Integração com WordPress usando o plugin de aplicativos All-in-One do Microsoft Office 365 – Configuração passo a passo para SSO, SharePoint e muito mais
Começando a jornada
Este manual fornece um guia completo de configuração e uso para o Plugin de Aplicativos Tudo-em-Um do Microsoft Office 365 para WordPress. Projetado para otimizar e centralizar suas integrações com o Microsoft 365, o plugin permite a configuração integrada de Logon Único (SSO), Sincronização de Usuários, reuniões do Teams, incorporação do SharePoint, Calendário do Outlook e painéis do Power BI — tudo isso dentro do seu ambiente WordPress.
Seja você um administrador configurando sua primeira integração ou um usuário avançado otimizando fluxos de trabalho existentes, este guia o orientará pelas etapas de instalação, descrições de recursos e detalhes de implementação para garantir uma experiência de configuração tranquila e eficiente.
Como instalar o plugin All-in-One Microsoft Office 365 Apps?
Pré-requisitos para o plugin
Antes de começar, certifique-se de que seu ambiente atende aos seguintes requisitos:
- Versão do WordPress: 3.7 ou superior
- Versão do PHP: 5.6 ou superior
- Extensões PHP necessárias: DOM, OPEN_SSL, CURL, ICONV
Observação: A extensão ZIP só será necessária se você estiver integrando o Azure B2C como seu Provedor de Identidade (IDP).
Instalando a versão gratuita do plugin
Há duas maneiras fáceis de instalar o plug-in All-in-One Microsoft Office 365 Apps para logon único (SSO) e integrações:
- Efetue login no seu site WordPress como administrador.
- Vá para Plugins> Adicionar Novo.
- Pesquise por aplicativos tudo-em-um do Microsoft Office 365.
- Clique em Instalar agora. Após a instalação, clique em Ativar para habilitar o plugin.
- Baixe o plugin All-in-One Microsoft Office 365 Apps do WordPress.org.
- No painel do WordPress, vá para Plugins > Adicionar novo > Carregar plugin.
- Clique em Escolher arquivo e selecione o arquivo ZIP baixado.
- Clique em Instalar agora e depois em Ativar o plugin.
Tour de plugins
O painel do All-in-One Microsoft Office 365 Apps Plugin fornece uma interface central para configurar e gerenciar suas integrações com serviços da Microsoft, como Azure AD, Azure B2C, SharePoint, Power BI, Outlook (Mail) e Dynamics CRM.
Barra de navegação superior:
- Verifique os planos premium: explore os recursos premium disponíveis.
- Agende uma configuração gratuita: agende uma sessão de configuração gratuita com a equipe de suporte.
- Solicitação de demonstração/teste: solicite uma demonstração ou teste do produto.
- Configuração da conta: gerencie sua conta miniOrange/Xecurify.
Guias de serviço:
- Alterne entre diferentes serviços da Microsoft, como Entra ID (Azure AD), Azure AD B2C, SharePoint, Power BI, Mail (Outlook) e Dynamics CRM para configurações específicas.
Guias de configuração:
- Configurar aplicativo: área de configuração principal para configuração de logon único (SSO).
- Mapeamento de atributos/funções: defina como os atributos e funções do usuário do Azure são mapeados para o WordPress.
- Configurações de SSO: personalize o comportamento do SSO e as configurações avançadas.
- Personalização do botão de login: modifique como o botão de login SSO aparece no seu site WordPress.
- Solucionar problemas: logs de acesso, ferramentas de depuração e etapas de solução de problemas.
Painel de configuração (exemplo: configurações de SSO do Entra ID):
- Nome do aplicativo de exibição: o rótulo mostrado no botão de login.
- URI de redirecionamento/retorno de chamada: o ponto de extremidade para onde o Azure AD redireciona os usuários após a autenticação.
- ID do aplicativo (cliente): identificador exclusivo para seu aplicativo do Azure.
Um botão Guia de configuração está disponível para instruções passo a passo.
Seção de suporte (faça qualquer pergunta):
- Envie uma consulta diretamente do painel inserindo seu e-mail, número de telefone e pergunta.
- Opção para enviar a configuração do seu plugin junto com a consulta.
- Alterne para configurar uma chamada ou sessão de compartilhamento de tela para obter suporte mais personalizado.
Logon único (SSO) com Azure AD OAuth e OpenID Connect para WordPress
O processo de Plug-in de aplicativos miniOrange All-in-One para Microsoft Office 365 Habilita rapidamente o Single Sign-On (SSO) seguro para o seu site WordPress usando o Microsoft Entra ID (Azure AD). Aproveitando o fluxo de código de autorização OAuth/OpenID Connect, o plugin garante que os usuários possam efetuar login com suas contas do Microsoft 365, simplificando o acesso e aumentando a segurança.
Como funciona o SSO do Microsoft Entra ID
O plugin conecta o Microsoft Entra ID ao WordPress usando OAuth/OpenID Connect, dois protocolos amplamente adotados para autenticação e autorização que oferecem suporte a login seguro e acesso delegado. Ele redireciona os usuários para o Microsoft Entra ID para autenticação, onde eles efetuam login com suas credenciais do Entra ID. Após um login bem-sucedido, a Microsoft envia um token de ID verificado de volta ao WordPress para confirmar a identidade do usuário. Esse processo elimina a necessidade de armazenar ou gerenciar senhas de usuários localmente, reduzindo os riscos de segurança e simplificando a administração.
Principais Benefícios
Conecte os logins do WordPress ao Microsoft Entra ID usando o OAuth/OpenID Connect SSO para tornar o acesso mais fácil e seguro.
- Centralize toda a autenticação no Microsoft Entra ID
- Fortaleça a segurança do login com credenciais do Microsoft Entra ID e acesso baseado em token
- Simplifique o gerenciamento do ciclo de vida do usuário e reduza a sobrecarga administrativa
- Mantenha-se alinhado com os padrões e políticas de IAM empresarial
Requisitos:
- O processo de Plug-in de aplicativos miniOrange All-in-One para Microsoft Office 365 plugin já está instalado e ativo. (Consulte o Primeiros passos – Instalação guia para obter ajuda.)
