupo foi encontrado no Active Directory.
b. O grupo foi encontrado no diretório de grupos do Automation Cloud. Isso exibirá os resultados com um ícone especial ao lado deles, o que indicará que o grupo foi encontrado no diretório do Automation Cloud.
c. O grupo não foi encontrado em nenhum diretório. Nesse caso, a lista suspensa Resultados exibirá uma mensagem de erro indicando que nenhum grupo foi encontrado usando o texto da pesquisa fornecido.
Após atribuir as Funções e clicar em Salvar, os usuários do grupo poderão acessar o tenant do Automation Hub ao qual foram adicionados.
Se um grupo AAD for importado diretamente para o Automation Hub, as observações a seguir se aplicam:
- o grupo do AAD é mapeado para uma função existente do Automation Hub;
- todos os usuários que fazem parte do grupo do AAD recebem acesso à instância do Automation Hub pela plataforma do Automation Cloud, sendo adicionados ao grupo Todos do Automation Cloud.
- os usuários podem acessar a Automation Cloud, mas só podem visualizar a opção para a instância específica do Automation Hub onde foram adicionados.
-
No menu Groups, cada entrada de grupo terá um ícone diferente ao seu lado, com base na origem da qual o grupo tiver sido importado (Automation Cloud ou AAD)
- Se um grupo for excluído do Automation Cloud ou do AAD, o Automation Hub exibirá um ícone de alerta especial ao lado daquele grupo
- Nesse caso, o grupo deverá ser excluído manualmente do Automation Hub
-
O Automation Hub não excluirá automaticamente a entrada de grupo da lista, mas apenas a detectará e avisará o usuário que é necessária uma ação
A edição de um grupo pode ser feita, clicando-se no item do grupo. Isso irá abrir automaticamente o menu de edição do lado direito.
Os itens a seguir podem ser editados em uma entrada de grupo:
- Description
- Funções
- Funções de colaboradores
- A exclusão de um grupo pode ser feita pelo painel de edição à direita
- A opção de exclusão pode ser encontrada na parte inferior da tela
- A exclusão do grupo somente o removerá do Automation Hub. Ele não será excluído do Automation Cloud ou do Azure Active Directory
-
Ao excluir o grupo, todos os usuários que faziam parte do grupo perderão seu acesso ao Automation Hub caso não forem incluídos em outros grupos ou se forem manualmente adicionados como usuários na plataforma.