Sincronizar suas aplicações de Microsoft Entra ID

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Como administrador, você pode sincronizar suas aplicações de logon único e conceder acesso com um clique às aplicações. Você pode associar tópicos às aplicações para iniciar aplicações úteis diretamente do portal.

    Antes de Iniciar

    Função necessária: sp_admin e admin
    • A sincronização do inicializador de aplicações de aplicações do Azure é compatível somente com a versão mais recente do spoke Microsoft Entra ID. Certifique-se de atualizar o spoke do Azure AD existente para sincronizar as aplicações com suas aplicações web.
    • A integração do Azure AD permite que seus funcionários acessem e gerenciem aplicativos pré-integrados.
    • Integre o spoke do Azure AD ao ServiceNow, crie registros de credenciais e de conexão conforme explicado em Configuração do spoke do Azure AD
    • Entenda os conceitos básicos do spoke do Azure e entidades de serviço.
    • Habilite o acesso mais fácil a todos os aplicativos ativos com direito válido no SSO sem solicitar credenciais de login.

    Por Que e Quando Desempenhar Esta Tarefa

    Ao usar o inicializador de apps com Central do funcionário - Pro, você pode realizar as seguintes ações:

    • Sincronize as aplicações registradas da conta do Azure AD conectada com o widget de aplicações.
    • Habilite o acesso às aplicações com base nas permissões do usuário para a gestão de identidade do Azure.
    • Gerencie todas as aplicações ativas do Azure AD em sua instância.
    • Configure a integração de aplicações, como adicionar, criar e atribuir aplicações a usuários ou grupos.
    • Mude o ícone, o rótulo e o link do app ou marque o app como inativo.
    A integração do Azure AD permite que seus funcionários acessem e gerenciem aplicativos pré-integrados.

    Procedimento

    1. Navegar até Tudo > Central do funcionário > Aplicações Web.
    2. Para buscar aplicações da conta do Azure, clique em Atualizar aplicações.
      Todas as aplicações do Azure são exibidas. Consulte as seguintes informações:
      Tabela 1. Lista de aplicações
      Campo Descrição
      Nome Nome da aplicação web
      Descrição Descrição da aplicação web.
      Nota:
      Para aplicativos do Azure, a descrição está vazia devido a uma limitação da API do Azure. No entanto, você pode adicionar a descrição manualmente.
      Ativo Status da aplicação web. Somente aplicações ativas para o usuário são exibidas.
      Categorias Categoria à qual a aplicação está atribuída. Você pode criar categorias e atribuir o app a uma ou várias categorias de apps.
      Origem da aplicação Origem da aplicação:

      Azure: aplicações que são sincronizadas por administradores que usam integrações externas, como o Azure.
      URL da aplicação URL da aplicação
      Ícone da aplicação Ícone da aplicação
      Quando um ícone de marca não está configurado, um ícone padrão é exibido.
      Nota:
      Certifique-se de configurar um ícone de marca para a aplicação para melhorar a experiência do usuário.
      URL do ícone da aplicação URL do ícone da aplicação
      Disponível para Grupo de usuários para o qual o app está disponível. Defina e selecione o grupo de usuários com base nas necessidades de negócio. Este campo é aplicável somente para aplicações personalizadas.
      A visibilidade e o acesso à aplicação são baseados na configuração da opção Disponível para.
      Nota:
      Quando você marca uma aplicação como Disponível para um usuário, a aplicação fica visível e acessível nos resultados da pesquisa.
      Não disponível para Grupo de usuários para o qual o app está indisponível. Os valores definidos em Não disponível para têm precedência sobre Disponível para. Este campo é aplicável somente para aplicações personalizadas.
      A visibilidade e o acesso à aplicação são baseados na configuração da opção Não disponível para.
      Nota:
      Quando você marca uma aplicação como Não disponível para um usuário, a aplicação não fica visível e acessível nos resultados da pesquisa.
      É registro atualizado Configuração de atualização de registro para indicar se o registro da aplicação do Azure é atualizado manualmente. O valor muda para verdadeiro nas mudanças manuais. Para apps personalizados, o padrão é falso.
      Nota:
      Este campo é aplicável somente para aplicações sincronizadas com a integração do Azure.
      Em destaque Opção para marcar a aplicação como em destaque. Use a opção Em destaque para promover aplicações novas, importantes ou sazonais para obter maior visibilidade.
      Nota:
      As aplicações em destaque têm preferências de exibição e aparecem na parte superior da página, independentemente de quaisquer filtros ou classificação.
      Nota:
      Os limites de limitação da API variam de acordo com a configuração de vários locatários ou de locatário único.
    3. Clique em Salvar.
      As aplicações foram obtidas. Você pode prosseguir para associar tópicos que são adequados para a aplicação.
    4. Para atribuir os tópicos às aplicações, consulte Atribuir tópicos a aplicações web.

    Resultado

    Ao sincronizar aplicações, você pode ver a lista de aplicações do Azure e rastrear o status de execução do fluxo no link relacionado na página.

    O que Fazer Depois

    Para sincronizar os apps mais recentes, você pode realizar as seguintes ações:
    • Clique em Atualizar aplicações de Tudo > Central do funcionário > Aplicações Web para sincronizar as atualizações instantaneamente com a função sn_hr_sp.esc_admin. Ao atualizar apps, você pode acompanhar o status de execução do fluxo no link relacionado na página.
    • Executar o trabalho de programação Buscar aplicações de Definição do sistema > Trabalhos programados para sincronizar as atualizações automaticamente conforme necessário ou uma vez por dia.
    Para upgrades: quando você tem um spoke e uma conexão do Azure AD existentes e faz o upgrade para a Central do funcionário pro com o Inicializador de apps, os apps são sincronizados por meio de um trabalho automaticamente e são atualizados todas as noites. Para desabilitar o trabalho de busca de aplicações, você deve marcar o trabalho como inativo em Definição do Sistema > Trabalho agendado.
    Scheduled Job: Fetch applications 
table: sysauto_script
sys_id: 48b46a8a4744c1109dcae052846d43cf
    Com base nas permissões do usuário, entidades de serviço e aplicações mapeadas com as entidades de serviço do Azure, as aplicações são exibidas no inicializador de apps. Verifique as entidades de serviço nas entidades de serviço de app do Azure.
    • Quando as permissões de acesso do usuário mudam no lado do Azure, as atualizações são sincronizadas em tempo real no widget de aplicações. Para ver as mudanças, faça login novamente na sua conta do Azure.
    • As mudanças nos metadados do app são refletidas somente após a próxima sincronização.
    Nota:
    Quando uma aplicação está oculta, os usuários ainda têm permissões para a aplicação até a próxima sincronização.