- Você tem Direitos de administrador global na sua conta Microsoft Entra ID (Azure AD).
- Você tem acesso de administrador ao seu site WordPress. Consulte - Funções de usuário do WordPress
- Seu site possui SSL e é acessível.
Etapas de configuração:
- Entre com seu Portal do Azure instância e selecione ID de entrada da Microsoft (Azure AD).
- Sob o Gerenciar seção, selecione Registros de aplicativos guia e clique no Novo registro opção.
- Selecione os tipos de conta suportados como Contas em qualquer diretório organizacional (para autenticar usuários com fluxos de usuários).
- Selecionar Site: no Selecione URI seção. Insira um URL de retorno de chamada do plugin All-in-One Microsoft Office 365 Apps (Configurar SSO guia) e salve-o em URL de redirecionamento caixa de texto.
- Clique no Registrar-se botão para criar seu aplicativo.
- Aqui você obterá um ID de aplicativo exclusivo para seu aplicativo, o que é crucial para sua configuração de integração do WordPress com o Microsoft 365.
- O processo de ID do aplicativo é seu ID do cliente e ID do diretório é seu ID do inquilino.
- Selecionar Certificados e Segredos opção no painel de navegação esquerdo e clique em Novos segredos do cliente. Insira a descrição, o tempo de expiração e clique em Adicione botão.
- Copie o valor do Chave secreta do cliente como será necessário mais tarde.
- O Microsoft Entra ID (Azure AD) foi configurado com sucesso como o Provedor OAuth, permitindo o Azure AD OAuth Single Sign-On (SSO) e a autorização do usuário para seu site WordPress.
- Agora, nós vamos configurar o WordPress como OAuth. Siga os passos abaixo para concluir a configuração do WordPress
- Navegue até a Aplicativo de configuração guia no plugin All-in-One. Na seção Entra ID (anteriormente conhecido como Azure AD), configure os seguintes detalhes.
| Nome do aplicativo de exibição | Digite um nome de sua escolha |
| ID do cliente | Clique aqui |
| Segredo do cliente | Clique aqui |
| ID do diretório (locatário) | Clique aqui |
| Objetivo | código aberto |
- Clique em Salvar configurações.
- Agora clique em Configuração de Teste para testar a configuração.
Você configurou com sucesso o Microsoft Entra ID (Azure AD) como o Provedor OAuth, habilitando o Azure AD OAuth Single Sign-On (SSO) e a autorização do usuário para o WordPress, garantindo uma integração tranquila com o Microsoft 365.
Observação: Se você enfrentar algum problema ao configurar o aplicativo do Azure, clique em Resolução de problemas botão ou entre em contato conosco em samlsupport@xecurify.com.
Mapear e sincronizar atributos de usuário do Microsoft 365 com o WordPress
Mapeamento de funções de aplicativo do Microsoft Entra ID (Azure AD) para funções do WordPress
Mapeamento de atributos de usuário do Microsoft Entra ID (Azure AD) para funções do WordPress
Mapeamento de funções baseado em grupo do Microsoft Entra ID (Azure AD) para WordPress
Restringir o acesso ao WordPress por associação de grupo do Microsoft Entra ID (Azure AD)
Os nossos Plug-in de aplicativos tudo-em-um do Microsoft Office 365 permite limitar o acesso do WordPress a grupos do Azure AD, restringindo os logins a membros de grupos de segurança designados do Entra ID (Azure AD), grupos do Microsoft 365 ou listas de distribuição. Quando os usuários se autenticam por meio do Logon Único (SSO) com suas credenciais do Entra ID, o plugin verifica a associação deles ao grupo em relação às regras que você definiu.
Se pertencerem a um grupo autorizado, o acesso será concedido. Caso contrário, a tentativa de login será bloqueada antes do carregamento do WordPress. Isso garante que apenas membros autorizados da sua organização possam fazer login e mantém o gerenciamento de acesso alinhado às suas políticas de segurança do Entra ID.
Processo de restrição de acesso baseado em grupo Entra ID
Cada grupo de IDs do Microsoft Entra é identificado por um ID de Objeto permanente, que o plugin pode usar para aplicar regras de acesso. Como esses IDs de Objeto nunca mudam, as restrições permanecem precisas mesmo que um grupo seja renomeado ou atualizado.
Quando um usuário tenta fazer login através do Logon Único (SSO) do Entra ID (Azure AD), o plugin verifica a associação ao grupo naquele momento. Ele primeiro lê os IDs de Objeto do token de login emitido pelo Entra ID. Se a integração com a API do Microsoft Graph estiver habilitada, o plugin também pode recuperar as associações de grupo atuais do usuário diretamente do Microsoft Graph.
Esses IDs de objeto são então comparados com a lista de grupos que você autorizou para acesso ao WordPress. Se uma correspondência for encontrada, o login é permitido; se não houver correspondência, a tentativa é bloqueada.
Suponha que seu site WordPress esteja disponível apenas para membros do grupo de segurança LegalTeam. Qualquer pessoa dentro desse grupo pode fazer login automaticamente, enquanto usuários de outros departamentos serão impedidos. Se um advogado for transferido da equipe e removido do grupo, seu acesso ao WordPress será encerrado imediatamente no próximo login.
Principais Benefícios
Restringir o acesso do WordPress aos grupos do Azure AD fornece um controle forte sobre quem pode acessar seu site.
- Proteja o conteúdo confidencial garantindo que somente membros de grupos designados tenham permissão para executar o Single Sign On (SSO).
- Permaneça sincronizado automaticamente, pois as alterações na associação de grupo no Microsoft Entra ID são detectadas no login e refletidas imediatamente no WordPress.
- Alinhe o acesso às necessidades organizacionais aplicando regras para equipes de projetos individuais, departamentos inteiros ou grandes unidades de negócios.
- Bloqueie contas não autorizadas completamente negando o login para qualquer pessoa fora dos grupos aprovados, impedindo-as de criar uma sessão ou acessar o conteúdo confidencial.
