Tutorial: Integração do Microsoft Entra com MobileIron

  • Artigo

Neste tutorial, você aprenderá como integrar o MobileIron com o Microsoft Entra ID. Ao integrar o MobileIron com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao MobileIron.
  • Permita que seus usuários entrem automaticamente no MobileIron com suas contas Microsoft Entra.
  • Gerencie suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura habilitada para logon único (SSO) MobileIron.

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

  • O MobileIron suporta SSO iniciado por SP e IDP .

Para configurar a integração do MobileIron no Microsoft Entra ID, você precisa adicionar o MobileIron da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite MobileIron na caixa de pesquisa.
  4. Selecione MobileIron nos resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para MobileIron

Configure e teste o Microsoft Entra SSO com MobileIron, usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação vinculada entre um usuário do Microsoft Entra e o usuário relacionado no MobileIron.

Para configurar e testar o Microsoft Entra SSO com MobileIron, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Brenda Fernandes.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
  2. Configure MobileIron SSO - para definir as configurações de Single Sign-On no lado do aplicativo.
    1. Criar usuário de teste MobileIron - para ter uma contraparte de Brenda Fernandes no MobileIron que está vinculado à representação de usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Nesta seção, você habilita o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos MobileIron do>Identity>Applications>Enterprise, encontre a seção Gerenciar e selecione Single Sign-On.

  3. Na página Selecionar um Método de Logon Único, selecione SAML.

  4. Na página Configurar Logon Único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas se desejar configurar o aplicativo no modo iniciado pelo IDP:

    a. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://www.MobileIron.com/<key>

    b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:https://<host>.MobileIron.com/saml/SSO/alias/<key>

    c. Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pela controladora de armazenamento :

    Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão: https://<host>.MobileIron.com/user/login.html

    Nota

    Estes valores não são reais. Atualize esses valores com o Identificador real, a URL de resposta e a URL de entrada. Você obterá os valores de chave e host do portal administrativo do MobileIron, que é explicado mais adiante no tutorial.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o XML de Metadados de Federação das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.

    The Certificate download link

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita B.Simon para usar o logon único do Azure concedendo acesso ao MobileIron.

  1. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
  2. Na lista de aplicativos, selecione MobileIron.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
  4. Selecione Adicionar utilizador. Em seguida, na caixa de diálogo Adicionar Atribuição , selecione Usuários e grupos.
  5. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
  6. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
  7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Configurar o SSO do MobileIron

  1. Em uma janela diferente do navegador da Web, faça login no site da empresa MobileIron como administrador.

  2. Vá para Identidade do administrador>e selecione a opção ID do Microsoft Entra no campo Informações sobre a configuração do Cloud IDP.

    Screenshot shows the Admin tab of MobileIron site with Identity selected.

  3. Copie os valores de Key e Host e cole-os para concluir as URLs na seção Configuração Básica de SAML no portal do Azure.

    Screenshot shows the Setting Up SAML option with a key and host value.

  4. No campo Exportar arquivo de metadados do AAD e importar para o MobileIron Cloud Field , clique em Escolher arquivo para carregar os metadados baixados do portal do Azure. Clique em Concluído depois de carregado.

    Configure Single Sign-On admin metadata button

Criar usuário de teste MobileIron

Para permitir que os usuários do Microsoft Entra façam login no MobileIron, eles devem ser provisionados no MobileIron.
No caso do MobileIron, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário, execute as seguintes etapas:

  1. Inicie sessão no site da sua empresa MobileIron como administrador.

  2. Vá para Usuários e clique em Adicionar>Usuário Único.

    Configure Single Sign-On user button

  3. Na página de diálogo "Usuário único", execute as seguintes etapas:

    Configure Single Sign-On user add button

    a. Na caixa de texto Endereço de e-mail, digite o e-mail do usuário como brittasimon@contoso.com.

    b. Na caixa de texto Nome , digite o primeiro nome do usuário como Britta.

    c. Na caixa de texto Sobrenome , digite o sobrenome de um usuário como Simon.

    d. Clique em Concluído.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação, isso irá redirecionar para MobileIron Sign no URL onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão do MobileIron e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação e deverá iniciar sessão automaticamente no MobileIron para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você clica no bloco MobileIron em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao MobileIron para o qual você configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o MobileIron, você pode impor controles de sessão, que protegem a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. Os controles de sessão se estendem do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.