Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Integrar o Microsoft Entra ID ao Google SecOps

Este documento fornece orientações sobre como integrar o Microsoft Entra ID ao Google Security Operations (Google SecOps).

Essa integração usa um ou mais componentes de código aberto. Faça o download de uma cópia compactada do código-fonte completo dessa integração no bucket do Cloud Storage.

Casos de uso

A integração do Microsoft Entra ID com o Google SecOps pode ajudar você a resolver os seguintes casos de uso:

Gerenciamento de contas de usuário:use os recursos do Google SecOps para automatizar a desativação e ativação de contas de usuário no Microsoft Entra ID com base em eventos de segurança, como suspeita de comprometimento ou desligamento de funcionários.
Redefinição de senha:use os recursos do Google SecOps para orquestrar redefinições de senha para contas comprometidas ou usuários bloqueados das contas. A redefinição de senhas pode ajudar a simplificar o processo de recuperação de senhas e reduzir os tíquetes de help desk.
Gerenciamento de grupos:use os recursos do Google SecOps para automatizar a criação, modificação e exclusão de grupos do Microsoft Entra ID.
Aplicação de políticas de acesso condicional:use as políticas de acesso condicional do Microsoft Entra ID nos playbooks do Google SecOps para controlar o acesso de forma dinâmica com base no contexto e permitir o controle granular do acesso aos recursos com base em fatores como local, dispositivo e risco do usuário.
Alertas de segurança e resposta a incidentes:integre os alertas de segurança do Microsoft Entra ID ao Google SecOps para automatizar os fluxos de trabalho de resposta a incidentes.

Antes de começar

Antes de configurar a integração no Google SecOps, verifique se você atende aos seguintes requisitos no seu ambiente da Microsoft:

Registro de app do Azure: é necessário registrar um aplicativo no centro de administração do Microsoft Entra para receber um ID do cliente e um ID do locatário.

Para instruções detalhadas, consulte Registrar um aplicativo no Microsoft Entra ID.
Permissões da API: conceda as seguintes permissões de aplicativo do > Microsoft Graph ao seu app e forneça o consentimento do administrador:
- Directory.Read.All
- Directory.ReadWrite.All
- Group.ReadWrite.All
- User.ReadWrite.All
- AuditLog.Read.All (obrigatório para usar o parâmetro Incluir detalhes da MFA)
Atribuições de função: para executar ações relacionadas a senhas, como Forçar atualização de senha ou Redefinir senha do usuário, atribua a função Password Administrator ao seu aplicativo no Microsoft Entra ID.
Chave secreta do cliente: gere uma chave secreta do cliente na seção Certificados e segredos do app do Azure. Salve o valor da chave secreta (não o ID da chave secreta) imediatamente, porque ele é mostrado apenas uma vez e é necessário para a configuração.

Parâmetros de integração

A integração do Microsoft Entra ID exige os seguintes parâmetros:

Parâmetro	Descrição
`Login API Root`	Opcional A raiz da API usada para autenticar com a plataforma de identidade da Microsoft. O valor padrão é `https://login.microsoftonline.com`.
`API Root`	Opcional A raiz da API da instância do Azure Active Directory. O valor padrão é `https://graph.microsoft.com`.
`Client ID`	Obrigatório O valor do ID do aplicativo (cliente) da sua conta do Microsoft Entra ID.
`Client Secret`	Obrigatório O valor da chave secreta do cliente da sua conta do Microsoft Entra ID.
`Directory ID`	Obrigatório O valor do ID do diretório (locatário) da sua conta do Microsoft Entra ID.
`Verify SSL`	Opcional Se selecionada, a integração verifica se o certificado SSL usado para se conectar ao servidor do Microsoft Entra ID é válido. Essa opção é selecionada por padrão.

Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

É possível fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes da sua mesa de trabalho e Realizar uma ação manual.

Adicionar um usuário a um grupo

Use a ação Adicionar usuário a um grupo para adicionar um usuário ao grupo específico do Microsoft Entra ID. Essa ação espera que você configure a entidade User no formato username@domain.

