Tutorial: integração do logon único (SSO) do Microsoft Entra com o Workday Mobile Application
Neste tutorial, você aprenderá a integrar o Microsoft Entra ID, o Acesso Condicional e o Intune ao Workday Mobile Application. Quando você integra o Aplicativo Móvel do Workday com a Microsoft, é possível:
- Verificar se os dispositivos estão em conformidade com suas políticas antes de entrar.
- Adicionar controles ao Aplicativo Móvel do Workday para verificar se os usuários estão acessando dados corporativos com segurança.
- Controle quem tem acesso ao Workday no Microsoft Entra ID.
- Permita que seus usuários se conectem automaticamente ao Workday com suas contas do Microsoft Entra.
- Gerenciar suas contas em um local central: o portal do Azure.
Pré-requisitos
Introdução:
- Integrar o Workday ao de Microsoft Entra ID.
- Leia Integração do logon único (SSO) do Microsoft Entra ao Workday.
Descrição do cenário
Nesse tutorial, você configurará e testará as Políticas de Acesso Condicional da Microsoft e o Intune com o Workday Mobile Application.
Para habilitar o logon único (SSO), configure o aplicativo Workday Federated com o Microsoft Entra ID. Para mais informações, consulte Integração do logon único (SSO) do Microsoft Entra ao Workday.
Observação
O Workday não é compatível com as políticas de proteção de aplicativo do Intune. É preciso usar o gerenciamento de dispositivo móvel para utilizar o Acesso Condicional.
Verifique se os usuários têm acesso ao Aplicativo Móvel do Workday
Configure o Workday para permitir o acesso aos aplicativos móveis deles. É preciso configurar as seguintes políticas para o Aplicativo Móvel do Workday:
- Acessar o relatório de políticas de segurança de domínio para área funcional.
- Selecione a política de segurança correta:
- Uso Móvel – Android
- Uso Móvel – iPad
- Uso Móvel – iPhone
- Selecione Editar Permissões.
- Marque a caixa de seleção Exibir ou Modificar para conceder aos grupos de segurança acesso aos itens protegíveis de tarefa ou relatório.
- Marque a caixa de seleção Obter ou Colocar para conceder aos grupos de segurança acesso à integração e às ações protegíveis de tarefa ou relatório.
Ative as alterações de política de segurança pendentes executando Ativar as Alterações de Política de Segurança Pendentes.
Abrir a página de entrada no Navegador Móvel do Workday
Para aplicar o Acesso Condicional ao Aplicativo Móvel do Workday, é necessário abri-lo em um navegador externo. Em Editar Configuração do Locatário – Segurança, selecione Habilitar SSO do Navegador Móvel para Aplicativos Nativos. Para fazer isso, um navegador aprovado pelo Intune precisa estar instalado no dispositivo para iOS e no perfil de trabalho para Android.
Configurar política de Acesso Condicional
Essa política só afeta a entrada em um dispositivo iOS ou Android. Para usá-la em todas as plataformas, selecione Qualquer Dispositivo. O dispositivo precisa estar em conformidade com essa política, e isso é verificado pelo Intune. Como o Android tem perfis de trabalho, isso impede os usuários de entrar no Workday, a menos que eles se conectem por meio do perfil de trabalho e tenham instalado o aplicativo pelo portal da empresa do Intune. No iOS, há mais uma etapa para verificar se isso também ocorre.
O Workday é compatível com estes controles de acesso:
- Exigir autenticação multifator
- Exigir que o dispositivo seja marcado como em conformidade
O Aplicativo Workday não é compatível com:
- Exigir um aplicativo cliente aprovado
- Exigir uma política de proteção do aplicativo (versão prévia)
Para configurar o Workday como um dispositivo gerenciado, siga estas etapas:
Selecione Página Inicial>Microsoft Intune>Políticas de Acesso Condicional. Em seguida, selecione Somente Dispositivos Gerenciados.
Em Somente Dispositivos Gerenciados, em Nome, selecione Somente Dispositivos Gerenciados e Ações ou aplicativos de nuvem.
Em Ações ou aplicativos de nuvem:
Alterne Selecione a que essa política se aplica para Aplicativos de nuvem.
Em Incluir, escolha Selecionar recursos.
Na lista Selecionar, escolha Workday.
Selecione Concluído.
Defina Habilitar política como Ativo.
Selecione Salvar.
Para Conceder acesso, execute as seguintes etapas:
Selecione Página Inicial>Microsoft Intune>Políticas de Acesso Condicional. Em seguida, selecione Somente Dispositivos Gerenciados.
