Configurar o aprovisionamento de usuários no Workplace by Facebook

Após você configurar o Logon único (SSO, na sigla em inglês), seu próximo passo como administrador será configurar o aprovisionamento automático de usuários para autorizar, criar, modificar ou excluir a identidade dos usuários no G Suite e fazer com que as alterações nessas identidades sejam refletidas no Workplace by Facebook.

Configurar o aprovisionamento de usuários do aplicativo Workplace by Facebook
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2.  

    Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

     

  3. Clique no aplicativo Workplace by Facebook.

  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Configurar aprovisionamento de usuários.
  6. Na janela Autorizar, clique em Autorizar.

    O Workplace by Facebook será exibido em outra guia. O Workplace by Facebook solicitará a você uma autorização. Esta é uma etapa única. Se você já autorizou o Google em algum momento, o aplicativo Workplace by Facebook não solicitará sua aprovação novamente. No entanto, se você revogou o acesso e não autorizou novamente desde então, sua autorização será solicitada.

    Observação: ​se você não tiver feito login na sua conta de administrador do Workplace by Facebook antes de clicar em Autorizar, uma solicitação de login será exibida. ​Se não for possível acessar o aplicativo Workplace by Facebook, clique em Reautorizar aplicativo. Você receberá uma solicitação para fazer login na conta de administrador. 
  7. Agora que você fez login com uma conta de administrador, na guia do aplicativo Workplace by Facebook, acesse a guia Integrations da página Community Dashboard (acessível em um menu no canto superior direito) para ver o token de acesso.
  8. Selecione Create App.
  9. Digite um nome relevante (por exemplo, "G Suite como IdP") e uma descrição.
  10. Atribua permissões "Gerenciar contas" ao aplicativo.
  11. Copie o token de acesso exibido e cole-o na caixa de texto na janela do Admin console do G Suite, onde o token é solicitado.
  12. Volte à guia com a seção Aprovisionamento de usuários.
  13. Digite https://www.facebook.com/scim/v1/ no campo Fornecer endpoint SCIM.
  14. Na caixa de diálogo Mapear atributos, siga estas etapas:
    1. Ao lado do atributo do Cloud Directory selecionado, clique na seta para baixo Seta para baixo para mapear o atributo correspondente do Workplace by Facebook. Os atributos marcados com (*) precisam ser mapeados.
    2. Clique em Próxima.
  15. (Opcional) Na caixa de diálogo Definir escopo do aprovisionamento, adicione um grupo para restringir o aprovisionamento aos membros dos grupos que você definir:
    1. Clique no sublinhado e digite o nome do grupo. 
      Uma lista de grupos disponíveis será exibida.
    2. Ao selecionar um grupo, ele será adicionado e o sublinhado será exibido novamente para acrescentar outro. Adicione mais grupos, se necessário. 
    3. Para remover qualquer grupo adicionado, clique em Editar Editar ao lado dele.
  16. Após terminar, clique em Concluir.
  17. Analise as informações na caixa de diálogo Resumo do aprovisionamento e clique em OK.
  18. No canto superior direito da caixa cinza, clique em Editar serviço Escrever.
    A organização de nível superior e as unidades organizacionais aparecerão à esquerda.

  19. Clique em Ativar aprovisionamento.
    Observação: se você tiver adicionado grupos usando a caixa de diálogo Definir escopo do aprovisionamento, precisará escolher um escopo. Caso contrário, o botão Ativar aprovisionamento permanecerá esmaecido. Defina o aplicativo como Ativado para todos ou ATIVADO para algumas organizações e atualize a página antes de ativar o aprovisionamento. Se o aplicativo estiver definido como Desativado, essa opção aparecerá esmaecida.
  20. Na caixa de diálogo de confirmação, clique em Ativar.  
Reautorizar o aprovisionamento de usuários do aplicativo Workplace by Facebook

Se você redefinir o token de acesso ou excluir o aplicativo no Workplace by Facebook, reautorize o aprovisionamento de usuários do aplicativo Workplace by Facebook:

  1. Faça login no aplicativo Workplace by Facebook como administrador.

  2. Após fazer login com uma conta de administrador, na guia do aplicativo Workplace by Facebook, acesse a guia Integrations da página Community Dashboard (acessível em um menu no canto superior direito) para ver o token de acesso.

  3. Selecione Create App.
  4. Digite um nome relevante (por exemplo, "G Suite como IdP") e uma descrição.
  5. Atribua permissões "Gerenciar contas" ao aplicativo.
  6. Copie o token de acesso exibido.
  7. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  8. Acesse Aplicativos > Aplicativos SAML.