Essa ação é executada na entidade User do Google SecOps.

Entradas de ação

A ação Adicionar usuário a um grupo exige os seguintes parâmetros:

Parâmetro	Descrição
`Group ID`	Obrigatório O ID do grupo do Microsoft Entra ID em que o usuário será adicionado, como `00e40000-1971-439d-80fc-d0e000001dbd`.

Saídas de ação

A ação Adicionar usuário a um grupo fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar usuário a um grupo pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Member USER_ID was added to the group GROUP_ID successfully.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`Member could not be added successfully.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Member USER_ID was added to the group GROUP_ID successfully.

Some errors occurred. Please check the logs.

A ação foi concluída.

Member could not be added successfully.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Adicionar usuário a um grupo:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Desativar conta

Use a ação Desativar conta para desativar uma conta no Microsoft Entra ID. Essa ação espera que você configure a entidade User no formato username@domain.

Para executar a ação Desativar conta, conceda privilégios administrativos à conta do Microsoft Entra ID que você usa na integração.

Essa ação é executada na entidade User do Google SecOps.

Configurar outras permissões

A ação Desativar conta exige que você configure também a seguinte permissão de API para o aplicativo:

User.EnableDisableAccount.All

Para saber como configurar permissões de API no Microsoft Entra ID, consulte a seção Configurar permissões de API deste documento.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Desativar conta fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Desativar conta pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`User account disabled successfully.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`Disable user account was not successful.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

User account disabled successfully.

Some errors occurred. Please check the logs.

A ação foi concluída.

Disable user account was not successful.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Desativar conta:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Ativar conta

Use a ação Ativar conta para ativar uma conta no Microsoft Entra ID. Essa ação espera que você configure a entidade User no formato username@domain.

Essa ação é executada na entidade User do Google SecOps.

Configurar outras permissões

A ação Ativar conta exige que você configure também a seguinte permissão de API para o aplicativo:

User.EnableDisableAccount.All

Para saber como configurar permissões de API no Microsoft Entra ID, consulte a seção Configurar permissões de API deste documento.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Ativar conta fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ativar conta pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`User account was enabled successfully.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`Enable user account was not successful.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

User account was enabled successfully.

Some errors occurred. Please check the logs.

A ação foi concluída.

Enable user account was not successful.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ativar conta:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enrich Host

Use a ação Aprimorar host para aprimorar a entidade Host do Google SecOps com informações do Microsoft Entra ID. Essa ação encontra uma correspondência para uma entidade Host fornecida usando o campo displayName no dispositivo no Microsoft Entra ID.

Essa ação é executada na entidade Host do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Enriquecer host fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento de entidades	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela de enriquecimento de entidades

A ação Enriquecer host é compatível com o seguinte enriquecimento de entidade:

Campo de aprimoramento	Lógica
`AAD_Name`	Retorna se ele existir no resultado JSON.
`AAD_Enabled`	Retorna se ele existir no resultado JSON.
`AAD_Property Device ID`	Retorna se ele existir no resultado JSON.
`AAD_OS`	Retorna se ele existir no resultado JSON.
`AAD_Version`	Retorna se ele existir no resultado JSON.
`AAD_Profile Type`	Retorna se ele existir no resultado JSON.
`AAD_Compliant`	Retorna se ele existir no resultado JSON.
`AAD_Last Sign In`	Retorna se ele existir no resultado JSON.

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Enriquecer host:

[
    {
        "EntityResult": {
            "deletedDateTime": "1234569",
            "complianceExpirationDateTime": "1234567",
            "profileType": "RegisteredDevice",
            "key": "007",
            "if":"889922-aaaa-123123"
        },
        "Entity": "us-lt-v13001"
    }
]

Mensagens de saída

A ação Enriquecer host pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Host details were fetched successfully: HOSTNAME.` `Some errors occurred. Please check log.`	A ação foi concluída.
`Host details were not found.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Host details were fetched successfully: HOSTNAME.

