Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

Gerenciando Usuários e Leitores com SCIM na Entra

  • Atualizado em Jun 30, 2026
  • Publicado em May 7, 2026
  • 11 minuto(s) lido(s)
Prev Next

A integração SCIM com o Microsoft Entra permite gerenciar usuários, leitores e grupos do Document360 diretamente a partir do Entra, de forma automatizada e centralizada.

Quando um novo usuário é adicionado no Entra, sua conta do Document360 é provisionada automaticamente. Qualquer atualização no papel ou na pertença ao grupo é sincronizada em tempo real, e quando um usuário é desativado ou removido no Entra, o mesmo é refletido no Document360 sem qualquer intervenção manual. Isso elimina a necessidade de gerenciamento de contas separado no Document360 e garante que os dados dos usuários permaneçam precisos e atualizados em ambas as plataformas.

Por que gerenciar usuários e leitores através do SCIM

Gerenciar os usuários manualmente em múltiplas plataformas consome tempo e gera riscos. Sem o SCIM, os administradores precisam lembrar de adicionar novos funcionários ao Document360 separadamente e revogar o acesso manualmente quando alguém sai. Erros podem resultar em acesso não autorizado ou atraso na integração.

Com o SCIM ativado entre Microsoft Entra e Document360:

  • Novos funcionários são provisionados automaticamente no Document360 quando adicionados ao Entra — não é necessária uma configuração separada.
  • As atribuições de funções são consistentes e controladas por uma única fonte de verdade no seu IDP.
  • Quando um usuário é excluído no Entra, seu acesso ao Document360 é revogado automaticamente.
  • As mudanças na membresia de grupos no Entra são refletidas no Document360 em tempo real.
  • O acesso ao conteúdo permanece gerenciável dentro do Document360 mesmo quando a identidade é controlada pelo Entra.

Antes de começar

O provisionamento SCIM no Document360 é configurado como parte da sua configuração SSO. Certifique-se de que o seguinte seja feito antes de prosseguir:

  • Seu aplicativo Microsoft Entra deve ser criado como um aplicativo que não seja da galeria usando: Nova aplicação > Crie seu próprio aplicativo > Integre qualquer outro aplicativo que você não encontrar na galeria. Se você usar um aplicativo da Galeria, o provisionamento SCIM não estará disponível.
  • O SAML SSO deve estar totalmente configurado e funcionando entre o Microsoft Entra e o Document360.
  • O provisionamento SCIM deve ser ativado no Document360. Navegue até Configurações () > Usuários e permissões > Configuração do SSO, abra sua configuração de SSO e confirme se a opção Ativar provisionamento SCIM está ativada.

Configure SAML com o Entra →

NOTA

O provisionamento SCIM com Microsoft Entra é suportado apenas via SAML. O OpenID Connect com o Entra não suporta provisão SCIM no Document360.

Comece a provisionar

Para começar a provisionar no Entra, certifique-se de que você já criou e integrou o SCIM com o Entra. Depois de concluído:

  1. Navegue até seu aplicativo SCIM no Entra e clique em Iniciar provisionamento.
  2. No diálogo de confirmação, clique em Sim.
Overview page of Document360 SCIM SSO with provisioning options highlighted.

Com SCIM, você pode gerenciar leitores, usuários e grupos, e quaisquer alterações feitas serão sincronizadas automaticamente com o Document360.

Mapeamento de atributos atribuídos

Para criar um novo mapeamento de atributos para a condição de papel do Usuário:

  1. Abra a aba do aplicativo Enterprise e selecione seu aplicativo SCIM SSO.
  2. Navegue até a aba Provisionamento , selecione Mapeamento de Atributos (Prévia) no menu esquerdo e clique em Prover Usuários do ID Microsoft Entra.
  3. Desça até a seção de Mapeamentos de Atributos , selecione a caixa Mostrar opções avançadas e então clique em Editar lista de atributos para aplicativos personalizados e assim prosseguir.
Attribute mapping settings in Microsoft Entra admin center.
  1. Na página da lista de atributos Editar , role para baixo, insira o parâmetro URL no campo Nome e defina o Tipo como Booleano a partir do menu suspenso, conforme mostrado abaixo.
Nome Tipo
urn:ietf:params:scim:schemas:extension:document360:2.0:User:isTeamAccount Booleano
Editing the attribute list for SCIM SSO with highlighted Boolean option.

