> For the complete documentation index, see [llms.txt](https://devcenter.unico.io/unico-identity/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://devcenter.unico.io/unico-identity/scim-provisionamento-de-usuarios/configuracao-por-provedor-de-identidade/microsoft-entra.md).

# Microsoft Entra

***

Esse passo a passo deve ser realizado para cada produto da Unico que for contratado pela sua empresa.

Documentação da Microsoft: [Provisionamento de aplicativo - Microsoft Entra ID](https://learn.microsoft.com/pt-br/entra/identity/app-provisioning/).

## Criar um novo aplicativo <a href="#criar-um-novo-aplicativo" id="criar-um-novo-aplicativo"></a>

***

1. Na tela Azure Services, entre em **Microsoft Entra ID**.
2. Vá para **Manage** > **Enterprise Applications** e clique em **New application**.

<figure><img src="/files/gwDcxFXx1VcbYHWg9f2K" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/TuFLeTCAOLLYGAZgzoPK" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/PswPreLJ4T5T5vyKJlZf" alt=""><figcaption></figcaption></figure>

3. Na próxima etapa, selecione a opção **Create your own application**.

<figure><img src="/files/AMAj1WcjL1RAWHXNCycb" alt=""><figcaption></figcaption></figure>

4. Defina o nome do seu aplicativo e clique em **Create (c**omo sugestão, dê o nome do produto contratado para o seu aplicativo. Ex: Unico Check).

<figure><img src="/files/1QEgiiC7ULzZwlWA2FJg" alt=""><figcaption></figcaption></figure>

## Configuração do single sign-on (SSO) no aplicativo <a href="#configuracao-do-single-sign-on-sso-no-aplicativo" id="configuracao-do-single-sign-on-sso-no-aplicativo"></a>

***

Para o provisionamento de usuários funcionar, é necessário criar uma configuração de SSO no aplicativo que você acabou de criar. Essa configuração utiliza o protocolo de federação SAML2.0 e **deve ser feita em conjunto com a Unico**.

Veja aqui como configurar o SSO no seu aplicativo: SSO com SAML - Microsoft Entra.

### Configurar o provisionamento no aplicativo <a href="#configurar-o-provisionamento-no-aplicativo" id="configurar-o-provisionamento-no-aplicativo"></a>

***

1. No painel do aplicativo criado, vá para **Manage** > **Provisioning**.

<figure><img src="/files/qJjKrvYU9dvs8jM9b9sX" alt=""><figcaption></figcaption></figure>

2. Na seleção **Provisioning Mode**, escolha a opção **Automatic**.
3. Preencha os campos **Tenant URL** e **Secret Token** com as informações fornecidas pela Unico e clique em **Test Connection**.

Após ter a conexão bem sucedida, salve as configurações aplicadas.

<figure><img src="/files/UE018oFP65Xes0BLQHFg" alt=""><figcaption></figcaption></figure>

### Mapear atributos dos usuários <a href="#mapear-atributos-dos-usuarios" id="mapear-atributos-dos-usuarios"></a>

***

Após configurar as credenciais e salvar a conexão, é necessário mapear os atributos do sistema de origem com os atributos do Entra ID para garantir a sincronização correta.

1. Expanda a seção **Mappings** e clique em **Provision Microsoft Entra ID Users**.

<figure><img src="/files/xKUQhTrMfW6osH2mwQA6" alt=""><figcaption></figcaption></figure>

2. Edite e remova atributos adicionais e deixe somente os exibidos na imagem abaixo:

<figure><img src="/files/gYjQGnIm0ZZdfhwrp1e4" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
É importante que os valores dos atributos mapeados acima sejam os mesmos dos atributos mapeados na configuração de SSO do aplicativo.
{% endhint %}

{% hint style="warning" %}
A criação dos grupos no Microsoft Entra só deve ser realizada após a Unico disponibilizar a lista.

Os nomes devem ser exatamente iguais aos disponibilizados, para garantir a sincronização correta entre o sistema da Unico e o Microsoft Entra.
{% endhint %}

### Conclusão <a href="#conclusao" id="conclusao"></a>

***

É possível associar os grupos criados ao aplicativo que foi configurado para provisionamento e, em seguida, associar os usuários aos grupos de acordo com suas necessidades de acesso.

Os usuários membros dos grupos associados ao aplicativo serão automaticamente provisionados no sistema da Unico.

***

**Dúvidas?**[**​**](https://developers.unico.io/docs/IDunico/Integracao/primeirosPassos#d%C3%BAvidas)

Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da [<mark style="color:blue;">Central de Ajuda</mark>](https://empresas.unico.io/hc/pt-br/p/atendimentoparaempresas).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://devcenter.unico.io/unico-identity/scim-provisionamento-de-usuarios/configuracao-por-provedor-de-identidade/microsoft-entra.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.