Antes de começar, certifique-se de que:
Antes de habilitar restrições baseadas em grupo do Azure AD, verifique se seu ambiente está preparado:
- O processo de Plug-in de aplicativos tudo-em-um do Microsoft Office 365 o plugin está instalado e ativo no seu site WordPress com Single Sign On (SSO) configurado.
- Você tem Administrador Global ou direitos equivalentes no Entra ID para habilitar reivindicações de grupo.
- Você tem Administrador do WordPress privilégios para configurar regras de restrição de acesso.
- Opcional: Integração da API do Microsoft Graph é habilitado se as verificações de grupo devem se estender além das reivindicações do token de login.
Como restringir o acesso do WordPress a grupos de ID de entrada (Azure AD)
Para configurar esse recurso no All-in-One Microsoft Office 365 Apps Plugin, siga o processo passo a passo para conectar seus grupos de segurança do Microsoft Entra ID ao WordPress.
Adicione um botão "Login com a Microsoft" em qualquer lugar do WordPress usando um shortcode
Os nossos Plug-in de aplicativos tudo-em-um do Microsoft Office 365 permite adicionar um botão "Entrar com a Microsoft" a qualquer página, publicação ou área de widget usando um shortcode. Em vez de limitar os usuários à tela de login padrão do WordPress, você pode exibir a opção de login diretamente nas partes do site onde ela for mais útil, como a página inicial de uma intranet ou uma página de recursos dedicada.
Ao incorporar o botão de login da Microsoft no layout do seu site, você cria pontos de entrada que são convenientes para os usuários e totalmente consistentes com suas políticas de autenticação do Microsoft Entra ID (Azure AD).
Como funciona o login por código curto
Um shortcode gera automaticamente o botão de login da Microsoft onde quer que ele seja colocado. Ao selecionar o botão, o usuário é redirecionado para o Microsoft Entra ID para autenticação. Após a conclusão da verificação, o Plug-in All-in-One Microsoft Office 365 Apps estabelece uma sessão do WordPress e aplica as regras de acesso configuradas.
Se o usuário já tiver uma sessão ativa do Entra ID, como estar conectado ao Microsoft 365 no mesmo navegador, ele será conectado ao WordPress imediatamente, sem precisar inserir novamente suas credenciais.
Por exemplo, se uma organização usa o WordPress como portal interno, o shortcode pode posicionar o botão de login da Microsoft diretamente na página inicial. Os funcionários que visitam o site podem clicar uma vez para fazer login e, se já tiverem uma sessão ativa da Microsoft, obtêm acesso direto sem precisar ver outro prompt de login.
Principais Benefícios
O código de acesso “Login com Microsoft” torna o login flexível e fácil, mantendo a segurança intacta.
- Adicione o botão a qualquer página, modelo, postagem ou local de widget para combinar com o design do site.
- Usuários já conectados ao Microsoft Entra ID são conectados sem precisar inserir detalhes novamente.
- Reduza a dependência do wp‑login.php e permita que os usuários se autentiquem diretamente nas áreas mais relevantes do site.
- Cada login por shortcode respeita as regras de acesso do seu Entra ID e as políticas de segurança do locatário.
Antes de começar, certifique-se de que:
Antes de adicionar um botão “Login com a Microsoft” via shortcode, certifique-se de que o seguinte esteja em vigor:
- Os nossos Plug-in de aplicativos tudo-em-um do Microsoft Office 365 está instalado e ativo.
- O logon único (SSO) do Microsoft Entra ID (Azure AD) está configurado e funcionando, incluindo registro de aplicativo no Entra ID, URI de redirecionamento/retorno de chamada, ID do cliente, segredo do cliente e detalhes do locatário.
- Uma função do WordPress com permissão para inserir códigos de acesso está disponível para posicionamento de conteúdo (por exemplo, Autor ou Editor), e uma Conta de Administrador está disponível para gerenciar configurações de SSO no plugin.
Como colocar um botão “Login com Microsoft” com um shortcode
Siga os passos abaixo no plugin para inserir o botão “Entrar com a Microsoft” exatamente onde ele deve aparecer.
Adicionar um botão "Login com a Microsoft" a um formulário de login do WordPress
Simplifique a administração e defina quem pode fazer login adicionando um botão "Fazer login com a Microsoft" no seu login do WordPress por meio do nosso Plug-in de Aplicativos Tudo-em-Um do Microsoft Office 365. Isso cria um ponto de entrada único e previsível em wp-login.php no qual os usuários já confiam, simplificando o login e mantendo o alinhamento com as políticas do Microsoft Entra ID (Azure AD). É uma maneira prática de implementar o Microsoft Single Sign On (SSO) no WordPress sem desenvolvimento personalizado.
Como funciona o botão “Login com Microsoft” em wp‑login.php
O botão "Fazer login com a Microsoft" aparece ao lado dos campos habituais de nome de usuário e senha na página de login padrão. Ao clicar nele, o usuário é redirecionado para a Microsoft para fazer login e, em seguida, retorna ao WordPress.
Uma sessão é criada usando as regras configuradas do seu site, para que as permissões e funções sejam aplicadas conforme o esperado. Se uma sessão da Microsoft já estiver ativa no mesmo navegador, o acesso será concedido imediatamente, sem necessidade de outra solicitação.
Na prática, ele se comporta como um botão de login do Microsoft SSO do WordPress exatamente onde as pessoas o procuram: em wp-login.php. Esse fluxo mantém a página familiar para os usuários e direta para os administradores. Quem já usa o Microsoft 365 reconhece o prompt e o percorre rapidamente. Quem ainda precisa de credenciais locais pode usá-las como antes, se você mantiver essa opção disponível.
Principais Benefícios
Trazer o login da Microsoft para o formulário nativo melhora a usabilidade e centraliza o controle.
- Coloque uma opção familiar em wp‑login.php sem reformulação.
- Habilite a entrada imediata quando uma sessão da Microsoft estiver ativa.
- Mantenha o comportamento alinhado com as políticas dos inquilinos e os padrões da sessão.
- Reduza o atrito apresentando o SSO onde os usuários normalmente fazem login.
- Use uma configuração orientada que seja escalável de forma limpa.
