Como configurar a integração com o Microsoft Entra ID

Você precisa configurar a integração com o Microsoft Entra ID para permitir que os usuários em sua organização efetuem login no Kaspersky Security Center Cloud Console com suas credenciais de conta do Microsoft Entra ID.

A integração com o Microsoft Entra ID está disponível somente para o Servidor de Administração principal. Você não pode configurar a integração para Servidores de Administração secundários ou virtuais.

Para configurar a integração com o Microsoft Entra ID:

1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração.

   A janela Propriedades do Servidor de Administração é aberta.

2. Na guia Geral, selecione a seção Microsoft Entra ID.
3. Ative o botão de alternância Integração do Microsoft Entra ID.
4. Copie os links dos seguintes campos:
   • URL de callback
   • URL de logout do canal frontal

     Você precisa desses URLs para registrar o Kaspersky Security Center Cloud Console na locação do Microsoft Entra ID.

   • URL de login

     Você precisa desse URL para permitir que os usuários efetuem login no espaço de trabalho do Kaspersky Security Center Cloud Console com suas credenciais do Microsoft Entra ID após a conclusão da integração com o Microsoft Entra ID.

5. Entre no centro de administração do Microsoft Entra e selecione a locação de sua organização.

   Você deve ter a função de Administrador global ou Administrador do aplicativos na locação.

6. No menu principal, vá para Identidade → Aplicativos → Registros de aplicativos e clique no botão Novo registro.
7. Na janela que se abre, execute as seguintes ações:
   • Especifique um nome para o aplicativo Kaspersky Security Center Cloud Console.
   • Na seção Tipos de contas compatíveis, selecione a opção Contas somente neste diretório organizacional (somente <nome_da_locação> – Locação única).
   • Na seção URI de redirecionamento, selecione Web na lista suspensa e insira o URL de callback copiado do Kaspersky Security Center Cloud Console na etapa 4.
8. Clique no botão Registrar.

   O aplicativo Kaspersky Security Center Cloud Console é registrado no Microsoft Entra ID e a página de visão geral do aplicativo é aberta.

9. Caso necessário, adicione o aplicativo Kaspersky Security Center Cloud Console na lista de aplicativos.

   Os usuários poderão abrir o aplicativo Kaspersky Security Center Cloud Console clicando no nome dele na lista de aplicativos em Meus aplicativos e Iniciador do Office 365 sem usar a URL de login.

10. Copie o ID do aplicativo (cliente) e o ID do diretório (locação) e salve-os de maneira conveniente.

    Você precisa desses IDs ao preencher os campos obrigatórios no Kaspersky Security Center Cloud Console na etapa 14.

11. No menu do aplicativo Kaspersky Security Center Cloud Console, vá para a seção Autenticação e insira os URLs copiados do Kaspersky Security Center Cloud Console na etapa 4:
    • Na seção Web, clique no botão Adicionar URI e insira o URL de login.
    • Na seção URL de logout do canal frontal, insira o URL de logout do canal frontal.
12. No menu do aplicativo Kaspersky Security Center Cloud Console, vá para a seção Certificados e segredos e faça o seguinte:
    1. Vá para a guia Segredos do cliente e clique no botão Novo segredo do cliente.
    2. Na janela exibida, especifique uma descrição para o segredo do cliente e selecione o período após o qual o segredo expirará.

    Recomendamos que copie a data após a qual o segredo expirará para trocar de segredo em tempo hábil.

    1. Clique no botão Adicionar.

       O segredo criado será exibido na guia Segredos do cliente.

    2. Copie as informações da coluna Valor.

       É altamente recomendável copiar as informações imediatamente após criar o segredo do cliente.

13. No menu do aplicativo Kaspersky Security Center Cloud Console, vá para a seção Configuração de token e faça o seguinte:
    • Adicione a declaração opcional onprem_sid:
      1. Clique no botão Adicionar reivindicação opcional.
      2. Na janela exibida, selecione o tipo de token de ID e, na coluna Reivindicação, marque a caixa de seleção ao lado de onprem_sid.
      3. Clique no botão Adicionar.

