Como podemos te ajudar hoje?

Configurar Azure AD/Entra ID para MyWorkDrive

Você está aqui:
< Voltar

Guia de configuração do Azure AD/Entra ID para MyWorkDrive

MeuWorkDrive 7 Servidor ou superior Obrigatório:

O MyWorkDrive Server oferece suporte ao Azure AD/Entra ID nativo para autenticação do usuário como uma alternativa ao Active Directory. A autenticação funciona utilizando um registro do aplicativo Entra ID com permissões para visualizar usuários e grupos no diretório ativo.

As permissões recomendadas para seu aplicativo no Azure no gráfico abaixo oferecem suporte às funções comuns que o MyWorkDrive acessa no Azure

Identidade de identificação de entrada
Armazenamento de dados para OneDrive/SharePoint – como armazenamento ou uso no Office Online Editing
Edição do Office Online
Armazenamento Azure

O servidor MyWorkDrive pode ser configurado para confiar e usar nosso registro de aplicativo MyWorkDrive Auth compartilhado ou usar um registro de aplicativo exclusivo para locatário personalizado. Em nosso Assistente de pós-configuração do servidor, oferecemos a opção de usar nosso registro de aplicativo MyWorkDrive compartilhado, criar um registro personalizado para você ou cancelar totalmente o assistente e criar seu próprio registro de aplicativo manualmente.

 

Opção 1: registro do aplicativo MyWorkDrive Auth

Ao utilizar o Conector Web MyWorkDrive Cloudflare (*.myworkdrive.net endereço web), o registro do aplicativo gerenciado MyWorkDrive será apresentado como uma opção.

Com esta opção, o assistente solicitará que você entre como uma conta de administrador global do Azure AD/Entra ID.

Na próxima etapa, faça login com um administrador global do Azure AD para continuar a configuração automatizada.

Para entrar, siga as instruções para entrar usando o método de login do dispositivo Microsoft e insira o código (você pode copiar o código para a área de transferência para facilitar a entrada) conforme apresentado durante a configuração:

Autentique-se com sua conta de administrador global do Azure AD/Entra ID quando solicitado e clique em continuar para entrar na CLI do Microsoft Azure e feche a página quando solicitado para continuar na próxima etapa:

Após alguns momentos, o painel de administração do MyWorkDrive reconhecerá que você está conectado com um administrador global do Azure AD:

Você terá então a opção de usar o aplicativo Azure AD hospedado no MyWorkDrive:

Deixando essa opção selecionada, aprove o registro do aplicativo hospedado no MyWorkDrive.

Opção 2: Registro de aplicativo personalizado do Azure AD (configuração automatizada)

Com esta opção, o assistente solicitará que você entre como uma conta de administrador global do Azure AD/Entra ID.

Você aprovará o Azure AD “MyWorkDrive App”, que tem permissão da API do Microsoft Graph para criar/ler/gravar aplicativos do Azure Ad em seu nome.

Nota: O “MyWorkDrive App” temporário pode ser removido do Entra AD assim que a configuração for concluída (localizado em aplicativos empresariais Entra ID).

Comece seguindo o assistente para fazer login no Azure AD e configurar automaticamente:

Na próxima etapa, faça login com um administrador global do Azure AD para continuar a configuração automatizada.

Para entrar, siga as instruções para entrar usando o método de login do dispositivo Microsoft e insira o código (você pode copiar o código para a área de transferência para facilitar a entrada) conforme apresentado durante a configuração:

Autentique-se com sua conta de administrador global do Azure AD/Entra ID quando solicitado e clique em continuar para entrar na CLI do Microsoft Azure e feche a página quando solicitado para continuar na próxima etapa:

Após alguns momentos, o painel de administração do MyWorkDrive reconhecerá que você está conectado com um administrador global do Azure AD:

Você terá então a opção de criar seu próprio aplicativo Azure AD:

Desmarque as opções Office 365 e Azure Storage (não mostradas nesta imagem) se você não pretende usar esses recursos.
Se você selecionar esses recursos, mas eles não estiverem disponíveis em seu locatário ou se você não tiver permissão para conceder consentimento para eles, talvez não consiga concluir o assistente.

Deixando essa opção selecionada, uma vez criada, faça backup e aprove o registro do aplicativo hospedado MyWorkDrive que criamos para você em seu locatário:

 

Anote o ID do aplicativo e armazene com segurança o segredo do aplicativo para referência futura.

Opção 3: Registro de aplicativo personalizado do Azure AD (configuração manual)

A sua organização necessitará do administrador global do Azure AD para criar um registo da aplicação Azure AD com as permissões necessárias indicadas no início deste artigo.

Crie um novo registro de aplicativo do Azure AD no mesmo Azure AD que a assinatura do Office 365 do seu usuário.

Em portal.azure.com, faça login usando a conta de administrador global. Abra o Azure Active Directory/Entra ID https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade em seguida, clique em Registros de aplicativos.

Criar novo registro

Forneça um nome, tipos de conta selecionados e insira seu URL público do MyWorkDrive

Clique em Cadastrar

Permissões da API

Clique em permissões de API,

Se você estiver usando todos os recursos do MyWorkDrive, adicione a permissão abaixo:

Você pode omitir o Armazenamento do Azure |user_impersonation se não pretender usar o Armazenamento do Azure com Autenticação EID e não usar o Armazenamento do Azure ou usá-lo com a cadeia de conexão.

Você pode omitir SharePoint | MyFiles.Write se não for usar o Office 365 Online Editing.

 

Se você deseja usar apenas o MyWorkDrive for Identity, sem recursos adicionais no Azure (armazenamento SharePoint/OneDrive, edição do Office Online, armazenamento do Azure), apenas essas cinco permissões são necessárias.

Criar segredo do cliente: certificados e segredos: novo segredo do cliente

Nota e Data de Expiração Secreta do Calendário, pois ela precisará ser regenerada naquele momento e atualizada em todos os Servidores MyWorkDrive.

Clique em Autenticação: Habilitar tokens de acesso e tokens de ID.

Copie o valor do segredo do cliente (não o ID do segredo): Mantenha isso em backup e protegido, pois ele será exibido apenas brevemente.

Clique em Visão geral: Copie o ID do aplicativo (cliente): retenha este valor para uso no painel de administração do MyWorkDrive.

Copie a ID do diretório (inquilino): retenha esse valor para uso no painel de administração do MyWorkDrive.

*Observe a expiração do segredo do cliente - ele precisará ser renovado antes de expirar e atualizado em cada servidor MyWorkDrive no futuro.

Atualize a identidade visual em seu registro de aplicativo do Azure AD personalizado para verificar o aplicativo ou adicionar o logotipo da empresa conforme desejado.

Configuração do servidor MyWorkDrive

Em Integrações ou durante o Assistente quando solicitado, Cole os valores do seu ID de Locatário, ID do Aplicativo, Segredo do Aplicativo e URL do Servidor na Integração do Azure AD:

 

 

 

 

 

 

 

 

Provisionamento de armazenamento local e SMB com autenticação EntraIDAdicionando armazenamento do Azure ao MyWorkDrive quando configurado com Entra ID Authentic...