Antes de começar, certifique-se de que:
Confirme todos os seguintes itens antes de habilitar o botão “Login com a Microsoft”:
- O processo de Plug-in de aplicativos tudo-em-um do Microsoft Office 365 está instalado e ativo no seu site WordPress.
- O SSO do Microsoft Entra ID (Azure AD) está totalmente configurado: crie o registro do aplicativo no Entra ID, defina o URI de redirecionamento/retorno de chamada exatamente como mostrado no plug-in e salve os detalhes do ID do cliente, do segredo do cliente e do locatário (diretório) no plug-in.
- Uma conta de administrador do WordPress está disponível para acessar as configurações do plugin e gerenciar as opções de login.
Como habilitar o botão “Login com Microsoft” na página de login do WordPress
Siga as instruções abaixo para habilitar o recurso, salve suas configurações e verifique o resultado em wp‑login.php.
Configurar o logon único para WordPress com ID externo Entra (Azure AD para clientes)
Este guia explica como configurar o Single Sign-On (SSO) para o seu site WordPress usando o Microsoft Entra External ID, a mais recente plataforma de gerenciamento de identidade e acesso do cliente (CIAM) da Microsoft. Projetado para substituir as implementações tradicionais do Azure AD B2C, o Entra External ID oferece uma solução moderna e escalável para gerenciar a autenticação do cliente em aplicativos web, incluindo o WordPress.
Embora ainda em versão prévia, o Entra External ID está pronto para produção e já é compatível com o All-in-One Microsoft Office 365 Apps Plugin para login seguro e sincronização de usuários.
Por que escolher o Entra External ID?
Antes de se comprometer com uma implementação do Azure AD B2C, vale a pena avaliar os novos recursos do Entra External ID. Ele oferece uma abordagem inovadora ao CIAM, com recursos que se sobrepõem e aprimoram o Azure AD B2C. Consulte a documentação oficial da Microsoft para determinar a melhor opção para o seu caso de uso.
Antes de começar, certifique-se de que:
- Garantir a Plug-in de aplicativos tudo-em-um do Microsoft Office 365 O plugin está instalado e ativado. (Consulte Introdução – Instalação.)
- Você tem acesso de Administrador Global no seu locatário Entra ID ou tem as aprovações necessárias em vigor.
- Você é um administrador no seu site WordPress.
- Seu site é protegido com um certificado SSL e acessível via https://.
Habilitar o SSO do WordPress com a colaboração B2B do Azure AD
Este guia explica como habilitar o Logon Único (SSO) para seu site WordPress usando o Azure Active Directory (Azure AD) B2B, permitindo acesso seguro para usuários externos ou convidados de outras organizações.
Com o Azure AD B2B, você pode estender o acesso ao seu site WordPress e outros aplicativos corporativos para parceiros, fornecedores ou colaboradores, mantendo controle total sobre o acesso dos usuários e o compartilhamento de dados. Ele oferece suporte tanto para integração por convite quanto para inscrição por autoatendimento, oferecendo flexibilidade na forma como usuários convidados são adicionados ao seu ambiente.
Como isso funciona?
Quando configurado usando o plug-in All-in-One Microsoft Office 365 Apps, o Azure AD B2B permite que você:
- Convide manualmente usuários convidados para seu locatário, dando a eles acesso ao seu site WordPress.
- Ou habilite o registro de autoatendimento, permitindo que os usuários se inscrevam por conta própria usando fluxos de usuário definidos. (Consulte o guia da Microsoft sobre inscrição de autoatendimento para entender esse processo.)
Este guia pressupõe que você esteja optando pelo modelo de autoatendimento, onde os usuários iniciam seu próprio registro e jornada de login.
Antes de começar, certifique-se de que:
- Garantir a Plug-in de aplicativos tudo-em-um do Microsoft Office 365 o plugin está instalado e ativado.
- Você tem privilégios de Administrador Global no locatário do Microsoft 365/Azure AD da sua organização ou permissões apropriadas.
- Você é um administrador do WordPress.
- Seu site usa SSL e é acessível via https://.
Configurar o logout único para o Microsoft SSO no WordPress
Este guia explica como habilitar o Logout Único para o seu site WordPress quando os usuários se autenticam via Microsoft Entra ID (Azure AD). Com esse recurso, o logout da Microsoft desconecta automaticamente os usuários de todos os aplicativos conectados do Azure AD, incluindo o seu site WordPress, oferecendo uma experiência de encerramento de sessão segura e sem interrupções em todos os serviços.
Antes de começar, certifique-se de que:
- Você configurou com sucesso o Single Sign-On (SSO) usando o miniOrange Plug-in de aplicativos tudo-em-um do Microsoft Office 365 plugin.
- Você tem as permissões necessárias para editar o Registro do Aplicativo do Azure AD associado ao seu site WordPress.
Conecte o WordPress com aplicativos da Microsoft (Azure AD, Azure B2C, SharePoint, Power BI, Dynamic CRM, Graph etc.)
Este guia ajudará você a habilitar a comunicação baseada em tokens entre seu site WordPress e as APIs da Microsoft usando o plug-in All-in-One Microsoft Office 365 Apps.
Visão geral
Para estabelecer essa conexão, seu site WordPress deve estar autorizado a:
- Solicitar dados em nome de um usuário conectado (acesso delegado) ou
- Operar independentemente das sessões do usuário (acesso ao aplicativo).
Pré-requisitos
- Certifique-se de ter Direitos de administrador global ou permissão para gerenciar registros de aplicativos do Azure AD.
- Confirme se você tem acesso de administrador ao seu site WordPress.
Siga estas cinco etapas para concluir a integração:
- Registre seu site como um aplicativo no Azure AD.
- Permitir a geração de tokens, possibilitando que o site acesse as APIs da Microsoft.
- Atribuir Permissões de API para definir o escopo do acesso.
- Gere um segredo do cliente, que serve como uma credencial segura para autenticação.
- Configure o plug-in com os detalhes necessários do Azure AD para concluir a instalação.
Configurando o SharePoint:
a. Conexão automática para SharePoint
- In Configurar pastas/arquivos guia, sob o Conexão Automática seção clique em connect botão para conectar o SharePoint automaticamente.