Some errors occurred. Please check log.

A ação foi concluída.

Host details were not found.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Enriquecer host:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Enriquecer usuário

Use a ação Aprimorar usuário para aprimorar a entidade User do Google SecOps com informações do Microsoft Entra ID. Essa ação espera que você configure a entidade User no formato username@domain.

Essa ação é executada na entidade Host do Google SecOps.

Entradas de ação

A ação Enriquecer usuário exige os seguintes parâmetros:

Parâmetro Descrição

Parâmetro	Descrição
`Include MFA Details`	Opcional. Se selecionada, a ação vai retornar detalhes da MFA sobre o usuário. Observação:esse parâmetro exige a permissão de aplicativo `AuditLog.Read.All` do Microsoft Graph no registro do app do Azure.
`Include Last Sign In Details`	Opcional. Se selecionada, a ação vai recuperar a atividade de login do usuário, incluindo carimbos de data/hora de login interativos e não interativos.

Include MFA Details

Opcional.

Se selecionada, a ação vai retornar detalhes da MFA sobre o usuário.

Observação:esse parâmetro exige a permissão de aplicativo AuditLog.Read.All do Microsoft Graph no registro do app do Azure.

Include Last Sign In Details

Opcional.

Se selecionada, a ação vai recuperar a atividade de login do usuário, incluindo carimbos de data/hora de login interativos e não interativos.

Saídas de ação

A ação Enriquecer usuário fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento de entidades	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela de enriquecimento de entidades

A ação Enriquecer usuário é compatível com o seguinte enriquecimento de entidade:

Campo de aprimoramento	Lógica
`AAD_Name`	Retorna se ele existir no resultado JSON.
`AAD_Mobile Phone`	Retorna se ele existir no resultado JSON.
`AAD_Preferred Language`	Retorna se ele existir no resultado JSON.
`AAD_Job Title`	Retorna se ele existir no resultado JSON.
`AAD_Username`	Retorna se ele existir no resultado JSON.

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Enriquecer usuário:

[
  {
    "Entity": "user@domain.com",
    "EntityResult": {
      "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
      "accountEnabled": true,
      "ageGroup": null,
      "businessPhones": [],
      "city": "New York",
      "companyName": "ExampleCorp",
      "consentProvidedForMinor": null,
      "country": "US",
      "createdDateTime": "2025-01-01T00:00:00Z",
      "creationType": null,
      "department": "Security",
      "displayName": "User Name",
      "mail": "user@domain.com",
      "employeeId": "12345",
      "employeeHireDate": null,
      "employeeType": null,
      "externalUserStateChangeDateTime": null,
      "faxNumber": null,
      "givenName": "User",
      "imAddresses": [],
      "externalUserState": null,
      "jobTitle": "Security Analyst",
      "surname": "Surname",
      "lastPasswordChangeDateTime": "2025-01-01T00:00:00Z",
      "legalAgeGroupClassification": null,
      "mailNickname": "usernickname",
      "mobilePhone": "+11234567890",
      "id": "user-id-12345",
      "officeLocation": null,
      "onPremisesSamAccountName": null,
      "onPremisesDistinguishedName": null,
      "onPremisesDomainName": null,
      "onPremisesImmutableId": null,
      "onPremisesLastSyncDateTime": null,
      "onPremisesProvisioningErrors": [],
      "onPremisesSecurityIdentifier": null,
      "onPremisesSyncEnabled": null,
      "onPremisesUserPrincipalName": null,
      "otherMails": [],
      "passwordPolicies": "None",
      "preferredDataLocation": null,
      "preferredLanguage": "en-US",
      "proxyAddresses": [],
      "signInSessionsValidFromDateTime": "2025-01-01T00:00:00Z",
      "state": "NY",
      "streetAddress": "123 Main St",
      "usageLocation": "US",
      "userPrincipalName": "user@domain.com",
      "userType": "Member",
      "postalCode": "10001",
      "deletedDateTime": null,
      "showInAddressList": null,
      "isResourceAccount": null,
      "refreshTokensValidFromDateTime": "2025-01-01T00:00:00Z",
      "employeeOrgData": null,
      "passwordProfile": null,
      "authorizationInfo": {
        "certificateUserIds": []
      },
      "mfa_details": {
        "id": "user-id-12345",
        "userPrincipalName": "user@domain.com",
        "userDisplayName": "User Name",
        "userType": "member",
        "isAdmin": false,
        "isSsprRegistered": true,
        "isSsprEnabled": true,
        "isSsprCapable": true
        "isMfaRegistered": true,
        "isMfaCapable": true,
        "isPasswordlessCapable": false,
        "methodsRegistered": [
          "email",
          "mobilePhone"
        ],
        "defaultMfaMethod": "mobilePhone",
        "isSystemPreferredAuthenticationMethodEnabled": false,
        "systemPreferredAuthenticationMethods": [],
        "userPreferredMethodForSecondaryAuthentication": "oath",
        "lastUpdatedDateTime": "2026-01-01T00:00:00Z"
      }
    }
  }
]

