Saltar al contingut principal
Versió: 25.4

Configurar la integració amb Entra ID

Aquesta guia detalla els processos necessaris per establir la integració d'Entra ID a la plataforma de Flexxible.

Requisits per a la integració

Perquè la integració funcioni correctament, l'ID de l'aplicació (App ID) requereix permís de lector global al nivell de Microsoft Entra ID, permís de Col·laborador al nivell de subscripció d'Azure i permís de propietari al grup de recursos on es despleguen els Workspaces.

Configuració a Microsoft Azure

La integració amb Entra ID requereix que es segueixin els següents passos dins de l'àmbit de Microsoft Azure:

Crear un registre d'aplicació

  1. Iniciar sessió a Azure Portal.

  2. Seleccionar el llogater, si és que es té accés a diversos; per això, al menú d'usuari, fer clic a Canviar directori.

    guide_entraid1

  3. Un cop seleccionada la subscripció, buscar Microsoft Entra ID.

    guide_entraid2

  4. A l'esquerra de la interfície, s'observarà el següent menú:

    guide_entraid3

  5. Fer clic a Registres d'aplicacions -> Nou registre.

    guide_entraid4

  6. Inserir un nom per registrar l'aplicació i seleccionar el tipus de compte admès.

    guide_entraid5-

  7. Fer clic a Registrar per completar el registre de l'aplicació.

  8. Copiar i guardar l'ID de l'aplicació (App ID) i l'ID de directori (llogater).

    guide_entraid6

Crear un secret de client

  1. Accedir a Registres d'aplicacions.

  2. Al menú, fes clic a Administrar -> Certificats i secrets -> Nou secret de client.

    guide_entraid7

    guide_entraid8

  3. Afegir una descripció i al camp Expira seleccionar 24 mesos.

  4. Fer clic a Afegir.

  5. Microsoft proporcionarà el secret de client (Secret) i l'ID del client (Secret ID). Cal guardar aquests valors perquè no es tornaran a mostrar. Si no es guarden, s'haurà d'eliminar el secret de client i crear-ne un de nou i obtenir el valor.

    guide_entraid10

Configurar permisos per al registre d'aplicacions

  1. Iniciar sessió a Azure Portal.

  2. Fer clic a Microsoft Entra ID.

  3. Fer clic a Administrar -> Rols i administradors.

    guide_entraid11

  4. Buscar i seleccionar l'opció Lector global.

    guide_entraid12

  5. Fer clic a Afegir assignacions i afegir l'ID de l'aplicació (App ID) creat en el pas anterior.

    guide_entraid13

    guide_entraid14

  6. Verificar que l'aplicació està configurada al panell principal.

    guide_entraid15

Permisos en la subscripció d'Azure

  1. Iniciar sessió a Azure Portal.

  2. Fer clic a Subscripcions.

    guide_entraid16

  3. Fer clic a Control d'accés (IAM) -> Afegeix -> Afegeix assignació de rols.

    guide_entraid17

  4. A Rol -> Rols de funció de treball, buscar i seleccionar Lector.

    guide_entraid18

  5. A Membres seleccionar l'ID de l'aplicació (App ID) creat en el pas anterior.

    guide_entraid19

  6. Revisar i assignar el rol.

Configuració al Portal

Per realitzar la integració des del Portal, l'usuari haurà de tenir com a mínim el rol d'Administrador d'organització.

  1. Inicia sessió al Portal.

  2. Al menú d'usuari, selecciona l'organització / llogater on es vulgui habilitar la integració.

  3. Anar a Configuració -> Integracions -> apartat Entra ID.

    guide_crowdstrike6

  4. Fer clic a Editar i ingressar les dades següents:

    • Id. d'aplicació (client). Identificació del client.
    • Cadena de secret. Secret de client usat per a l'autenticació.
    • Id. de directori (llogater). ID del llogater d'Azure.

  5. Fer clic a Guardar.

    guide_entraid23

Perquè aquestes credencials puguin ser utilitzades a les suborganitzacions s'ha d'activar Compartir credencials amb els tenants seleccionats; en cas contrari, s'hauran de crear credencials noves per a cada suborganització.