- Você também pode navegar até o Incorporar SharePoint Seção Biblioteca e copie o código de acesso fornecido. Basta colar este código de acesso em qualquer página para exibir suas pastas ou arquivos do SharePoint.
b. Conexão manual para SharePoint
- Faça o login no Portal do Azure AD, como Administrador.
- Você será representado pela tela inicial do Azure Active Directory.
- Na seção Serviços do Azure, selecione ID de entrada da Microsoft.
- Sob o Gerenciar seção, selecione Registros de aplicativos guia e clique no Novo registro opção.
- Escreva o Nome do aplicativo no campo de nome e escolha o tipo de conta. Por padrão, o tipo de conta é selecionado como Conta somente neste Diretório Organizacional.
- O URI de redirecionamento é opcional, você pode deixar este campo vazio.
- Depois de fornecer os dados acima, você pode clicar em Registrar-se botão.
- Após o registro de um aplicativo, o Azure AD atribui uma ID de aplicativo exclusiva ao seu aplicativo.
- Navegue até a Visão geral guia, no painel esquerdo.
- Copie o ID do aplicativo e ID do diretório, pois isso será usado como seu ID do cliente e ID do inquilino para configurar o Plug-in do SharePoint.
- Portanto, você pode mantê-lo em algum lugar à mão, como um bloco de notas, para usá-lo depois.
- No painel de navegação esquerdo, navegue até Certificados e segredos aba.
- Clique em Novo segredo do cliente para inserir a descrição e o prazo de validade e, em seguida, clicar em Adicione opção.
- Copie o Valor Secreto como mostrado na captura de tela abaixo. Ao navegar para qualquer outra página, este valor ficará oculto, então copie e cole em algum lugar acessível.
OBSERVAÇÃO: Certifique-se de ter copiado o valor do segredo do cliente e não o ID do segredo, como mostrado na imagem abaixo.
- Forneça os valores mencionados na tabela acima ao seu desenvolvedor WordPress para configurar o plugin.
| ID do aplicativo | Copie e cole o ID do aplicativo do aplicativo Azure AD |
| Segredo do cliente | Copie e cole o Segredo do cliente do aplicativo Azure AD |
| ID do inquilino | Copie e cole o ID do diretório do aplicativo Azure AD |
Concedendo permissões de API para seu aplicativo do Azure AD:
- Acesse Permissões de API no painel de navegação esquerdo e clique em Adicionar uma opção de permissão.
- Selecionar Microsoft Graph da lista.
- Selecionar Permissões de aplicativo (2ª opção) como tipo de permissões.
Observação: Você pode escolher entre duas permissões diferentes Sites.Ler.Tudo e Sites.Leitura.Gravação.Tudo na opção de sites para atender às suas necessidades de acesso.
- Para permitir que o usuário apenas Leia os dados dos sites, por favor selecione Sites.Ler.Tudo permissão e clique em Adicionar permissões botão.
- Ou para habilitar o upload/edição de arquivos do WordPress para o SharePoint, você precisa conceder permissão para Sites.Leitura.Gravação.Tudo e, em seguida, clique no Adicionar permissões botão.
OBSERVAÇÃO: Na versão paga do plugin, você pode atribuir o Sites.Selecionados para restringir as permissões do usuário. Clique aqui para saber como isso ajuda a conceder permissões.
-
Clique em
Conceder consentimento administrativo para
botão e, em seguida, clique em Sim da janela de confirmação de consentimento do administrador do Grant.
- Você pode verificar o status concedido conforme mostrado na imagem abaixo.
Configurar o plugin Incorporar Documentos do SharePoint OneDrive
Observação: Antes de configurar o plugin do SharePoint com configuração manual, você precisa configurar seu aplicativo do Azure AD. Isso permitirá que você obtenha todos os endpoints necessários para configurar o plugin.
- Navegue até a Plug-in para incorporar documentos do SharePoint OneDrive.
- Sob o Conexão guia, role para baixo até o Configuração Manual seção, forneça as informações necessárias do aplicativo Azure AD e clique em Economize botão.
| ID do aplicativo | Copie e cole o ID do aplicativo do aplicativo Azure AD |
| Segredo do cliente | Copie e cole o Segredo do cliente do aplicativo Azure AD |
| ID do inquilino | Copie e cole o ID do diretório do aplicativo Azure AD |
- Após salvar a configuração com sucesso, clique no botão Testar configuração para testar sua conexão com o Azure AD.
- Se a configuração do SharePoint for bem-sucedida, você deverá ver uma janela semelhante à mostrada na imagem abaixo.
- In Configurar pastas/arquivos guia sob o manual seção clique em Usar a conexão do aplicativo Configurar Entrada botão.
- Acessar Permissões de API no seu aplicativo do Azure AD.
- Clique Adicione uma permissão, Em seguida, escolha Microsoft Graph.
- Clique em Permissão de aplicativo
- E role para baixo e descubra Locais menu suspenso na Lista de Permissões do Aplicativo.
- Selecione a opção Sites.Ler.Tudo permissão da lista de permissões disponíveis.
- Clique no Adicionar permissão botão.
Conceder permissões somente de aplicativo para integração com o Microsoft 365
Este guia explica como atribuir permissões somente de aplicativo ao All-in-One Microsoft Office 365 Apps Plugin para WordPress, permitindo que ele acesse com segurança os serviços do Microsoft 365, como Microsoft Graph, SharePoint ou OneDrive, sem exigir uma sessão de usuário conectado.
Por que usar permissões somente de aplicativo?
As permissões somente para aplicativos autorizam o próprio plugin a interagir com os serviços da Microsoft usando o OAuth 2.0, dispensando a necessidade de credenciais do usuário. Essa configuração é especialmente útil quando:
- Você deseja integrar o Microsoft Graph para extrair atributos de perfil de usuário, avatares (para WordPress ou BuddyPress) ou dados de associação de grupo.
- Você planeja sincronizar usuários do Azure AD com o WordPress dinamicamente e prefere atribuir acesso amplo (como Usuário.Leitura.Todos, Grupo.Leitura.Todos) ao plug-in em vez de cada usuário individualmente.