  9. Clique no aplicativo Workplace by Facebook.

  10. Selecione Reautorizar aplicativo.

  11. Cole o token de acesso copiado na caixa de texto na janela do Admin console do G Suite, onde o token é solicitado.

  12. Clique em Salvar.  

Exibir o aprovisionamento de usuários

Depois que o aprovisionamento for ativado, o Google começará a coletar informações de uso. Ao lado de Aprovisionamento de usuários, você verá a seção de informações de uso. Os números só serão exibidos ao lado dos nomes de eventos depois que você ativar o aprovisionamento.

Os seguintes nomes de eventos fornecem informações de uso dos últimos 30 dias:

  • usuários criados
  • usuários suspensos
  • usuários excluídos
  • falhas do usuário

Para saber mais, consulte Monitorar o aprovisionamento de usuários.

Editar o escopo de aprovisionamento

É possível restringir o escopo do aprovisionamento a membros de grupos definidos.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo Workplace by Facebook.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Editar o escopo do aprovisionamento.
  6.  Na caixa de diálogo Definir escopo do aprovisionamento, adicione um grupo para restringir o aprovisionamento aos membros dos grupos que você definir:
    1. Clique no sublinhado e digite o nome do grupo. 
      Uma lista de grupos disponíveis será exibida.
    2. Ao selecionar um grupo, ele será adicionado e o sublinhado será exibido novamente para acrescentar outro. Adicione mais grupos, se necessário. 
    3. Para remover qualquer grupo adicionado, clique em Editar Editar ao lado dele.
  7. Após terminar, clique em Concluir.
  8. Na próxima vez que você clicar em Editar o escopo do aprovisionamento na seção Aprovisionamento de usuários, os grupos adicionados aparecerão na janela Definir escopo do aprovisionamento. Se você tiver ativado o aplicativo Workplace by Facebook para um conjunto de unidades organizacionais, o escopo do aprovisionamento será restrito aos usuários nos grupos adicionados que também sejam membros dessas unidades organizacionais.
Desativar o aprovisionamento de usuários

Para desativar o aprovisionamento de usuários do aplicativo Workplace by Facebook sem perder todas as informações de configuração, siga estas etapas:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo Workplace by Facebook.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Desativar aprovisionamento.
  6. Na caixa de diálogo Desativar aprovisionamento, clique em Desativar.
Definir os prazos de desprovisionamento

Para definir os prazos para as ações de desprovisionamento entrarem em vigor, siga estas etapas:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo Workplace by Facebook.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Editar configuração de desprovisionamento.
  6. Na caixa de diálogo Configuração de desprovisionamento, selecione uma ou mais das seguintes opções para definir por quanto tempo as ações de desprovisionamento serão adiadas antes de entrar em vigor:
    1. Quando um aplicativo tiver sido desativado para o usuário, suspenda e/ou faça uma exclusão reversível da conta dele após o número de dias que você escolher

      A conta suspensa estará temporariamente indisponível até que seja restaurada.

      Uma conta excluída de forma reversível poderá ser restaurada sem a perda de dados até sete dias após a exclusão.
    2. Quando um usuário tiver sido suspenso no Google, suspenda e/ou faça uma exclusão reversível da conta dele após o número de dias que você escolher.
    3. Quando um usuário tiver sido excluído do Google, suspenda e/ou faça uma exclusão reversível da conta dele após o número de dias que você escolher.

      O prazo para o desprovisionamento entrar em vigor pode ser definido como: em 24 horas, após 1 dia, após 7 dias ou após 30 dias.

      O padrão para cada opção é suspender a conta em até 24 horas. O período antes da exclusão da conta de um usuário deve ser sempre maior que o período antes da suspensão da conta de usuário.
  7. Clique em Salvar.
Remover o aprovisionamento de usuários

Para desativar o aprovisionamento de usuários do aplicativo Workplace by Facebook e remover todas as informações de configuração, siga estas etapas:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no aplicativo Workplace by Facebook.
  4. Selecione Aprovisionamento de usuários.
  5. Em Aprovisionamento de usuários, clique em Excluir aprovisionamento.
  6. Na caixa de diálogo Excluir configuração de aprovisionamento, clique em Excluir para desativar o provisionamento de usuários e remover todas as informações de configuração. 

    Os usuários existentes no Workplace by Facebook não serão desprovisionados.
Isso foi útil?
Como podemos melhorá-lo?