Mensagens de saída

A ação Enriquecer usuário pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`User details were fetched successfully: USERNAME.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`Users list fetch was not successful.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

User details were fetched successfully: USERNAME.

Some errors occurred. Please check the logs.

A ação foi concluída.

Users list fetch was not successful.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Enriquecer usuário:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Forçar atualização de senha

Use a ação Forçar atualização de senha para forçar uma atualização de senha para o usuário. Essa ação exige que o usuário mude a senha na próxima tentativa de login.

A ação Forçar atualização de senha espera que você configure a entidade User no formato username@domain.

Essa ação é executada na entidade User do Google SecOps.

Configurar outras permissões

A ação Forçar atualização de senha exige que você configure também a seguinte permissão de API para o aplicativo:

User-PasswordProfile.ReadWrite.All

Para saber como configurar permissões de API no Microsoft Entra ID, consulte a seção Configurar permissões de API deste documento.

Atribuir uma função ao seu aplicativo

A ação Forçar atualização de senha exige que você atribua a função Password Administrator ao seu aplicativo.

Para atribuir a função Password Administrator ao aplicativo, siga estas etapas:

Faça login no portal do Azure usando sua conta da Microsoft.
No Microsoft Entra ID, pesquise Funções e administradores.
Selecione ou pesquise a função Password Administrator na lista.
Clique em Adicionar atividade.
Selecione uma conta (membro) que você usa na integração e clique em Próxima.
Insira uma justificativa para atribuir uma função.
Clique em Atribuir.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Forçar atualização de senha fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Forçar atualização de senha pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Force password update on the user was successful.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`Attempt to Force user password update was not successful.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Force password update on the user was successful.

Some errors occurred. Please check the logs.

A ação foi concluída.

Attempt to Force user password update was not successful.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Forçar atualização de senha:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Receber detalhes de contato do gerente

Use a ação Get Manager Contact Details para obter os detalhes de contato do gerente do usuário.

A ação Receber detalhes de contato do gerente espera que você configure a entidade User no formato username@domain.

Essa ação é executada na entidade User do Google SecOps.

Entradas de ação

A ação Receber detalhes de contato do gerente exige o seguinte parâmetro:

Parâmetro Descrição

Parâmetro	Descrição
`Fields To Return`	Opcional. Uma lista separada por vírgulas de atributos específicos do perfil do gerente a serem recuperados. Se nenhum valor for fornecido, a ação vai retornar o conjunto padrão de atributos definidos pela API. O valor padrão é accountEnabled,ageGroup,assignedLicenses, businessPhones,city,companyName,consentProvidedForMinor,country, createdDateTime,creationType,department,displayName,mail,employeeId, employeeHireDate,employeeOrgData,employeeType,onPremisesExtensionAttributes, externalUserStateChangeDateTime,faxNumber,givenName,imAddresses,identities, externalUserState,jobTitle,surname,lastPasswordChangeDateTime, legalAgeGroupClassification,mailNickname,mobilePhone,id,officeLocation, onPremisesSamAccountName,onPremisesDistinguishedName,onPremisesDomainName, onPremisesImmutableId,onPremisesLastSyncDateTime, onPremisesProvisioningErrors,onPremisesSecurityIdentifier, onPremisesSyncEnabled,onPremisesUserPrincipalName,otherMails, passwordPolicies,passwordProfile,preferredDataLocation,preferredLanguage, proxyAddresses,signInSessionsValidFromDateTime,sponsors,state,streetAddress, usageLocation,userPrincipalName,userType,postalCode,authorizationInfo, deletedDateTime,showInAddressList,isResourceAccount, refreshTokensValidFromDateTime.
`Include MFA Details`	Opcional. Se selecionada, a ação vai retornar detalhes da MFA sobre o usuário. Observação:esse parâmetro exige a permissão de aplicativo `AuditLog.Read.All` do Microsoft Graph no registro do app do Azure.
`Include Last Sign In Details`	Opcional. Se selecionada, a ação vai recuperar a atividade de login do usuário, incluindo carimbos de data/hora de login interativos e não interativos.

Fields To Return

Opcional.

Uma lista separada por vírgulas de atributos específicos do perfil do gerente a serem recuperados.

Se nenhum valor for fornecido, a ação vai retornar o conjunto padrão de atributos definidos pela API.

O valor padrão é accountEnabled,ageGroup,assignedLicenses, businessPhones,city,companyName,consentProvidedForMinor,country, createdDateTime,creationType,department,displayName,mail,employeeId, employeeHireDate,employeeOrgData,employeeType,onPremisesExtensionAttributes, externalUserStateChangeDateTime,faxNumber,givenName,imAddresses,identities, externalUserState,jobTitle,surname,lastPasswordChangeDateTime, legalAgeGroupClassification,mailNickname,mobilePhone,id,officeLocation, onPremisesSamAccountName,onPremisesDistinguishedName,onPremisesDomainName, onPremisesImmutableId,onPremisesLastSyncDateTime, onPremisesProvisioningErrors,onPremisesSecurityIdentifier, onPremisesSyncEnabled,onPremisesUserPrincipalName,otherMails, passwordPolicies,passwordProfile,preferredDataLocation,preferredLanguage, proxyAddresses,signInSessionsValidFromDateTime,sponsors,state,streetAddress, usageLocation,userPrincipalName,userType,postalCode,authorizationInfo, deletedDateTime,showInAddressList,isResourceAccount, refreshTokensValidFromDateTime.

Include MFA Details

Opcional.

Se selecionada, a ação vai retornar detalhes da MFA sobre o usuário.

Observação:esse parâmetro exige a permissão de aplicativo AuditLog.Read.All do Microsoft Graph no registro do app do Azure.

Include Last Sign In Details

Opcional.

Se selecionada, a ação vai recuperar a atividade de login do usuário, incluindo carimbos de data/hora de login interativos e não interativos.

Saídas de ação

A ação Receber detalhes de contato do gerente fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento de entidades	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação Receber detalhes de contato do gerente pode retornar a seguinte tabela no Google SecOps:

Nome da tabela: Contato do gerente

Colunas:

Nome
Número de telefone

Tabela de enriquecimento de entidades

A ação Receber detalhes de contato do gerente é compatível com o seguinte enriquecimento de entidade:

Campo de aprimoramento	Lógica
`Display Name`	Retorna se ele existir no resultado JSON.
`Mobile Phone`	Retorna se ele existir no resultado JSON.
`@odata.context`	Retorna se ele existir no resultado JSON.
`AAD_Job Title`	Retorna se ele existir no resultado JSON.
`AAD_Username`	Retorna se ele existir no resultado JSON.