- Você deseja agendar tarefas de sincronização de usuários em segundo plano entre o Azure AD e o WordPress.
- Você está configurando o provisionamento baseado em SCIM do Azure AD, o que também requer acesso no nível do aplicativo. (Consulte a documentação: Provisionamento de usuários SCIM do WordPress)
Notas importantes antes de prosseguir
- Configurar permissões somente de aplicativo envolve a criação de um Registro de Aplicativo dedicado no Azure AD.
- Se você estiver usando o OpenID Connect SSO (padrão), esse novo registro será seu segundo aplicativo e o primeiro a lidar com permissões delegadas para SSO.
- Se você estiver usando o SSO SAML 2.0, este provavelmente será seu primeiro e único registro de aplicativo.
Observação: Consulte a documentação oficial da Microsoft para entender melhor o diferença entre permissões delegadas e de aplicativo (e como o consentimento funciona).
Antes de começar, certifique-se de que:
- O logon único (SSO) já está configurado para sua integração WordPress–Microsoft 365.
- Você tem Direitos de administrador global no Azure AD ou pelo menos a capacidade de gerenciar os registros de aplicativos necessários.
- Você tem acesso de administrador ao seu site WordPress.
Configurar a entrega de e-mail do WordPress via Microsoft Graph
Quer enviar e-mails do WordPress diretamente pelo Microsoft 365 sem usar o SMTP tradicional? Este guia mostrará como configurar a entrega segura de e-mails usando a API do Microsoft Graph.
Antes de começar, certifique-se de que:
- Desabilite outros plugins de envio de e-mail (por exemplo, WP Mail SMTP ou integrações com Outlook) para evitar conflitos.
- Você tem direitos de administrador global no Microsoft 365 ou permissões para criar e gerenciar registros de aplicativos do Azure AD.
- Você tem acesso de administrador ao seu site WordPress.
- Se você já registrou um aplicativo do Azure AD para SSO ou sincronização de usuário, poderá reutilizá-lo e pular as etapas iniciais de configuração.
Nota importante para novos locatários do Microsoft 365
Se a sua assinatura do Microsoft 365 tiver menos de 90 dias ou estiver em modo de teste, o Exchange Online poderá bloquear e-mails enviados para fora da sua organização devido à baixa reputação do remetente. Embora o plugin possa relatar um envio bem-sucedido, essas mensagens podem não ser entregues externamente.
Para resolver isso, entre em contato com o Suporte da Microsoft pelo seu portal de administração: https://admin.microsoft.com → Mais + → Suporte → Ajuda & Suporte
Etapas de configuração:
a. Configuração para o plugin
- In Configurar e-mail clique na guia Usar ID de entrada configurado App
- Na seção Configurar Microsoft Graph Mail, insira o Nome Principal do Usuário (UPN) da conta que você deseja usar para enviar e-mails.
Observação: Este usuário deve ter um válido Licença do Microsoft 365 Outlook Email Exchange.
- Agora, configure o Salvar e-mails em itens enviados e Enviar e-mail de boas-vindas para novos usuários alterna de acordo com suas preferências.
- Em seguida, clique em Salvar configurações
b. Configuração para o aplicativo Entra ID
- Acesse Permissões de API no painel de navegação esquerdo e clique em Adicione uma permissão opção.
- Agora selecione Gráfico na aba APIs da Microsoft.
- Selecionar Permissões de aplicativo e pesquise pelo enviar.
- Na seção de correio, selecione para Correio.Enviar e clique em Adicionar permissões botão.
- Navegue até a aba Enviar e-mail e localize a seção Enviar e-mail personalizado.
- Digite o ID de e-mail do destinatário no campo Para.
- Personalize o e-mail atualizando os campos Assunto e Conteúdo conforme necessário.
- Clique em Salvar configurações para aplicar as alterações e, em seguida, clique em Enviar e-mail para enviar o e-mail personalizado.
Sincronizar usuários do WordPress com o Azure AD B2C e o ID externo Entra
Este guia descreve como criar e atualizar contas de usuário no Azure AD B2C ou no Microsoft Entra External ID (anteriormente conhecido como Azure AD for Customers) diretamente do seu site WordPress usando o plug-in All-in-One Microsoft Office 365 Apps.
Observação: Essa funcionalidade é limitada aos diretórios de identidade do cliente — locatários padrão do Azure AD (força de trabalho) não têm suporte para criação ou atualizações de usuários.
O que são Azure AD B2C e Entra External ID?
- O Azure AD B2C é a plataforma de identidade da Microsoft projetada para aplicativos voltados para o cliente. Ela permite que os usuários façam login com contas de redes sociais, credenciais corporativas ou contas locais, além de oferecer controle total sobre os fluxos de autenticação, a identidade visual e a experiência do usuário. Saiba mais sobre o Azure AD B2C.
- O Microsoft Entra External ID é a próxima evolução do gerenciamento de identidade e acesso do cliente. Embora ainda em fase de pré-visualização, ele oferece recursos robustos para CIAM e já é compatível com nosso Plug-in de Aplicativos Tudo-em-Um do Microsoft Office 365, incluindo recursos de logon único (SSO) e provisionamento de usuários.
Por que integrar o WordPress com o Azure para identidade do cliente?
Ao habilitar o login da Microsoft por meio do plugin All-in-One da Microsoft, você provavelmente desejará provisionar automaticamente novos usuários ou atualizar os existentes no seu diretório do Azure AD B2C ou do Entra External ID. Esta configuração oferece:
- Gerenciamento centralizado de usuários com atributos personalizados, páginas de login de marca e políticas de senha seguras.
- Não há necessidade de cadastro de usuário ou senhas no WordPress. Os usuários são autenticados pela Microsoft, e o miniOrange cuida da criação de usuários em segundo plano.
- Proteção contra ataques de força bruta, forçando opcionalmente todas as tentativas de login a passarem pelo Azure.
- Experiência simplificada em que os usuários fazem login via Microsoft e são redirecionados diretamente para o WordPress.
Antes de começar, certifique-se de que:
- Você instalou e ativou o Plug-in de aplicativos tudo-em-um do Microsoft Office 365 plugin (veja Introdução).