NOTA

Certifique-se de que não haja espaços em branco ao inserir o parâmetro URL no campo Nome .

  1. Clique em Salvar, depois em Sim no diálogo de confirmação.

Use o Construction de Expressões para mapear papéis

Você pode configurar uma expressão de mapeamento de atributos no Entra que avalie o atributo de perfil existente de cada usuário, como Título do Trabalho, e determina automaticamente se ele deve ser provisionado como Usuário ou como Leitor no Document360.

A expressão mapeia diretamente para o isTeamAccount atributo:

  • isTeamAccount = True → provisionado como Usuário
  • isTeamAccount = False → fornecido como Leitor

Passos para configurar:

  1. Abra seu aplicativo SCIM SSO no Entra e navegue até o Provisionamento > Mapeamentos de Atributos.
  2. Localize o isTeamAccount atributo e clique no ícone Editar ao lado dele. Isso irá até a página Editar Atributo .
  3. Defina o tipo de mapeamento para Expressão.
  4. Insira sua expressão no campo de expressão. A expressão avalia o atributo do perfil de cada usuário e determina se ele deve ser provisionado como Usuário ou Leitor. Consulte o link Use the expression builder abaixo do campo de expressão para construir visualmente e testar sua expressão contra um usuário real no seu diretório antes de aplicá-la.

NOTA

Para mais informações sobre como construir e testar expressões no Entra, consulte a documentação do Expression Builder da Microsoft.

  1. Defina o valor padrão se nulo (opcional) para Falso. Isso garante que qualquer usuário sem um valor de atributo correspondente seja provisionado como um Leitor por padrão.
  2. Clique em Ok para salvar o atributo.
Expression mapping settings for user attributes in Document360 SCIM SSO configuration.

Exemplo

Se seus usuários tiverem um atributo Cargo no perfil do Entra, você pode mapear os papéis com base no título deles:

Switch([jobTitle], "False", "Manager", "True", "Senior Manager", "True", "Team Lead", "True")

Usuários com os títulos de Gerente, Gerente Sênior ou Líder de Equipe são provisionados como Usuários. Qualquer outro Título de Cargo retorna False e o usuário é provisionado como um Leitor.

Crie usuários, leitores e grupos

Criar um usuário

  1. Expanda o menu suspenso do ID do Entra na barra de navegação da esquerda e clique em Usuários.
  2. Clique em Novo usuário > Criar novo usuário e preencha os dados necessários do usuário.
Microsoft Entra admin center showing user management options and user list.
  1. Clique em Criar + avaliar, depois clique em Criar para finalizar e criar o usuário.

Uma vez que o usuário é criado e provisionado, o Document360 determina automaticamente seu papel com base na expressão configurada no Construtor de Expressões e o provisiona conforme conforme o Usuário.

Atribuir usuário à aplicação

  1. Clique em aplicativos empresariais na barra de navegação da esquerda e localize seu aplicativo SCIM SSO.
  2. Selecione o aplicativo e navegue até a aba Usuários e grupos , depois clique em Adicionar usuário/grupo.
Microsoft Entra admin center showing users and groups management options.
  1. Na página Adicionar Designações , clique em Usuários e grupos, pesquise o usuário na barra de busca e depois clique em Selecionar > Atribuir. O usuário foi designado com sucesso para o aplicativo.
Assigning a user to an application in Microsoft Entra.
  1. Para direcionar o usuário para o Document360, navegue até a aba Provisionamento no menu esquerdo e clique em Provisionamento sob demanda.
  2. Na barra de busca de Usuário Selecionado, pesquise e selecione o usuário, depois clique em Provisão.
Provisioning on demand for users in Microsoft Entra admin center interface.

O usuário será automaticamente adicionado ao Document360. Para verificar, acesse o Document360 e navegue até Configurações () > Usuários e permissões > Leitores & grupos.