Em Somente Dispositivos Gerenciados, em Nome, selecione Somente Dispositivos Gerenciados. Em Controles de acesso, selecione Conceder.
Em Concessão:
Selecione os controles a serem impostos como Conceder acesso.
Selecione Exigir que o dispositivo seja marcado como em conformidade.
Selecione Exigir um dos controles selecionados.
Escolha Selecionar.
Defina Habilitar política como Ativo.
Selecione Salvar.
Configurar a política de conformidade do dispositivo
Para que os dispositivos iOS só possam entrar por meio do Workday gerenciado pelo gerenciamento de dispositivo móvel, é preciso bloquear o aplicativo da App Store adicionando com.workday.workdayapp à lista de aplicativos restritos. Com isso, apenas os dispositivos que tiverem o Workday instalado por meio do portal da empresa poderão acessar o Workday. No navegador, só será possível acessar o Workday se o dispositivo for gerenciado pelo Intune e estiver usando um navegador gerenciado.
Definir políticas de configuração de aplicativos do Intune
| Cenário | Pares chave-valor |
|---|---|
| Preencha automaticamente os campos Locatário e Endereço Web para: ● Workday no Android, quando você habilitar o Android para perfis de trabalho. ● Workday no iPad e iPhone. |
Use estes valores para configurar seu Locatário: ● Chave de Configuração = UserGroupCode● Tipo de valor = String ● Valor de Configuração = nome do seu locatário. Exemplo: gmsUse estes valores para configurar seu Endereço Web: ● Chave de Configuração = AppServiceHost● Tipo de valor = String ● Valor de Configuração = a URL base para seu locatário. Exemplo: https://www.myworkday.com |
| Desabilite estas ações para o Workday no iPad e no iPhone: ● Recortar, Copiar e Colar ● Imprimir |
Defina o valor (booliano) como False nestas chaves para desabilitar a funcionalidade:● AllowCutCopyPaste● AllowPrint |
| Desabilite capturas de tela para o Workday no Android. | Defina o valor (booliano) como False na chave AllowScreenshots para desabilitar a funcionalidade. |
| Desabilite as atualizações sugeridas para seus usuários. | Defina o valor (booliano) como False na chave AllowSuggestedUpdates para desabilitar a funcionalidade. |
| Personalize a URL da loja de aplicativos para direcionar os usuários móveis à loja de aplicativos de sua escolha. | Use estes valores para alterar a URL da loja de aplicativos: ● Chave de Configuração = AppUpdateURL● Tipo de valor = String ● Valor de Configuração = URL da loja de aplicativos |
Políticas de configuração de iOS
Entre no portal do Azure.
Pesquise Intune ou selecione o widget na lista.
Acesse Aplicativos Cliente>Aplicativos>Políticas de Configuração de Aplicativo. Em seguida, selecione + Adicionar>Dispositivos Gerenciados.
Insira um nome.
Em Plataforma, escolha iOS/iPadOS.
Em Aplicativo Associado, escolha o aplicativo Workday para iOS que você adicionou.
Selecione Configurações. Em Formato das configurações, selecione Inserir dados XML.
Veja um arquivo XML de exemplo. Adicione as configurações que você deseja aplicar. Substitua
STRING_VALUEpela cadeia de caracteres que você quer usar. Substitua<true /> or <false />por<true />ou<false />. Se você não adicionar uma configuração, esse exemplo funcionará comoTrue.<dict> <key>UserGroupCode</key> <string>STRING_VALUE</string> <key>AppServiceHost</key> <string>STRING_VALUE</string> <key>AllowCutCopyPaste</key> <true /> or <false /> <key>AllowPrint</key> <true /> or <false /> <key>AllowSuggestedUpdates</key> <true /> or <false /> <key>AppUpdateURL</key> <string>STRING_VALUE</string> </dict>Selecione Adicionar.
Atualize a página e clique na política recém-criada.
Clique em Atribuições e escolha a quem você deseja que o aplicativo se aplique.
Selecione Salvar.
Políticas de configuração do Android
- Entre no portal do Azure.
- Pesquise Intune ou selecione o widget na lista.
- Acesse Aplicativos Cliente>Aplicativos>Políticas de Configuração de Aplicativo. Em seguida, selecione + Adicionar>Dispositivos Gerenciados.
- Insira um nome.
- Em Plataforma, escolha Android.
- Em Aplicativo Associado, escolha o aplicativo Workday para Android que você adicionou.
- Selecione Configurações. Em Formato das configurações, selecione Inserir dados JSON.