Provisionamento Automático

O Provisionamento Automático permite que o Sincroniza crie automaticamente contas de usuário para novos funcionários quando eles são importados do sistema de RH.

O que é Provisionamento Automático?

Quando um novo funcionário é cadastrado no sistema de RH e sincronizado com o Sincroniza, o sistema pode automaticamente:

• Criar uma conta no Active Directory (AD)
• Criar uma conta no Entra ID (Azure AD)
• Gerar um nome de usuário único
• Definir uma senha inicial segura
• Atribuir grupos e licenças conforme as regras de atribuição

Isso elimina a necessidade de criação manual de contas, reduzindo tempo e erros.

Quando o Provisionamento Acontece?

O provisionamento automático é acionado quando todas as condições são atendidas:

1. O recurso está habilitado nas configurações
2. O funcionário é novo no sistema (primeira sincronização)
3. O funcionário não possui contas vinculadas nos provedores de identidade
4. O funcionário não está excluído do provisionamento automático

Funcionários Existentes

Para funcionários que já existem no RH antes da implantação do Sincroniza, use o recurso de Descoberta para vincular contas existentes em vez de criar novas.

O que o Sistema Cria

Conta de Usuário

Atributo	Descrição
Nome de usuário	Gerado automaticamente (ex: jsilva, maria.santos)
UPN	Email/login para Entra ID (ex: joao.silva@empresa.com)
Senha inicial	Gerada automaticamente, forte e segura
Status	Habilitado ou desabilitado conforme configuração

Atribuições Automáticas

Após criar a conta, o sistema avalia as Regras de Atribuição e automaticamente:

• Adiciona o usuário aos grupos apropriados
• Atribui as licenças necessárias (Microsoft 365, etc.)

As atribuições são baseadas nos atributos do funcionário (cargo, departamento, localização, etc.).

Status do Provisionamento

Cada funcionário tem um status de provisionamento que indica o progresso da criação de contas:

Status	Descrição
Não Necessário	Provisionamento não é necessário (contas existentes ou recurso desabilitado)
Em Andamento	Criação de contas está em progresso
Aguardando Sincronização	Conta AD criada, aguardando sincronização com Entra ID (modo híbrido)
Concluído	Provisionamento finalizado com sucesso
Falha	Erro no provisionamento (veja detalhes no funcionário)

Cenários de Implantação

O Sincroniza suporta três cenários de provisionamento:

Somente Nuvem (Entra ID)

┌──────────┐     ┌───────────┐     ┌──────────┐
│ Sistema  │────▶│ Sincroniza│────▶│ Entra ID │
│   RH     │     │           │     │ (nuvem)  │
└──────────┘     └───────────┘     └──────────┘

• Conta criada diretamente no Entra ID
• Ideal para organizações 100% na nuvem
• Provisionamento mais rápido

Somente Active Directory

┌──────────┐     ┌───────────┐     ┌──────────┐
│ Sistema  │────▶│ Sincroniza│────▶│   AD     │
│   RH     │     │           │     │ (local)  │
└──────────┘     └───────────┘     └──────────┘

• Conta criada no AD local
• Para organizações sem nuvem Microsoft
• Grupos de segurança do AD são atribuídos

Híbrido (AD + AD Connect)

┌──────────┐     ┌───────────┐     ┌──────────┐     ┌──────────┐
│ Sistema  │────▶│ Sincroniza│────▶│   AD     │────▶│ Entra ID │
│   RH     │     │           │     │ (local)  │     │ (nuvem)  │
└──────────┘     └───────────┘     └──────────┘     └──────────┘
                                        │               ▲
                                        └───AD Connect──┘

• Conta criada no AD local
• AD Connect sincroniza a conta para o Entra ID
• Sincroniza aguarda a sincronização antes de atribuir recursos de nuvem
• Cenário mais comum em organizações tradicionais

Modo Híbrido

No modo híbrido, o provisionamento pode levar até 60 minutos para ser concluído, pois depende do ciclo de sincronização do AD Connect (normalmente 30-90 minutos).

Fluxo do Provisionamento

O processo ocorre em etapas sequenciais:

┌─────────────────────────────────────────────────────────────────┐
│                    FLUXO DE PROVISIONAMENTO                      │
├─────────────────────────────────────────────────────────────────┤
│                                                                  │
│  1. SINCRONIZAÇÃO DO RH                                         │
│     └─▶ Novo funcionário detectado                              │
│                                                                  │
│  2. CRIAÇÃO DA CONTA                                            │
│     └─▶ Gera nome de usuário                                    │
│     └─▶ Gera senha segura                                       │
│     └─▶ Cria conta no provedor de identidade                    │
│                                                                  │
│  3. SINCRONIZAÇÃO (modo híbrido)                                │
│     └─▶ Aguarda AD Connect sincronizar para Entra ID            │
│                                                                  │
│  4. ATRIBUIÇÃO DE RECURSOS                                      │
│     └─▶ Avalia regras de atribuição                             │
│     └─▶ Adiciona a grupos                                       │
│     └─▶ Atribui licenças                                        │
│                                                                  │
│  5. CONCLUSÃO                                                    │
│     └─▶ Status = Concluído                                      │
│     └─▶ Funcionário pronto para trabalhar                       │
│                                                                  │
└─────────────────────────────────────────────────────────────────┘

Acompanhando o Provisionamento

Na Tela de Funcionários

O status de provisionamento é exibido na lista de funcionários:

• Filtrar por status de provisionamento
• Ver detalhes de erro em caso de falha
• Acompanhar progresso de funcionários em provisionamento

Indicadores

Indicador	Significado
Verde	Provisionamento concluído com sucesso
Amarelo	Em andamento ou aguardando sincronização
Vermelho	Falha no provisionamento
Cinza	Não necessário

Tratamento de Erros

Quando o provisionamento falha:

1. O funcionário é marcado com status Falha
2. A mensagem de erro é registrada
3. Administradores podem visualizar o erro nos detalhes do funcionário
4. Ações podem ser retentadas após corrigir o problema

Erros Comuns

Erro	Causa Provável	Solução
Nome de usuário duplicado	Já existe no provedor	Sistema gera variação automática
Permissão negada	Credenciais sem permissão	Verificar credenciais do conector
OU não encontrada	Unidade organizacional inválida	Corrigir configuração de OU
Timeout na sincronização	AD Connect lento ou parado	Verificar status do AD Connect

Boas Práticas

Recomendações

1. Configure regras de atribuição primeiro: Defina grupos e licenças antes de habilitar o provisionamento.

2. Teste com poucos funcionários: Faça um piloto antes de habilitar para toda a organização.

3. Monitore o AD Connect: Em ambientes híbridos, garanta que a sincronização está funcionando.

4. Revise erros prontamente: Funcionários com provisionamento falho não terão acesso aos sistemas.

5. Use a Descoberta primeiro: Para funcionários existentes, vincule contas em vez de criar novas.

Próximos Passos

• Fluxos de Aprovação - Configure aprovações para provisionamento
• Regras de Atribuição - Defina atribuições automáticas
• Descoberta - Vincule contas existentes
• Ações - Entenda o ciclo de vida das ações