ajuda monday.com

Provisionamento SCIM de Usuários e Equipes com Entra ID (anteriormente conhecido como Azure AD)

Publicado em 9 maio

NOVIDADES DO MÊS DE maio

> Usuários da monday.com podem contratar Consultoria com Parceiro Autorizado, entenda como funciona

7 min de leitura
Recurso

 

O Sistema de Gerenciamento de Identidade entre Domínios (também conhecido como “SCIM”) é um protocolo para gerenciamento de usuários em várias aplicações. Ele permite que uma equipe de TI ou de Operações provisionem (adicionem), desprovisionem (desativem) e atualizem dados de usuários em várias aplicações ao mesmo tempo.

Para configurar o provisionamento SCIM no Entra ID (anteriormente conhecido como Azure AD), será necessário o envolvimento tanto do administrador da monday.com quanto do gerente da sua conta Entra ID.

 

Recursos SCIM suportados na monday.com

  • Provisionamento de Usuários
  • Desprovisionamento de Usuários
  • Provisionamento de Equipes
  • Desprovisionamento de Equipes
  • Renomeação de Equipes
  • Atualização de Detalhes do Usuário
  • Atribuição de Usuários a Equipes
  • Remoção de Usuários de Equipes

 

Configuração

  • Passo 1 – Adicionar a monday.com ao Entra ID

Acesse a página inicial do Entra ID e clique em “Aplicações Empresariais” no painel esquerdo.

Em seguida, clique no botão Nova aplicação:

Group_9__17_.png

Pesquise pela aplicação monday.com e selecione-a nos resultados da pesquisa:

Group_9__18_.png

 

Dê um nome à aplicação e clique no botão “Criar” na parte inferior:

Group_9__19_.png

 

  • Passo 2 – Acesse o Provisionamento

Vá para a seção de Provisionamento e clique em “Começar”.

Na página seguinte, selecione o Modo de Provisionamento “Automático”:

Group_9__20_.png

 

Na seção “Credenciais do Administrador”, insira o seguinte:

  • URL do Locatário:
    Isso deve ser retirado da sua conta monday.com (veja as instruções abaixo)
  • Token Secreto:
    Isso deve ser retirado da sua conta monday.com (veja as instruções abaixo)

 

Vá para a seção de Admin da monday.com para recuperar o token de provisionamento

  • Abra sua conta monday.com
  • Clique no seu avatar > Admin
  • Vá para a seção de Segurança
  • Clique em SCIM

Group_10__1_.png

Aqui você pode gerar e copiar a URL e o token de provisionamento e, em seguida, colar no Entra ID.

 

Clique no botão Testar Conexão para verificar as credenciais que estão autorizadas para provisionamento:

Group_9__24_.png

 

Clique em “Salvar” no lado esquerdo da página para salvar a configuração.

 

Em Configurações, certifique-se de definir o escopo como “Sincronizar apenas usuários e grupos atribuídos”:

Group_9__34_.png

Nota Importante: Por questões de segurança, recomenda-se verificar se o Escopo está definido como “Sincronizar apenas usuários e grupos atribuídos” antes de iniciar o provisionamento. Isso garantirá que o provisionamento seja limitado apenas a usuários/grupos atribuídos, e que nenhum outro usuário do Entra ID tenha acesso à monday.com inadvertidamente.

 

Para iniciar o provisionamento, defina o Status de Provisionamento como “Ativado”:

Group_9__33_.png

 

Clique em “Salvar” no lado esquerdo da página para salvar o Status de Provisionamento.

Nota: A sincronização de provisionamento é feita a cada 40 minutos. 

 

Configurar o Provisionamento de Usuários

Volte para a página principal da aplicação e, em seguida, vá para “Usuários e grupos”:

Clique em “Adicionar usuário”:

Group_9__32_.png

Em seguida, clique em “Usuários e grupos”:

Group_9__31_.png

Pesquise por usuários e selecione-os na lista, e depois clique no botão “Selecionar” na parte inferior da tela.

 

Clique no botão “Atribuir” na parte inferior esquerda:

Group_9__27_.png

Nota: Se você desprovisionar um usuário do aplicativo monday.com, o usuário existirá na monday.com como um usuário inativo e não será contado para a sua contagem de usuários da monday.com.

  

Atributos do Usuário

Esses campos são suportados para mapeamento de atributos de usuário:

  • Nome (não pode conter caracteres especiais)
  • Email (deve estar em letras minúsculas)
  • Título (posição do usuário na empresa)
  • Ativo (se um usuário está habilitado ou desabilitado)
  • Tipo de usuário (discutiremos isso na seção abaixo!)
Nota: O nome de usuário deve sempre ser o endereço de email do usuário.