Crie um leitor

  1. Expanda o menu suspenso do ID do Entra na barra de navegação da esquerda e clique em Usuários.
  2. Clique em Novo usuário > Criar novo usuário e preencha os dados necessários do usuário.
  3. Clique em Criar + avaliar, depois clique em Criar para finalizar e criar o leitor.
Microsoft Entra admin center showing users and groups management interface.

Uma vez que o usuário é criado e provisionado, o Document360 determina automaticamente seu papel com base na expressão configurada no Construction de Expressões e o prevê conforme conforme um Reader.

Atribuir leitor à aplicação

  1. Clique em aplicativos empresariais na barra de navegação da esquerda e localize seu aplicativo SCIM SSO.
  2. Selecione o aplicativo e navegue até a aba Usuários e grupos , depois clique em Adicionar usuário/grupo.
  3. Na página Adicionar Atribuições , clique em Usuários e grupos, pesquise o usuário na barra de busca e depois clique em Selecionar > Atribuir. O usuário foi designado com sucesso para o aplicativo.
Assigning a reader to an application in Microsoft Entra.
  1. Para direcionar o leitor para o Document360, navegue até a aba Provisão no menu esquerdo e clique em Provisão sob demanda.
  2. Na barra de busca de Usuário Selecionado, pesquise e selecione o usuário, depois clique em Provisão.
Provisioning on demand for users in Microsoft Entra admin center interface.
  1. O leitor será automaticamente adicionado ao Document360. Para verificar, acesse Document360 e navegue até Configurações () > Usuários e permissões > Leitores & grupos.
User management interface displaying active readers and their access details.

Crie um grupo

  1. Abra a aba Grupos no menu esquerdo e clique em Novo Grupo.
  2. Preencha os dados necessários e clique em Criar.
Overview of Microsoft Entra admin center with highlighted options for groups and new group.

Atribuir grupo à aplicação

  1. Navegue até os aplicativos empresariais e selecione seu aplicativo SCIM SSO.
  2. Abra a aba Usuários e grupos , clique em Adicionar usuário/grupo, depois clique em Nenhum selecionado em Usuários e grupos e pesquise pelo nome do grupo.
  3. Selecione o grupo e clique em Atribuir.
Assigning a group to an application in Microsoft Entra.

Para fornecer o grupo ao Document360:

  1. Navegue até a aba Provisão sob demanda , pesquise o nome do grupo e clique em Provisão.
Provisioning settings for Document360 SCIM SSO with selected group and user options.
  1. Você pode selecionar o número de usuários ou membros do grupo selecionando os botões de rádio.
  2. O grupo será adicionado com sucesso ao Document360. Para verificar, vá até Document360 e navegue até Configurações () > Usuários e permissões > Leitores & grupos > aba do grupo Leitor .
Overview of reader groups and permissions management in the knowledge base portal.

Gerencie o acesso ao conteúdo para usuários, leitores e grupos

No Document360, nomes de usuários e grupos não podem ser editados ou excluídos diretamente — essas ações devem ser gerenciadas a partir do Entra. No entanto, você ainda pode gerenciar papéis, permissões e acesso ao conteúdo dentro do Document360.

  1. Selecione o usuário desejado e clique em Gerenciar acesso ao conteúdo.
  2. No diálogo, use os menu suspensos para selecionar o acesso ao conteúdo desejado.
  3. Se necessário, você também pode gerenciar atribuições em grupo e adicionar o usuário ao grupo desejado.
User management interface showing content access and group management options.
  1. Clique em Atualizar para confirmar e salvar as alterações.

Atualize um usuário, leitor ou grupo

Para fazer alterações em um nome de usuário ou grupo:

  1. Na barra de navegação da esquerda, clique em Usuários e procure pelo usuário na barra de busca, depois clique em Selecionar.
  2. Na página de Visão Geral do usuário, abra a aba Propriedades e clique no ícone Editar para fazer as alterações necessárias.
User management interface displaying user details and properties in Microsoft Entra admin center.
  1. Depois que as alterações forem feitas, clique em Salvar.
  2. Para refletir essas mudanças no Document360, navegue para aplicativos empresariais > SCIM SSO > Provisionamento > Provisão sob demanda.
  3. Selecione o usuário atualizado na página Provisionamento sob demanda e clique em Provisão.
Provisioning on demand for users in Microsoft Entra admin center interface.