- O SSO do Azure AD B2C está configurado e funcional.
- Você tem Direitos de administrador global no Microsoft 365 ou aprovação de alguém com esses direitos.
- Você tem acesso de administrador ao seu site WordPress.
- Seu site é protegido com SSL (https://).
Configurar o provisionamento de usuário baseado em SCIM do Microsoft Entra ID para o WordPress
Este guia explica como habilitar o provisionamento automatizado de usuários do Microsoft Entra ID (antigo Azure AD) para seu site WordPress usando o protocolo SCIM (Sistema de Gerenciamento de Identidade entre Domínios).
Nesta configuração, o Microsoft Entra atua como o provedor de identidade, enquanto sua instância do WordPress funciona como o provedor de serviços que consome dados de identidade. O miniOrange possibilita essa integração oferecendo um endpoint SCIM personalizado, que recebe com segurança dados do usuário, como criação de conta, atualizações e desativações, enviados pelo Entra ID. Os perfis de usuário do WordPress são então atualizados em tempo real.
Observação: O provisionamento do SCIM oferece suporte somente a usuários, não a grupos, na implementação atual.
Antes de começar, certifique-se de que:
- Seu plano Microsoft Entra oferece suporte ao provisionamento automático de usuários para aplicativos de terceiros (que não sejam da galeria). Consulte o Guia de Licenciamento Entra da Microsoft para saber mais sobre elegibilidade.
- Você tem Direitos de administrador global no seu locatário Entra e a capacidade de registrar aplicativos empresariais.
- Você tem acesso de administrador ao seu site WordPress e permissão para modificar o arquivo wp-config.php.
Sincronizar usuários do Azure AD para o WordPress
Gerenciar contas de usuário manualmente pode ser demorado e propenso a erros, especialmente em ambientes dinâmicos. Este guia explica como automatizar a criação, atualização e desativação de usuários do WordPress sincronizando-os diretamente do Microsoft Entra ID (antigo Azure AD) usando o pacote de plugins All-in-One Microsoft Office 365 Apps.
O que você pode automatizar com o Azure AD Sync?
Com a sincronização do usuário habilitada, o miniOrange pode otimizar uma variedade de tarefas de gerenciamento de identidade:
- Provisionamento: Crie automaticamente contas do WordPress para novos usuários conforme eles são integrados no Entra ID.
- Atualizações de perfil: Mantenha os perfis de usuários do WordPress sincronizados com as alterações feitas no Microsoft 365 (por exemplo, número de telefone, cargo).
- Desativação: Remova ou desabilite contas no WordPress quando um usuário for removido ou não for atribuído.
Você também pode melhorar a sincronização com recursos adicionais:
- Mapeamento de funções: Atribua funções do WordPress com base em associações de grupo do Azure AD.
- Mapeamento de campos personalizados: Sincronize atributos de usuário estendidos, como número de celular, departamento ou ID de funcionário.
- Fotos de perfil: Atualize automaticamente os avatares do WordPress usando fotos de perfil do Microsoft 365.
Antes de começar, certifique-se de que:
- Instale e ative o Plug-in de aplicativos tudo-em-um do Microsoft Office 365 plugin.
- Você tem acesso de Administrador Global no seu locatário do Microsoft 365 ou Entra ID ou permissão para gerenciar registros do aplicativo do Azure AD.
- Você é um administrador no seu site WordPress.
- O logon único (SSO) já está configurado.
- Você concluiu a configuração da integração conforme descrito no guia respectivo.
Sincronizar usuários do WordPress com o Azure AD B2C / Entra External ID
Este guia aborda como exportar e sincronizar dados do usuário do seu site WordPress para o Azure AD B2C ou o Microsoft Entra External ID (antigo Azure AD for Customers) usando o plug-in WPO365.
Observação: A sincronização com locatários padrão do Azure AD (força de trabalho) não é suportada.
O que são Azure AD B2C e Entra External ID?
- O Azrue AD B2C é uma plataforma de identidade do cliente que permite que usuários finais façam login usando contas sociais, corporativas ou locais, oferecendo uma experiência integrada em aplicativos e serviços. Saiba mais sobre Azure AD B2C
- O Microsoft Entra External ID é a solução CIAM de última geração da Microsoft. Embora ainda em fase de pré-visualização, ele oferece recursos modernos de gerenciamento de identidade para aplicativos voltados ao cliente e já conta com o suporte do nosso Plug-in de Aplicativos Tudo-em-Um do Microsoft Office 365, tanto para SSO quanto para provisionamento de usuários.
Antes de começar, certifique-se de que:
- Instale e ative o Plug-in de aplicativos tudo-em-um do Microsoft Office 365 plugin.
- Configure o logon único com o Azure AD B2C ou o Entra External ID.
- Verifique se você tem acesso de Administrador Global no seu locatário do Microsoft 365 ou do Azure AD B2C ou se obteve aprovação.
- Você é um administrador do WordPress.
- Seu site está sendo executado em HTTPS com um certificado SSL válido.
Conecte o WP-Cron a um Agendador de Tarefas Confiável para Sincronização do Azure AD
Este guia explica como restringir o acesso ao seu site WordPress para que somente usuários que pertencem a determinados grupos do Azure AD, como grupos de segurança, grupos do Microsoft 365 ou listas de distribuição, possam efetuar login.
Esta configuração permite que você aplique políticas de acesso baseadas em grupo para portais internos, sites de intranet ou conteúdo exclusivo para membros, garantindo que somente usuários autorizados da sua organização possam obter acesso.
Antes de começar, certifique-se de que:
- Você configurou com sucesso o Single Sign-On (SSO) usando o miniOrange Plug-in de aplicativos tudo-em-um do Microsoft Office 365 plugin.
- Você tem acesso de Administrador Global ao seu locatário do Azure AD ou direitos suficientes para modificar registros de aplicativos.
- Você é um administrador no seu site WordPress.
- Você adicionou wp-cron.php à lista de páginas excluídas da autenticação na tela de configuração SSO do plugin.