 

Observe que, ao usar o Entra ID para provisionamento SCIM e login SSO:

  • Quando um usuário é criado via provisionamento SCIM, seu email na monday.com sempre corresponderá ao parâmetro ‘UserPrincipalName’ no Entra ID
  • Ao conectar SSO, você precisa garantir que o campo de email enviado para a monday.com esteja mapeado para ‘UserPrincipalName’ ou um campo que contenha um valor equivalente

 

Tipos de usuários de provisionamento

Caso você escolha não provisionar o atributo do tipo de usuário, pode removê-lo do mapeamento de atributos seguindo os passos abaixo: 

 

Vá para a seção de Provisionamento. Em Mapeamentos, clique em Provisionar Usuários do Azure Active Directory:

Group_9__30_.png

 

Role para baixo até a tabela de Mapeamento de Atributos e certifique-se de deletar o atributo roles clicando no botão Deletar:

Group 1 - 2023-11-08T151447.984.png

 

Clique em “Salvar”  no lado esquerdo da página para salvar a configuração.

 

Para configurar funções personalizadas da conta como tipo de usuário:

  1. Configure a função personalizada relevante na monday.com conforme descrito em este artigo.
  2. Vá para o Entra ID e clique em “Registros de Aplicativos” e pesquise pela aplicação monday.com.Group_1_-_2023-01-12T143948.699.png
  3. Após selecionar o aplicativo monday.com, navegue até “Funções do aplicativo”, onde você pode visualizar todas as funções e, em seguida, clique em “Criar função do aplicativo”:Group_1_-_2023-01-12T144322.068.png
  4. Na tela resultante, você pode configurar uma nova função. Para saber mais sobre como criar novas funções dentro do Entra ID, consulte este artigo. Aqui, você copiará o ID da função personalizada da monday.com para usar como “Nome de Exibição” (as instruções para isso estão descritas no número 5 abaixo.)image_3__12_.png
  5. A nova função nomeada sob “Nome de Exibição” será o ID da função personalizada da plataforma monday.com. Isso pode ser retirado do centro de permissões da conta clicando no menu de três pontos logo ao lado do nome da função e, em seguida, “Copiar ID”, conforme mostrado abaixo.

    Group_1_-_2023-01-12T114829.796.png

 

Configurar o Provisionamento de Equipes

Você pode provisionar Grupos do Entra ID para a monday.com atribuindo um Grupo à aplicação monday.com. Ao fazer isso, será criada uma nova Equipe na sua conta monday.com com todos os usuários que estão atribuídos a esse grupo no Entra ID.

Nota Importante: Se você atribuir um grupo ao aplicativo monday.com dentro do Entra ID, e houver uma equipe monday.com com o mesmo nome, então o grupo do Entra ID irá substituí-la.
Por questões de privacidade, recomenda-se coordenar o provisionamento da equipe com o administrador da monday.com, a fim de evitar que usuários percam acesso aos seus dados ou que usuários ganhem acesso inadvertidamente.

 

Para fazer isso, vá para a página principal da aplicação e, em seguida, vá para “Usuários e grupos”:

Clique em “Adicionar usuário”:

Group_9__25_.png

 

Em seguida, clique em “Usuários e grupos”:

Group_9__23_.png

Pesquise por um grupo e selecione-o na lista, e depois clique no botão “Selecionar” na parte inferior.

 

Clique no botão “Atribuir” na parte inferior esquerda:

Group_9__22_.png

 

Tratamento de Erros

Por favor, encontre abaixo uma tabela que contém códigos de erro e suas possíveis razões. Confira a terceira coluna para sugestões de resolução:

image 1 - 2023-08-23T151258.141.png

Definir um proprietário padrão para automações, integrações e fluxos de trabalho 

Dica: Esta opção é ideal para contas que utilizam SCIM ou GraphQL.

 

Nota: Você deve ser um administrador para transferir todas as automações de um proprietário para outro ou para definir um proprietário padrão.

 

Os administradores podem definir uma política de fallback que transfere automaticamente a propriedade de automações, integrações e fluxos de trabalho de usuários desativados, independentemente do motivo da desativação. Como resultado, nenhuma automação, integração ou fluxo de trabalho será afetado pela saída do usuário, garantindo que os fluxos automatizados da conta continuem a

Dúvidas técnicas? O suporte oficial da monday.com resolve.

Já para levar a produtividade da sua empresa ao próximo nível, conheça os serviços de consultoria e treinamento da Audatia, parceira certificada da monday.com no Brasil. Agende um bate-papo →

CONHEÇA OS SERVIÇOS MONDAY.COM DISPONÍVEIS NO BRASIL

Audatia é parceira autorizada monday.com no Brasil. Entre em Contato e contrate serviços.

CONHEÇA OS SERVIÇOS MONDAY.COM DISPONÍVEIS NO BRASIL

Conteúdo relacionado

mondayDB 2.0

3 min de leitura Recurso Quem tem acesso a este recurso: Disponível em contas Enterprise O lançamento do mondayDB, a infraestrutura de dados por trás da…

Extensão do Chrome do monday CRM

monday CRM 1 min de leitura Quem pode usar este recurso Disponível no monday CRM A extensão do Chrome do monday CRM facilita a captura de leads e contatos do…

monday-teste-gratis-2026