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Receber detalhes de contato do gerente:

[
  {
    "Entity": "user@example.com",
    "EntityResult": {
      "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
      "accountEnabled": true,
      "ageGroup": null,
      "businessPhones": [],
      "city": "Anytown",
      "companyName": "Example Corporation",
      "consentProvidedForMinor": null,
      "country": "US",
      "createdDateTime": "2025-01-01T00:00:00Z",
      "creationType": null,
      "department": "Security Operations",
      "displayName": "Internal User",
      "mail": "user@example.com",
      "employeeId": "ID-00001",
      "employeeHireDate": null,
      "employeeType": "Full-time",
      "externalUserStateChangeDateTime": null,
      "faxNumber": null,
      "givenName": "Alex",
      "imAddresses": [],
      "externalUserState": null,
      "jobTitle": "Security Lead",
      "surname": "Doe",
      "lastPasswordChangeDateTime": "2025-01-01T00:00:00Z",
      "legalAgeGroupClassification": null,
      "mailNickname": "alexdoe",
      "mobilePhone": "+1 555-0100",
      "id": "00000000-0000-0000-0000-000000000000",
      "officeLocation": null,
      "usageLocation": "US",
      "userPrincipalName": "user@example.com",
      "userType": "Member",
      "postalCode": "00000",
      "deletedDateTime": null,
      "showInAddressList": null,
      "isResourceAccount": null,
      "refreshTokensValidFromDateTime": "2025-01-01T00:00:00Z",
      "employeeOrgData": null,
      "authorizationInfo": {
        "certificateUserIds": []
      },
      "sponsors": [],
      "mfa_details": {
        "id": "00000000-0000-0000-0000-000000000000",
        "userPrincipalName": "user@example.com",
        "userDisplayName": "Internal User",
        "userType": "member",
        "isAdmin": true,
        "isSsprRegistered": false,
        "isSsprEnabled": true,
        "isSsprCapable": false,
        "isMfaRegistered": true,
        "isMfaCapable": true,
        "isPasswordlessCapable": false,
        "methodsRegistered": [
          "mobilePhone",
          "softwareOneTimePasscode"
        ],
        "defaultMfaMethod": "softwareOneTimePasscode",
        "isSystemPreferredAuthenticationMethodEnabled": true,
        "systemPreferredAuthenticationMethods": [
          "SoftwareOTP"
        ],
        "userPreferredMethodForSecondaryAuthentication": "oath",
        "lastUpdatedDateTime": "2026-01-01T00:00:00Z"
      }
    }
  }
]

Mensagens de saída

A ação Receber detalhes de contato do gerente pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`User manager details were fetched successfully.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`Could not fetch user manager's details successfully.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

User manager details were fetched successfully.

Some errors occurred. Please check the logs.

A ação foi concluída.

Could not fetch user manager's details successfully.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Receber detalhes de contato do gerente:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Is User in Group

Use a ação O usuário está no grupo? para verificar se ele é membro de um grupo específico do Microsoft Entra ID. Essa ação espera que você configure a entidade User no formato username@domain.

Essa ação é executada na entidade User do Google SecOps.

Entradas de ação

A ação O usuário está no grupo? exige os seguintes parâmetros:

Parâmetro	Descrição
`Group ID`	Obrigatório O ID do grupo do Microsoft Entra ID em que o usuário será adicionado, como `00e40000-1971-439d-80fc-d0e000001dbd`.

Saídas de ação

A ação O usuário está no grupo? fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação O usuário está no grupo?:

[
    {
        "EntityResult": "true",
        "Entity": "user@example.com"
    }
]

Mensagens de saída

A ação O usuário está no grupo? pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`The following user was found in the group: USER_ID.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`User was not found in the group.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

The following user was found in the group: USER_ID.

Some errors occurred. Please check the logs.

A ação foi concluída.

User was not found in the group.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação O usuário está no grupo?:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar grupos

Use a ação List Groups para listar grupos do Microsoft Entra ID usando os critérios de pesquisa especificados.

