Configurando o Azure Active Directory B2B, Guest User e Single Sign On

Como um usuário atribuído a qualquer uma das funções limitadas do diretório de administrador, você pode usar o portal do Azure para convidar usuários de colaboração B2B. Você pode convidar usuários convidados para o diretório, para um grupo ou para um aplicativo. Depois de convidar um usuário por qualquer um desses métodos, a conta do usuário convidado é adicionada ao Azure Active Directory (Azure AD), com um tipo de usuário de Convidado . O usuário convidado deve então resgatar seu convite para acessar recursos. O convite de um usuário não expira.

Depois de adicionar um usuário convidado ao diretório, você pode enviar ao usuário convidado um link direto para um aplicativo compartilhado ou o usuário convidado pode clicar no URL de resgate no e-mail de convite.

Certifique-se de que as configurações de colaboração externa da sua organização estejam definidas de forma que você tenha permissão para convidar pessoas. Por padrão, todos os usuários e administradores podem convidar pessoas. Mas as políticas de colaboração externa da sua organização podem ser configuradas para impedir que certos tipos de usuários ou administradores convidem convidados.

Leia Mais:

Guia de estudos para a certificação AZ-104: Microsoft Azure Administrator
Estudantes e professores brasileiros podem ter acesso gratuito ao Office 365
Armazenando chaves SSH no Active Directory para facilitar a implantação
Habilitando e Gerenciando a Autenticação MFA usando o Office 365
Como desabilitar o update automático do Windows 10

1 – Faça login no portal do Azure como um usuário atribuído a uma função de administrator directory  ou a função de Convidado.
2 – No portal pesquise por Azure Active Directory.

03 – Clique em Users.

04 – Na tela Users | All user, clique em + New guest user.

05 – Na tela New user, selecione Invite user (Convidar Usuário).
Na opção Identify, selecione o nome do usuário, em Email address selecione o endereço de e-mail do usuário.
Será enviada um convite por e-mail para o usuário.
Preencha as demais opções de acordo com a necessidade da sua empresa.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

06 – Selecione Invite para enviar automaticamente o convite ao usuário convidado. Uma notificação aparece no canto superior direito com a mensagem Successfully invited user.

07 – Depois de enviar o convite, a conta do usuário é adicionada automaticamente ao diretório como um convidado.

08 – Se por algum motivo for necessário reenviar o convite, podemos fazer isso selecionando o usuário e clicar em Resend invitation.

Vamos dar permissão ao usuário convidado ao aplicativo Microsoft OneDrive

09 – Clique em Azure Active Directory, em seguida clique em Enterprise applications.

10 – Na tela Enterprise applications, clique em + New application.

11 – Na tela Add an application, pesquise por Microsoft OneDrive e clique em Add.

Temos vários tipos de aplicativos de várias categorias diferentes,  em nosso exemplo vamos utilizar o Microsoft OneDrive.

12 – A tela de Overview do Microsoft OneDrive é aberta, aqui vamos permitir que o usuário jadson alves que enviamos o convite por e-mail tenha acesso ao aplicativo, clique em Assign users and groups.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

13 – Na tela Microsoft OneDrive | Users and groups, clique em + Add user e selecione o usuário que criamos (Jádson Alves)

14 – Nosso usuário foi adicionado com sucesso.

15 – Vamos habilitar o single sign on, para que o usuário possa logar no aplicativo microsoft onedrive com suas credências do portal, Clique em Set up single sign on.

16 – Na tela Microsoft OneDrive | Single sign-on, selecione Password-based.

17 – Na próxima tela clique em Save.

18 – Vamos acessar nosso endereço de e-mail e verificar se de fato o usuário Jádson Alves recebeu o convite.

Como podemos observar na imagem abaixo o convite foi enviado, clique em Accep invitation.

19 – A página de permissões de revisão é aberta no navegador, clique em Aceitar.

20 – A tela de aplicativos (https://myapps.microsoft.com/) será mostrada com todos os aplicativos que o usuário tem permissão para utilizar.

21 – Quando selecionado o aplicativo Microsoft OneDrive, será solicitado a instalação.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

22 – O chrome web store será aberto, clique em My Apps Secure Sign-in Extension.

23 – Clique no aplicativo Microsoft OneDrive.

24 – Como habilitamos o Single sign-on para esse usuário não será solicitado inserir usuário e senha para acessar o aplicativo Microsoft OneDrive, o acesso será permitido porque já estamos logados no myapps.microsoft.com.

Referência: https://jadsonalves.com.br/como-configurar-o-microsoft-azure-b2b-guest-user-e-single-sign-on/

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!