Os dados atualizados do usuário agora serão refletidos no Document360.

Exclua um usuário, leitor ou grupo

Para excluir um usuário, leitor ou grupo:

  1. Abra a aba Usuários no menu esquerdo, depois pesquise e selecione o usuário desejado.
  2. Clique em Excluir.
User management interface showing search results for user 'Jane' in Microsoft Entra.

O usuário é excluído com sucesso. Essa mudança será refletida no Document360.

NOTA

Deletar um usuário no Entra não remove o perfil do usuário do Document360. Em vez disso, o status do usuário muda de Ativo para Inativo.

Herdar de outra aplicação

Ao criar uma nova configuração de SSO no Document360, você pode herdar as configurações SCIM de uma conexão SSO existente. Essa abordagem simplifica o processo de configuração, evita etapas repetitivas de configuração e ajuda os administradores a economizar tempo, garantindo consistência entre integrações.

Configuração SSO herdada por filho

Na página Configurar Provedor de Identidade (IdP ), selecione o campo Configurar uma conexão existente e escolha o aplicativo pai habilitado para SSO SCIM do qual deseja herdar. Selecionar essa opção designa o projeto atual como projeto filho, herdando todas as propriedades relevantes do pai.

Configuration settings for Identity Provider with selected connection details displayed prominently.

NOTA

Uma vez criada a configuração SSO, as configurações de provisionamento SCIM serão herdadas do aplicativo pai e não poderão ser modificadas no aplicativo filho.

Configuração SSO herdada pelo pai

A aplicação principal exibirá uma lista de todos os projetos que herdaram sua configuração. Quaisquer alterações feitas na aplicação principal serão automaticamente refletidas na aplicação filha.

SCIM provisioning settings with project details and configuration instructions displayed.
  • Se o SCIM for ativado no projeto pai depois que projetos filhos já o herdaram, os usuários e grupos serão automaticamente provisionados para todos os projetos filhos em segundo plano.
  • Ativar a herança facilita o gerenciamento de múltiplas configurações de SSO com o SCIM ativado, já que todas as configurações são controladas a partir de um único aplicativo pai. Isso economiza tempo e reduz o esforço necessário para gerenciar cada configuração individualmente.

Melhores práticas

  • Sempre use uma aplicação que não seja da galeria no Entra. Aplicativos de galeria não suportam provisão SCIM personalizada. Sempre selecione Criar seu próprio aplicativo e escolha Integrar qualquer outro aplicativo que você não encontrar na galeria ao criar seu aplicativo Entra.
  • Sempre definido isTeamAccount no nível do usuário, não no nível do grupo. Usuários que pertencem a múltiplos grupos com valores conflitantes podem receber funções incorretas no Document360. Defini-lo no nível do usuário garante que cada usuário tenha um valor claro e consistente.
  • Defina o valor padrão para isTeamAccount Falso. Isso garante que qualquer usuário sem um valor de atributo correspondente seja provisionado como um Leitor por padrão, em vez de falhar ou receber um papel não intencional.
  • Complete e salve a configuração SSO do Document360 antes de testar a conexão SCIM. Testar antes da salva configuração do Document360 sempre falhará. Sempre termine a configuração do Document360 primeiro, depois volte ao Entra para testar a conexão.
  • Armazene seus tokens secretos primários e secundários de forma segura. Os tokens são exibidos apenas uma vez no momento da criação. Armazene-as em um gerenciador de segredos ou cofre de senhas. Se um token for comprometido, regenere-o imediatamente e atualize sua configuração do Entra sem demora.
  • Use o token secundário para uma rotação segura. Se o token primário precisar ser substituído, troque o Entra para o token secundário primeiro, depois regenere o primário. Isso garante que o provisionamento do usuário continue sem interrupções durante a transição.
  • Sempre use o Provision on demand para impulsionar usuários e grupos individuais. Isso dá controle preciso sobre quais usuários são provisionados e permite verificar cada um antes de uma sincronização completa.
  • Deletar um usuário no Entra não o remove do Document360. O status deles muda para Inativo no Document360. Reative a conta no Entra se o acesso precisar ser restaurado.
Artigos relacionados