Para a ação Listar grupos, a filtragem funciona com o campo Name.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação List Groups exige os seguintes parâmetros:

Parâmetro	Descrição
`Order By`	Opcional A ordem para classificar os grupos retornados pelo nome. O valor padrão é `ASC`. Os valores possíveis são: `DESC` `ASC`
`Results Limit`	Opcional O número máximo de grupos a serem retornados.
`Filter Logic`	Opcional A lógica para filtrar grupos pelo nome. O valor padrão é `Equal`. Os valores possíveis são: `Equal` `Contains`
`Filter Value`	Opcional O valor para filtrar grupos usando a lógica de filtro selecionada. Esse valor se aplica ao nome do grupo. Se você selecionar `Equal`, a ação vai tentar encontrar a correspondência exata entre os resultados. Se você selecionar `Contain`, a ação tentará encontrar resultados que contenham a substring fornecida. Se você não definir um valor, o filtro não será aplicado.

Saídas de ação

A ação List Groups fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento de entidades	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação List Groups pode retornar a seguinte tabela no Google SecOps:

Nome da tabela: Grupos

Colunas:

Nome
ID
Descrição
E-mail
Hora da criação
Tipo de grupo

Tabela de enriquecimento de entidades

A ação List Groups é compatível com o seguinte enriquecimento de entidade:

Campo de aprimoramento	Lógica
`Group Type`	Retorna se ele existir no resultado JSON.
`ID`	Retorna se ele existir no resultado JSON.
`Name`	Retorna se ele existir no resultado JSON.
`Description`	Retorna se ele existir no resultado JSON.
`Created Time`	Retorna se ele existir no resultado JSON.

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List Groups:

[
  {
    "Group_Type": "managed",
    "Id": "1212-12312-123",
    "Name": "Group Name",
    "Description": "This group is ...",
    "Created_Time": "2019-10-24T19:10:18Z",
    "onPremisesSamAccountName": "alext"
  }
]

Mensagens de saída

A ação List Groups pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Groups list was fetched successfully.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`Groups list fetch was not successful.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Groups list was fetched successfully.

Some errors occurred. Please check the logs.

A ação foi concluída.

Groups list fetch was not successful.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Groups:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar membros do grupo

Use a ação Listar membros no grupo para listar os membros no grupo especificado do Microsoft Entra ID.

A lógica de filtragem funciona com base no valor do parâmetro Filter Key.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Listar participantes do grupo exige os seguintes parâmetros:

Parâmetro	Descrição
`Max Records To Return`	Opcional O número máximo de registros a serem retornados. O valor padrão é 50.
`Group Name`	Opcional O nome do grupo do Microsoft Entra ID para listar membros.
`Group ID`	Opcional O ID do grupo do Microsoft Entra ID para listar membros. Se você configurar os parâmetros `Group Name` e `Group ID`, a ação vai usar o valor do parâmetro `Group ID`.
`Filter Key`	Opcional O campo usado para filtrar os participantes do grupo, como `User Display Name`. Os valores possíveis são: `Select One` `User Display Name` `User Principal Name` `User Mail Name`
`Filter Logic`	Opcional A lógica a ser aplicada ao filtro. Os valores possíveis são: `Not Specified` `Equal` `Contains`
`Filter Value`	Opcional O valor a ser usado para filtrar membros do grupo com base nos valores de parâmetro `Filter Key` e `Filter Logic` selecionados. Se você selecionar `Equal`, a ação vai tentar encontrar a correspondência exata entre os resultados. Se você selecionar `Contain`, a ação tentará encontrar resultados que contenham a substring fornecida. Se você não definir um valor, o filtro não será aplicado.

