[Progic] Guia do Cliente — Aprovisionamento Automático de Usuários via Microsoft Entra ID

O que é o Aprovisionamento Automático?
Como funciona?
Pré-requisitos
Configuração passo a passo
O que muda no dia a dia?
Perguntas Frequentes (FAQ)
Solução de Problemas

O que é o Aprovisionamento Automático?

O Aprovisionamento Automático permite que a gestão de usuários do Progic Manager seja feita diretamente pelo Microsoft Entra ID (antigo Azure AD) da sua organização.

Benefícios

Benefício	Descrição
🔄 Automação	Usuários são criados e desativados automaticamente conforme os grupos do Entra ID
🔐 Segurança	Controle centralizado de acessos — ao desligar um colaborador do Entra ID, ele perde acesso ao Progic Manager automaticamente
⏱️ Agilidade	Novos colaboradores ganham acesso em até 15 minutos após serem adicionados ao grupo
🎯 Governança	Apenas o administrador do Entra ID controla quem tem acesso à plataforma

Como Funciona?

O Progic Manager consulta periodicamente (a cada 15 minutos) os grupos de segurança configurados no Entra ID da sua organização e sincroniza os usuários automaticamente.

Microsoft Entra ID

Grupo: Admins

Grupo: Padrão

<--------

Graph API

Progic Manager

Job de Sincronização

(a cada 15 minutos)

Regras de sincronização

Ação no Entra ID	Resultado no Progic Manager
Adicionar usuário ao grupo Administradores	Usuário criado como Administrador (acesso total)
Adicionar usuário ao grupo Usuários Padrão	Usuário criado com permissões mínimas (admin configura acessos depois)
Remover usuário de ambos os grupos	Usuário desativado automaticamente
Mover de Padrão → Admin	Nível atualizado para Administrador
Mover de Admin → Padrão	Nível atualizado para Usuário Padrão

💡 Importante: O Progic Manager não utiliza SCIM. Não é necessário configurar nada na aba "Provisioning" do Enterprise App no Azure.

Pré-requisitos

Antes de iniciar a configuração, certifique-se de que:

O aplicativo do Progic Manager já está registrado no Microsoft Entra ID da sua organização
Você possui permissão de Global Administrator ou Application Administrator no tentant
O login via Entra ID (SSO) já está funcionando no Progic Manager

Configuração passo a passo

Passo 1 — Gerar um Client Secret

Acesse o Portal do Azure
Navegue para Microsoft Entra ID → App registrations
Selecione o aplicativo do Progic Manager
No menu lateral, clique em Certificates & secrets
Clique em + New client secret
Preencha:
- Descrição: Progic Auto Provisioning
- Validade: 24 meses (recomendado)
Clique em Add
⚠️ Copie imediatamente o campo "Value" — ele não será exibido novamente!

📝 Anote: Quando o secret expirar, será necessário gerar um novo e atualizar a configuração no Progic Manager.

Passo 2 - Criar os grupos de segurança

No Portal do Azure, vá para Microsoft Entra ID → Groups
Clique em + New group
Crie dois grupos conforme a tabela

Nome Sugerido	Tipo	Finalidade
Progic Manager - Administrador	Security	Usuários com acesso totalao Progic Manager
Progic Manager - Usuários Padrão	Security	Usuários com acesso básico (permissões configuráveis pelo admin)

Após criar, clique em cada grupo e copie o Object ID (identificador único).

📝 Anote os dois Object IDs — eles serão necessários no Passo 5.

Passo 3 — Adicionar usuários aos grupos

Acesse cada grupo criado
Clique em Members → + Add members
Adicione os colaboradores conforme o nível de acesso desejado

Regras importantes:

- Cada usuário deve pertencer a apenas um dos dois grupos
- Se um usuário estiver em ambos, será tratado como Administrador
- Se for removido de ambos, será desativado no Progic Manager

Passo 4 — Conceder permissões à aplicação

O aplicativo precisa de permissão para ler os grupos e usuários:

Vá em App registrations → [Progic Manager] → API permissions
Clique em + Add a permission
Selecione Microsoft Graph → Application permissions
Adicione as seguintes permissões:

Permissão	Finalidade
GroupMember.Read.All	Ler os membros dos grupos
User.Read.All	Ler dados dos usuários (nome, e-mail)

Clique em Grant admin consent for [Sua Organização]

O "Grant admin consent" requer permissão de administrador global.

