Gerenciar licenças via SCIM usando o Microsoft Entra ID
Neste guia, você aprenderá a gerenciar licenças no Figma usando o Microsoft Entra ID, conhecido anteriormente como Azure Active Directory ou Azure AD. Para começar, siga os passos abaixo:
- Configurar funções do aplicativo para o app Figma Entra Gallery
- Adicionar o atributo roles ao esquema do Figma
- Configurar o atributo de funções
- Configurar grupos de segurança
- Associar grupos de segurança a funções do aplicativo
- Testar provisionamento de usuário
Cuidado: o aplicativo Figma deve ser instalado a partir da Galeria do Microsoft Entra. Criar um aplicativo personalizado não funcionará para este processo.
Configurar funções de aplicativo para o app Figma Entra Gallery
- Acesse Figma Enterprise App Template no Entra ID em App registrations. Pode ser necessário selecionar a aba "All applications" para encontrar o Figma.
- Acesse a seção App Roles.
- Crie uma nova função de aplicativo chamada Figma Full, configure o tipo de membro permitido como usuários/grupos, defina o valor como Full e adicione uma descrição.
- Clique em Apply para salvar a função do aplicativo.
- Repita esse processo para as outras três funções de aplicativo, totalizando quatro novas funções de aplicativo.
Nome de exibição |
Tipo de membro permitido |
Valor |
Descrição |
---|---|---|---|
Figma Full |
Usuário/Grupos |
Total |
Acesso total ao pacote de produtos do Figma |
Figma Dev |
Usuário/Grupos |
Dev |
Acesso aos produtos do Figma com foco no desenvolvedor |
Figma Collab |
Usuário/Grupos |
Collab |
Acesso de colaboração aos produtos do Figma |
Figma Visualização |
Usuário/Grupos |
Visualizar |
Acesso somente para visualização e comentários |
Adicionar atributos personalizados
- Você deve habilitar a criação de atributos personalizados para o aplicativo Figma no Microsoft Entra ID. Para fazer isso, use o seguinte link para abrir o portal Microsoft Entra ID com o esquema totalmente ativado: https://portal.azure.com/?Microsoft_AAD_Connect_Provisioning_forceSchemaEditorEnabled=true#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null
- Abra o aplicativo Figma Enterprise.
- Acesse a seção Provisioning.
- Clique em Edit attribute mappings.
- Expanda a seção Mappings e selecione Provision Azure Active Directory Users.
- Role até o final da página e selecione Show advanced options.
- Selecione Edit attribute list for Figma. Se essas opções não estiverem disponíveis para você, abra o portal Microsoft Entra ID usando a seguinte URL: Portal Microsoft Entra ID com esquema totalmente habilitado.
- Adicione um atributo personalizado chamado roles, defina o tipo de dados como string e ative a opção de multi-value.
- Salve a nova configuração.
Configurar o atributo de funções
- Abra o aplicativo Figma Enterprise.
- Acesse a seção Provisioning.
- Clique em Editar mapeamentos de atributos.
- Expanda Mappings e selecione Provision Azure Active Directory Users.
- Clique em Add New Mapping.
- Defina Mapping type como Expression e configure Expression como AppRoleAssignmentsComplex([appRoleAssignments]).
- Defina o atributo Target como roles e defina Apply this mapping como Always.
- Clique em OK para salvar.
Configurar grupos de segurança
- Acesse Groups.
- Crie um novo grupo chamado Figma Full.
- Clique em Create para salvar o grupo de segurança.
- Repita esse processo para os outros três grupos de segurança, totalizando quatro novos grupos.
Estes são os grupos sugeridos com base nas práticas recomendadas do Figma:
Nome do grupo |
Tipo de grupo |
Descrição do grupo |
---|---|---|
Figma Full |
Segurança |
Acesso total ao pacote de produtos do Figma |
Figma Dev |
Segurança |
Acesso aos produtos do Figma com foco no desenvolvedor |
Figma Collab |
Segurança |
Acesso de colaboração aos produtos do Figma |
Figma Visualização |
Segurança |
Acesso somente para visualização e comentários |
- Atribua usuários aos quatro grupos de segurança.
Mapear grupos de segurança a funções do aplicativo
- Abra o aplicativo Figma Enterprise.
- Navegue até Usuários e grupos.
- Clique em Adicionar usuário/grupo.
- Configure os usuários e grupos para o grupo Figma Full.
- Defina a opção Select a role para a função de aplicativo Figma Full.
- Clique em Atribuir.
- Repita esse processo para os outros três grupos de segurança e funções de aplicativo.
Grupo de Segurança |
Funções de aplicativo |
---|---|
Figma Full |
Figma Full |
Figma Dev |
Figma Dev |
Figma Collab |
Figma Collab |
Figma Visualização |
Figma Visualização |
Testar provisionamento de usuário
Atenção: antes de testar seu mapeamento, lembre-se de atribuir um usuário de teste a um dos grupos.
- Abra o aplicativo Figma Enterprise.
- Acesse a seção Provisioning.
- Clique em Provision on demand.
- Selecione um usuário para testar o provisionamento.
- Clique em Provision.