Definir a imagem do perfil do Microsoft 365 como avatar do WP
Este guia explica como atualizar automaticamente o avatar de um usuário no WordPress usando a foto de perfil do Microsoft 365/Azure AD. Uma vez habilitado, a imagem de perfil associada à conta Microsoft do usuário é recuperada e exibida no perfil do WordPress, aprimorando a personalização e a consistência em todas as plataformas.
Antes de começar, certifique-se de que:
- Single Sign-On (SSO) usando o miniOrange Plug-in de aplicativos tudo-em-um do Microsoft Office 365 o plugin já está configurado.
- Os recursos de integração do plugin estão configurados corretamente.
- Você tem acesso de Administrador Global ao seu locatário do Azure AD ou os direitos necessários para atualizar o Registro do Aplicativo.
- Você é um administrador do WordPress.
Enviar e-mail usando o Microsoft Graph com permissões em nível de aplicativo
Este guia explica como configurar o All-in-One Microsoft Office 365 Apps Plugin para enviar e-mails do seu site WordPress usando a API do Microsoft Graph com permissões em nível de aplicativo, uma alternativa à configuração de acesso delegado mais comum.
Antes de começar, certifique-se de que:
- Você é um Administrador Global no seu locatário do Microsoft 365 ou tem permissões para criar e modificar registros do Aplicativo do Azure AD.
- Você tem acesso de administrador ao seu site WordPress.
- Se já existir um registro de aplicativo (por exemplo, para SSO ou sincronização de usuário), você poderá reutilizá-lo e pular a etapa inicial de criação do aplicativo.
Personalize a experiência de login do WordPress com login duplo
Este guia explica como configurar um login duplo para seu site WordPress usando o plug-in All-in-One Microsoft Office 365 Apps da miniOrange, permitindo que você ofereça opções de login tradicionais e baseadas na Microsoft no mesmo site.
Essa configuração é ideal para sites onde alguns usuários fazem login com a Microsoft (via Entra ID/Azure AD), enquanto outros, como administradores, editores ou usuários legados, ainda precisam de acesso por meio do formulário de login padrão do WordPress.
Antes de começar, certifique-se de que:
- O logon único (SSO) usando o plug-in All-in-One Microsoft Office 365 Apps da miniOrange já está configurado.
- Os recursos de integração do plugin estão configurados corretamente.
- Você tem acesso de Administrador Global ao seu locatário do Azure AD ou os direitos necessários para atualizar o Registro do Aplicativo.
- Você é um administrador do WordPress.
Incorpore relatórios e painéis do Power BI no WordPress
Este guia ajudará você a integrar visualizações do Microsoft Power BI, como relatórios, painéis ou blocos individuais, diretamente em suas páginas ou postagens do WordPress usando o plug-in All-in-One Microsoft Office 365 Apps.
Essa configuração é ideal para sites onde alguns usuários fazem login com a Microsoft (via Entra ID/Azure AD), enquanto outros, como administradores, editores ou usuários legados, ainda precisam de acesso por meio do formulário de login padrão do WordPress.
Antes de começar, certifique-se de que:
- O logon único (SSO) usando o plug-in All-in-One Microsoft Office 365 Apps da miniOrange já está configurado.
- Os recursos de integração do plugin estão configurados corretamente.
- Você tem acesso de Administrador Global no seu locatário do Microsoft 365/Entra ID ou direitos suficientes para atualizar os Registros de Aplicativo do Azure AD.
- Você é um administrador do WordPress.
Exibir um diretório de funcionários do Microsoft 365 no WordPress
Este guia explica como incorporar o Diretório de Funcionários miniOrange — com tecnologia Microsoft Graph — em qualquer página do WordPress. O diretório permite que os usuários pesquisem colegas, equipes ou departamentos com base em dados armazenados no Azure Active Directory.
Antes de começar, certifique-se de que:
- Certifique-se de que o SSO esteja configurado por meio do plug-in All-in-One Microsoft Office 365 Apps (a menos que esteja usando permissões em nível de aplicativo).
- Os recursos de integração do plugin também devem ser configurados corretamente.
- Você tem Direitos de administrador global no seu locatário do Microsoft 365/Azure AD ou permissão para gerenciar o Registro de Aplicativo associado.
- Você é um administrador do WordPress.
Incorpore bibliotecas do SharePoint ou OneDrive no WordPress
Deseja exibir documentos do SharePoint Online ou OneDrive diretamente no seu site WordPress? Este guia explica como incorporar bibliotecas de documentos ou pastas inteiras em uma página ou publicação do WordPress usando a integração do plugin Tudo-em-Um do miniOrange.
Antes de começar, certifique-se de que:
- Você já configurou o Single Sign-On (SSO) usando o miniOrange Plug-in de aplicativos tudo-em-um do Microsoft Office 365 plugin (a menos que você esteja usando permissões em nível de aplicativo para permitir acesso sem login da Microsoft).
- Os recursos de integração do plugin são totalmente configurados.
- Você tem direitos de administrador global no seu locatário do Microsoft 365 ou privilégios suficientes para gerenciar registros de aplicativos do Azure AD.
- Você é um administrador no seu site WordPress.
Pesquisa do SharePoint para WordPress
Este guia explica como incorporar uma experiência de pesquisa do SharePoint Online diretamente em uma página ou postagem do WordPress, ideal para organizações que usam o WordPress como uma intranet ou um hub de colaboração interna.
Com o aplicativo Content by Search, os usuários podem pesquisar em conteúdo hospedado no SharePoint, incluindo documentos, tarefas e perfis de funcionários, sem sair do ambiente WordPress. O recurso de pesquisa básica está incluído no Plug-in de Aplicativos Tudo-em-Um do Microsoft Office 365.
Antes de começar, certifique-se de que:
- Você já configurou o Single Sign-On (SSO) usando o miniOrange Plug-in de aplicativos tudo-em-um do Microsoft Office 365 plugin.
- Os recursos de integração do plugin estão ativos e funcionando.
- Você tem privilégios de Administrador Global no seu locatário do Microsoft 365 ou permissão para gerenciar registros de aplicativos do Azure AD.
- Você é um administrador no seu site WordPress.