Passo 5 - Ativar no Progic Manager

Acesse o Progic Manager com um usuário Administrador
Vá em Minha Conta → Autenticação
Selecione o provedor Azure AD (EntraID)
Marque a opção "Aprovisionamento automático de usuários"
Preencha:

Campo	Valor
Client Secret	Valor Copiado no Passo 1
ID do grupo Administradores	Object ID do grupo admins (Passo 2 )
ID do grupo Padrão	Objects ID do grupo padrão (Passo 2)

Clique em Salvar

✅ Pronto! A sincronização começará automaticamente em até 15 minutos.

O que muda no dia a dia?

Gestão de usuários passa a ser pelo Entra ID

Com o aprovisionamento ativo, a criação e desativação de usuários é controlada exclusivamente pelo Entra ID:

Ação	Status
Criar novo usuário pelo Progic Manager	❌ Bloqueado
Desativar usuário pelo Progic Manager	❌ Bloqueado
Ativar usuário pelo Progic Manager	❌ Bloqueado
Editar permissões de um usuário	✅ Permitido
Editar escopo/segmentação de um usuário	✅ Permitido
Editar dados (nome, e-mail) de um usuário	✅ Permitido

Um banner será exibido na tela de usuários informando que o gerenciamento é controlado pelo Entra ID.

Para adicionar um novo colaborador:

Acesse o grupo correspondente no Entra ID
Adicione o usuário como membro
Aguarde até 15 minutos
O usuário aparecerá automaticamente no Progic Manager

Para remover o acesso de um colaborador:

Remova o usuário de ambos os grupos no Entra ID
Aguarde até 15 minutos
O usuário será desativado automaticamente no Progic Manager

Perguntas Frequentes (FAQ)

Quanto tempo leva para um novo usuário aparecer no Progic Manager?

A sincronização ocorre a cada 15 minutos. Portanto, um novo usuário pode levar até 15 minutos para ser criado.

Preciso configurar SCIM ou a aba "Provisioning" no Azure?

Não. O Progic Manager utiliza uma abordagem diferente (consulta via Graph API). Ignore a aba "Provisioning" do Enterprise App.

O que acontece se um usuário estiver nos dois grupos?

Ele será tratado como Administrador. Recomendamos manter cada usuário em apenas um grupo.

Posso continuar criando usuários manualmente?

Não. Com o aprovisionamento automático ativado, a criação e desativação de usuários só podem ser feitas pelo Entra ID. Isso garante a governança centralizada.

Se eu desativar o aprovisionamento automático, o que acontece?

Os usuários existentes permanecem como estão. Você volta a poder criar e gerenciar usuários manualmente pelo Progic Manager.

O que acontece quando o Client Secret expira?

A sincronização para de funcionar. Será necessário:

Gerar um novo Client Secret no Portal do Azure
Atualizar o valor no Progic Manager (Minha Conta → Autenticação)

Posso usar grupos dinâmicos do Entra ID?

Sim! Grupos dinâmicos são suportados. A sincronização lê os membros do grupo independentemente de como foram adicionados (manualmente ou por regra dinâmica).

Um usuário padrão já entra com todas as permissões?

Não. Usuários criados pelo grupo "Padrão" entram com permissões mínimas. Um administrador do Progic Manager deverá configurar seus acessos (módulos, segmentações, etc.) posteriormente.

Solução de Problemas

Problema	Causa Provável	O que fazer
Usuários não estão sendo criados	Client Secret inválido ou expirado	Gerar novo secret e atualizar no Progic Manager
Erro de permissão e sincronização	Permissões do Graph API não concedidas	Verificar se GroupMember.Read.All e User.Read.All foram adicionadas e se o admin consent foi concedido
Usuário não aparece após ser adicionado ao grupo	Sincronização ainda não executou	Aguardar até 15 minutos
Usuário foi desativado sem motivo	Foi removido do grupo no Entra ID	Verificar a lista de membros do grupo e readicionar se necessário
Não encontro a opção "Provisioning"	O Progic Manager não usa SCIM	Seguir este guia — a configuração é feita por grupos de segurança

Contato e Suporte

Se tiver dúvidas ou dificuldades na configuração:

Canal	Informação
📧 E-mail	suporte@progic.com.br
💬 Chat	Disponível no Progic Manager (ícone no canto inferior direito)
📞 Telefone	Consulte seu gerente de contas