Compartilhar via

Tutorial: integração do Microsoft Entra com o MobileIron

  • Artigo

Neste tutorial, você aprenderá a integrar o MobileIron ao Microsoft Entra ID. Ao integrar o MobileIron na ID do Microsoft Entra, você poderá:

  • Controlar quem tem acesso ao MobileIron na ID do Microsoft Entra.
  • Permitir que seus usuários entrem automaticamente no MobileIron com suas contas do Microsoft Entra.
  • Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Assinatura do MobileIron habilitada para SSO (logon único).

Descrição do cenário

Neste tutorial, configure e teste o logon único do Microsoft Entra em um ambiente de teste.

  • O MobileIron dá suporte ao SSO iniciado por SP e IDP.

Para configurar a integração do MobileIron ao Microsoft Entra ID, você precisará adicionar o MobileIron da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite MobileIron na caixa de pesquisa.
  4. Selecione MobileIron nos resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para MobileIron

Configure e teste o SSO do Microsoft Entra com o MobileIron usando um usuário de teste chamado B. Fernandes. Para que o SSO funcione, você precisa estabelecer uma relação vinculada entre um usuário do Microsoft Entra e o usuário relacionado no MobileIron.

Para configurar e testar o SSO do Microsoft Entra com o MobileIron, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra – Para permitir que os usuários usem esse recurso.
    1. Criar um usuário de teste no Microsoft Entra: para testar o logon único do Microsoft Entra com Britta Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Silva use o logon único do Microsoft Entra.
  2. Configurar o SSO do MobileIron : para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do MobileIron – para ter um equivalente de Brenda Fernandes no MobileIron que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Nessa seção, você habilita o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até a página de integração do aplicativo Identidade>Aplicativos>Aplicativos empresariais>MobileIron, encontre a seção Gerenciar e selecione Logon único.

  3. Na página Selecionar um Método de Logon Único, selecione SAML.

  4. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, execute as etapas a seguir caso deseje configurar o aplicativo no modo IDP iniciado:

    a. No identificador caixa de texto, digite uma URL usando o seguinte padrão: https://www.MobileIron.com/<key>

    b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://<host>.MobileIron.com/saml/SSO/alias/<key>

    c. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:

    Na caixa de texto URL de Entrada digite uma URL usando o seguinte padrão: https://<host>.MobileIron.com/user/login.html

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador real, a URL de Resposta e a URL de Entrada. Você obterá os valores de chave e host do portal administrativo do MobileIron, o que é explicada mais adiante no tutorial.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

    The Certificate download link

Criar um usuário de teste do Microsoft Entra

Nesta seção, crie um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Fernandes use o logon único do Azure permitindo acesso ao MobileIron.

  1. Navegue até Identidade>Aplicativos>Aplicativos empresariais.
  2. Na lista de aplicativos, selecione MobileIron.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
  4. Selecione Adicionar usuário. Em seguida, na caixa de diálogo Adicionar Atribuição, selecione Usuários e grupos.
  5. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
  6. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
  7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Configurar o SSO do MobileIron

  1. Em outra janela do navegador da Web, faça logon em seu site de empresa do MobileIron como administrador.

  2. Acesse Administrador>Identidade e selecione a opção Microsoft Entra ID no campo Informações sobre a Configuração do IDP de Nuvem.

    Screenshot shows the Admin tab of MobileIron site with Identity selected.

  3. Copie os valores de Chave e Host e cole-os para completar as URLs na seção Configuração Básica do SAML no portal do Azure.

    Screenshot shows the Setting Up SAML option with a key and host value.

  4. Em Exportar arquivo de metadados do AAD e importar para o Campo de Nuvem MobileIron, clique Escolher Arquivo para carregar os metadados baixados do portal do Azure. Clique em Concluído depois de carregar.

    Configure Single Sign-On admin metadata button

Criar um usuário de teste do MobileIron

Para permitir que os usuários do Microsoft Entra ID façam logon no MobileIron, eles devem ser provisionados no MobileIron.
No caso do MobileIron, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário, execute as seguintes etapas:

  1. Faça logon em seu site de empresa do MobileIron como administrador.

  2. Vá para Usuários e clique em Adicionar>Usuário Único.

    Configure Single Sign-On user button

  3. Na página do diálogo “Usuário Único” , execute as seguintes etapas:

    Configure Single Sign-On user add button

    a. Na caixa de texto Endereço de Email, insira o email do usuário como brittasimon@contoso.com.

    b. Na caixa de texto Nome, insira o nome do usuário como Brenda.

    c. Na caixa de texto Sobrenome, insira o nome do usuário como Fernandes.

    d. Clique em Concluído.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

  • Clique em Testar este aplicativo. Isso irá redirecionar para a URL de logon do MobileIron, na qual você poderá iniciar o fluxo de logon.

  • Acesse diretamente a URL de Logon do MobileIron e inicie o fluxo de logon nela.

Iniciado por IdP:

  • Clique em Testar este aplicativo e você deverá estar automaticamente conectado ao MobileIron para o qual configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Quando você clicar no bloco do MobileIron em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado à página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IdP, você será conectado automaticamente ao MobileIron, para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Depois de configurar o MobileIron, você poderá impor controles de sessão, que fornecem proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. Os controles da sessão são estendidos do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.