      A declaração opcional onprem_sid é exibida na página Reivindicações opcionais.

    • Adicione a declaração opcional preferred_username:
      1. Clique no botão Adicionar reivindicação opcional.
      2. Na janela exibida, selecione o tipo de token de Acesso e, na coluna Reivindicação, marque a caixa de seleção ao lado de preferred_username.
      3. Clique no botão Adicionar.

      A declaração opcional preferred_username é exibida na página Reivindicações opcionais.

14. No menu do aplicativo Kaspersky Security Center Cloud Console, vá para a seção permissões de API e adicione as permissões:
    • User.Read.All
    • User.Export.All
    • GroupMember.Read.All
    • Directory.Read.All

    Para adicionar uma permissão, faça o seguinte:

    1. Clique no botão Adicionar uma permissão e selecione a guia APIs da Microsoft.
    2. Selecione Microsoft Graph → Permissões do aplicativo e, em seguida, selecione a permissão que deseja adicionar.
    3. Clique no botão Adicionar permissão.

       As quatro permissões são adicionadas e exibidas na página Permissões configuradas.

    4. Clique no botão Conceder consentimento do administrador para <tenant_name> e na janela exibida; clique em Sim para confirmar a concessão de consentimento para as permissões adicionadas.
15. Volte para o Kaspersky Security Center Cloud Console e, na guia Geral, preencha os seguintes campos obrigatórios:
    • ID de locação. O ID do diretório (locação) copiado na etapa 10.
    • ID do cliente. O ID do aplicativo (cliente) copiado na etapa 10.
    • Segredo do cliente. O valor copiado na etapa 12.
16. Clique no botão Verificar conexão para verificar se as configurações estão corretas e, depois que o status Conectado for exibido, clique no botão Salvar.

As configurações de integração estão salvas e a integração com o Microsoft Entra ID está configurada.

Depois de configurar a integração com o Microsoft Entra ID, você deverá fazer o seguinte:

1. No menu principal do Kaspersky Security Center Cloud Console, vá para Usuários e funções → Usuários e grupos para garantir que os usuários e os grupos do Microsoft Entra ID sejam adicionados ao Kaspersky Security Center Cloud Console.

   Se os usuários e os grupos em sua locação do Microsoft Entra ID forem sincronizados a partir do Active Directory de sua organização e a sondagem do Active Directory estiver configurada, os usuários e os grupos já terão sido adicionados ao Kaspersky Security Center Cloud Console como resultado da sondagem do Active Directory.

   Caso contrário, você deverá ativar e executar a sondagem do Microsoft Entra ID para adicionar os usuários e os grupos de sua locação do Microsoft Entra ID ao Kaspersky Security Center Cloud Console.

2. Atribua as funções necessárias a usuários e grupos.
3. Envie o URL de login que você copiou na etapa 4 para os usuários. Eles vão inserir essa URL para fazer login no espaço de trabalho do Kaspersky Security Center Cloud Console usando suas credenciais do Microsoft Entra ID.

   Quando os usuários saem da conta do Microsoft Entra ID usada para autenticação no Kaspersky Security Center Cloud Console e o Kaspersky Security Center Cloud Console é aberto em uma guia ou janela diferente do mesmo navegador, a sessão também termina para o Kaspersky Security Center Cloud Console, e os usuários saem do console automaticamente.

   Caso o Kaspersky Security Center Cloud Console seja aberto em um navegador diferente ou em dispositivos diferentes, a sessão continuará quando os usuários saírem da conta do Microsoft Entra ID.

Para fazer login no Kaspersky Security Center Cloud Console com as credenciais da conta do Microsoft Entra ID, os usuários devem poder fazer login em sua conta do Microsoft Entra ID.