Laboratório 06: Adicionar um provedor de identidade federado

Tipo de logon = administração do Microsoft 365

Cenário do laboratório

Sua empresa trabalha com muitos fornecedores e, ocasionalmente, você precisa adicionar algumas contas de fornecedor ao seu diretório como convidado e permitir que eles usem sua Conta do Google para fazer logon.

Tempo estimado: 25 minutos

Exercício 1 – Configurar provedores de identidade

Tarefa 1 – Configurar o Google para ser usado como provedor de identidade

Observação importante – Para este exercício, você precisará de uma conta do Gmail no Google. Crie uma nova Conta do Google e siga as etapas para o exercício. Certifique-se de anotar o endereço de e-mail e senha, eles são necessários para completar o laboratório.

  1. Acesse as APIs do Google em https://console.developers.google.com e entre com sua conta do Google. É recomendável que você use uma conta do Google de equipe compartilhada.

  2. Aceite os termos de serviço se for solicitado a fazê-lo.

Criar um novo projeto:

  1. Na parte superior da página, selecione o menu Projeto para abrir a página Selecionar um projeto. Escolha Novo projeto. Mantenha os demais campos com as configurações padrão.

  2. Na página Novo Projeto, dê um nome ao projeto (por exemplo, MyB2BApp) e, em seguida, selecione Criar.

  3. Abra o novo projeto selecionando o link na caixa de mensagem de Notificações ou usando o menu Projeto na parte superior da página.

  4. No menu à esquerda, selecione APIs e Serviços, e em seguida, selecione Tela de consentimento do OAuth.

  5. Em tipo de usuário, selecione Externo e, em seguida, selecione Criar.

  6. Na tela de consentimento do OAuth, em Informações do aplicativo, insira um Nome de aplicativo, como Microsoft Entra ID.

  7. Em email de suporte do usuário, selecione um endereço de email. Isso deve incluir o endereço de e-mail que você usou para fazer login no Google.

  8. Em Domínios autorizados, selecione + Adicionar domínio e, em seguida, adicione o domínio microsoftonline.com.

   microsoftonline.com

  1. Em Informações de contato do desenvolvedor, insira o endereço de email da conta de laboratório que você usou para entrar no portal.

  2. Selecione Salvar e continuar.

  3. No menu esquerdo, selecione Credenciais.

  4. Selecione + Criar credenciais e, em seguida, selecione ID do cliente OAuth.

  5. No menu tipo de aplicativo, selecione Aplicativo Web. Dê ao aplicativo um nome adequado, como Microsoft Entra B2B. Em URIs de redirecionamento autorizados, adicione os seguintes URIs:

      https://login.microsoftonline.com

  https://login.microsoftonline.com/te/**tenant ID**/oauth2/authresp    (em que <tenant ID> é o ID do locatário)    ```
  https://login.microsoftonline.com/te/**tenant name**.onmicrosoft.com/oauth2/authresp
   (where <tenant name> is your tenant name)    ```

Dica de laboratório — Os resultados devem ser semelhantes a este, com a sua ID de locatário e nome de locatário. | Número do URI | Link | | :— | :— | | URIs 1 | https://login.microsoftonline.com | | URIs 2 | https://login.microsoftonline.com/te/aaaa1111bbbb2222cccc | | URIs 3 | https://login.microsoftonline.com/te/MyTenantName.onmicrosoft.com/oauth |

  1. Selecione Criar. Copie o ID do cliente e o segredo do cliente. Você os usará quando adicionar o provedor de identidade no portal do Azure.

  2. Você pode deixar seu projeto em um status de publicação de Teste.

Tarefa 2 – Adicionar um usuário de teste

  1. No menu APIs e Serviços, selecione tela de consentimento do OAuth.

  2. Na seção Testar usuários* da página, escolha **+ Adicionar usuários.

  3. Insira a conta do Gmail que você criou (ou está usando) para este laboratório.

  4. Selecione Salvar

Exercício 2 – Configurar o Azure para trabalhar com um provedor de identidade externo

Tarefa 1 – Configurar o Microsoft Entra ID para a federação do Google

  1. Entrar no  https://entra.microsoft.com  como administrador.

  2. Selecione  Microsoft Entra ID.

  3. Em  Identidade, selecione  Identidades Externas.

  4. Escolha Todos os provedores de identidade no menu à esquerda.

  5. A Microsoft fornece uma federação direta para o Google como um provedor de identidade.Isso pode ser iniciado selecionando + Google na página **Identidades externas Todos os provedores de identidade**

  6. Depois de selecionar + Google, outra página será aberta com informações adicionais necessárias para configurar o Google como um provedor de identidade.

  7. Insira a ID de cliente e o Segredo do cliente obtidos anteriormente.

  8. Selecione Salvar.

Isso conclui a configuração do Google como um provedor de identidade.

Tarefa 2 – Convidar a conta de usuário de teste

  1. Se você usou uma conta existente do Gmail, lembre-se de excluir a conta com **Identidades externas Todos os provedores de identidade**. Você também pode retornar ao console do desenvolvedor do Google e excluir o projeto que criou.

  2. Abra o Microsoft Entra ID.

  3. Vá para Usuários e selecione Todos os usuários.

  4. Selecione + Novo usuário.

  5. Escolha Convidar usuário externo no menu suspenso.

  6. Insira as informações da conta do Gmail que você configurou como usuário de teste para o Google App no Exercício 1, Tarefa 2.

  7. Digite uma mensagem pessoal como desejar.

  8. Selecione Convidar.

Tarefa 3 – Aceitar o convite e fazer logon

  1. Use um navegador InPrivate para fazer logon em sua conta do Gmail.

  2. Abra o Convite da Microsoft em nome de na Caixa de Entrada.

  3. Selecione o link Aceitar convite na mensagem.

  4. Digite seu nome de usuário e senha conforme solicitado na caixa de diálogo de login (se solicitado). OBSERVAÇÃO: se a federação estiver funcionando corretamente, é aqui que você verá os primeiros resultados do seu novo provedor de identidade externa do Google. Você irá para a tela de login e poderá fazer logon com suas credenciais do Gmail. Se a federação não estiver funcionando, ou não tiver sido configurada, o usuário receberá um e-mail de VERIFICAÇÃO DE CONTA após fazer logon para confirmar a conta. Com a federação, nenhuma verificação extra é necessária.

OBSERVAÇÃO: se você receber um erro de acesso 500, aguarde cerca de 30 segundos e atualize a página. Escolha REENVIAR. Esse erro é um problema de tempo somente no ambiente de laboratório.

  1. Leia a nova mensagem Permissões solicitadas por: que você receber. Essa mensagem vem do seu Domínio de Laboratório do Azure.

  2. Escolha Aceitar.

  3. Assim que o logon estiver concluído, você receberá MyApplications.

Tarefa 4 – Fazer logon no Microsoft 365 usando sua conta do Google

  1. Depois de concluir o processo de convite de usuário externo da Tarefa 3, você poderá fazer logon diretamente no Microsoft Online.

  2. Abra uma nova guia no navegador que você abriu. OBSERVAÇÃO: se você não abriu um novo navegador InPrivate na Tarefa 3, abra-o para esta etapa.

  3. Digite o seguinte endereço da Web:

   login.microsoftonline.com

  1. Selecione Opções de entrada na caixa de diálogo.

  2. Escolha Entrar em uma organização.

  3. Insira o nome de domínio do locatário do laboratório na caixa e selecione Avançar.

  4. Insira o endereço de e-mail e a senha do Google que você criou. Neste ponto, você verá sua conta passada para o Google para confirmação; em seguida, entre no portal do Microsoft Office.