Josimar HedlerÍndice
Os Aplicativos Lógicos do Azure podem ser usados para automatizar fluxos de trabalho personalizados e conectar aplicativos e serviços em um só lugar. Os usuários podem integrar Aplicativos Lógicos ao gerenciamento de direitos para ampliar seus fluxos de trabalho de governança além dos principais casos de uso do gerenciamento de direitos.
Esses Aplicativos Lógicos podem ser disparados para serem executados de acordo com os casos de uso de gerenciamento de direitos, como quando um pacote de acesso é concedido ou solicitado. Por exemplo, um administrador pode criar e vincular um Aplicativo Lógico personalizado ao gerenciamento de direitos para que, quando um usuário solicitar um pacote de acesso, um Aplicativo Lógico seja acionado, o que garante que o usuário também tenha determinadas características em um aplicativo SAAS de terceiros (como o Salesforce) ou seja enviado um email personalizado.
Os casos de uso de gerenciamento de direitos que podem ser integrados aos Aplicativos Lógicos incluem os seguintes estágios. Estes são os gatilhos associados a um pacote de acesso que podem iniciar a extensão personalizada do Aplicativo Lógico:
Como o Azure Logic Apps está agindo nisso?
O Logic App atua como uma “ponte” para ampliar os fluxos de acesso. Ele pode ser acionado automaticamente quando um usuário faz uma solicitação de acesso no Entitlement Management. A partir daí, ele pode:
🔹 Consulte dados no Microsoft Graph API.
🔹 Postar mensagens no Microsoft Teams.
🔹 Interagir com outros sistemas internos da empresa.
🔹 Encaminhar aprovações para um sistema externo.
Atenção: As implementações apresentadas em nossos artigos foram desenvolvidas com base em documentações oficiais e nas boas práticas recomendadas pela Microsoft. Entretanto, enfatizamos que qualquer implementação deve ser previamente testada em ambientes de homologação ou testes para garantir a segurança e a estabilidade do ambiente de produção.
Pré-requisitos
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa do Azure. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Pelo menos uma das seguintes funções: Administrador de aplicativos de nuvem, Administrador de aplicativos ou proprietário da entidade de serviço.
- Nesse tutorial o ideal seria que você ja tenha um catálogo criado, caso não tenha pode seguir esse outro artigo para saber como criar um, basta clicar aqui.
- Microsoft Entra ID Governance ou do Suíte do Microsoft Entra.
Vá para o portal do Microsoft Entra ID
- Clique em Identity
- Depois em Identity Governance
- E em Entitlement Governance
- Calatogs
- Selecione seu o catálogo que deseja.
Depois clique em Custon extensions
Em Extension Type selecione a opção marcada para acionamento do fluxo.
Em Extension Configuration, selecione “Louch and wait“, o que garante que o Gerenciamento de Direitos continuará depois que esse fluxo de trabalho for disparado.
Na guia Detalhes, escolha Sim no campo ” Criar novo aplicativo lógico ” e forneça os detalhes da assinatura do Azure e do grupo de recursos, juntamente com o nome do aplicativo lógico. Selecione “Criar um aplicativo lógico“.
Adicionar extensão personalizada a uma política em um pacote de acesso
Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.
Nota: Selecione Novo pacote de acesso, se desejar criar um novo pacote de acesso. Para obter mais informações sobre como criar um pacote de acesso, confira Criar um novo pacote de acesso no gerenciamento de direitos.
Em seguida, clique em Policies, selecione a police desejada, clique nos três pontos e escolha Edit.
No menu abaixo Custon extensions, selecione a extensão personalizada (Aplicativo Lógico) que você deseja adicionar ao pacote de acesso. A ação que você selecionar é executada quando o evento selecionado no campo.
Essa extensão personalizada para o Aplicativo Lógico vinculado agora aparece na guia Extensões Personalizadas em Catálogos. Você pode chamar isso nas políticas de pacote de acesso.
Editar a definição do fluxo de trabalho de um Aplicativo Lógico vinculado.
Para Aplicativos Lógicos recém-criados vinculados a extensões personalizadas, esses Aplicativos Lógicos começam em branco. Para criar os fluxos de trabalho nos Aplicativos Lógicos que serão acionados pela extensão quando a condição da política de pacote de acesso vinculada for acionada, é necessário editar a definição do fluxo de trabalho do Aplicativo Lógico no designer do Aplicativo Lógico. Para fazer isso, siga estas etapas:
Você pode configurar o
Aplicativo Lógico do Azure do zero ou utilizar
modelos prontos (templates) disponíveis. A escolha depende das necessidades de sua organização. Se houver um fluxo de trabalho específico, você pode criar o Logic App do zero, personalizando cada etapa conforme necessário. Caso contrário, os modelos podem agilizar a implementação, como base para ajustes conforme a demanda.
Referência do Microsoft Learn: Como criar Aplicativos Lógicos no Azure.
Como criar um catálogo de recursos com gerenciamento de direito.
Chegamos ao final desta jornada! E você, já fez alguma automação no ambiente corporativo? Compartilhe conosco quais fluxos foram configuradas. Deixe seu comentário e faça parte desta jornada conosco!