Saídas de ação

A ação Listar membros do grupo fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação Listar membros do grupo pode retornar a seguinte tabela no Google SecOps:

Nome da tabela: Membros disponíveis do grupo

Colunas:

ID
Nome principal do usuário
Nome de exibição
Sobrenome
Nome
E-mail
Cargo
Business Phones
Smartphone
Local do escritório
Idioma preferido

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação Listar membros no grupo:

[
  {
    "@odata.type": "#microsoft.graph.user",
    "id": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
    "businessPhones": [],
    "displayName": "Alex T",
    "givenName": "Alex",
    "jobTitle": "Software Engineer",
    "mail": "alex.t@example.com",
    "mobilePhone": null,
    "officeLocation": "Building A",
    "preferredLanguage": "en-US",
    "surname": "T",
    "userPrincipalName": "alex.t@example.com"
  }
]

Mensagens de saída

A ação Listar participantes do grupo pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully found members for the provided criteria in Azure AD group.` `No members were found for the provided criteria in Azure AD group.` `The filter was not applied, because parameter "Filter Value" has an empty value.`	A ação foi concluída.
`Error executing action "List Members in the Group". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully found members for the provided criteria in Azure AD group.

No members were found for the provided criteria in Azure AD group.

The filter was not applied, because parameter "Filter Value" has an empty value.

A ação foi concluída.

Error executing action "List Members in the Group". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Listar participantes do grupo:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar a associação de grupos do usuário

Use a ação List User's Groups Membership para listar os grupos do Microsoft Entra ID de que o usuário é membro.

Você pode fornecer o nome de usuário como uma entidade ou um parâmetro de entrada de ação. Se você configurar o nome de usuário como a entidade e o parâmetro de entrada, a ação usará o parâmetro de entrada.

Para configurar o nome de usuário, siga o formato username@domain.

Essa ação é executada na entidade Username do Google SecOps.

Entradas de ação

A ação List User's Groups Membership exige os seguintes parâmetros:

Parâmetro	Descrição
`User Name`	Opcional Uma lista separada por vírgulas de nomes de usuário para recuperar associações de grupo, como `username@domain`. Se você não definir um valor, a ação usará os identificadores de usuário da entidade `Username`.
`Return Only Security Enabled Groups`	Opcional Se selecionada, a ação vai retornar apenas os grupos habilitados para segurança a que o usuário pertence. Não selecionada por padrão.
`Return Detailed Groups Information`	Opcional Se selecionada, a ação vai retornar informações detalhadas sobre os grupos do Microsoft Entra ID. Não selecionada por padrão.
`Filter Key`	Opcional A chave a ser usada para filtrar grupos. O valor padrão é `Select One`. Os valores possíveis são: `Select One` `Group Display Name` `Group Description`
`Filter Logic`	Opcional A lógica a ser aplicada ao filtrar os grupos. O valor padrão é `Not Specified`. Os possíveis valores são os seguintes: `Not Specified` `Equal` `Contains`
`Filter Value`	Opcional O valor a ser usado para filtrar grupos. Se você selecionar `Equal`, a ação vai tentar encontrar a correspondência exata entre os resultados. Se você selecionar `Contain`, a ação tentará encontrar resultados que contenham a substring fornecida. Se você não definir um valor, o filtro não será aplicado.
`Max Records To Return`	Opcional O número máximo de registros a serem retornados. Se você não definir um valor, a ação vai retornar 50 registros por padrão.

Saídas de ação

A ação List User's Groups Membership (Listar participação em grupos do usuário) fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação List User's Groups Membership pode retornar a seguinte tabela no Google SecOps:

Nome da tabela: Assinaturas de grupo

Colunas:

ID
Nome de exibição
Descrição
Segurança ativada
Identificador de segurança
Data e hora de criação
Classificação
Visibilidade
E-mail
Ativado para e-mail
Apelido do e-mail

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List User's Groups Membership:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
    "value": [
        "ID",
        "ID",
        "ID",
    ]
}

Mensagens de saída

A ação List User's Groups Membership pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully found groups for the provided criteria for the following entities: ENTITY_ID` `The following entities were not found in the Azure AD: ENTITY_ID` `No groups were found in Azure Active Directory for the following entities: ENTITY_ID` `The filter was not applied, because parameter "Filter Value" has an empty value.`	A ação foi concluída.
`Error executing action "List User's Groups Membership". Reason: ERROR_REASON`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Successfully found groups for the provided criteria for the following entities: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No groups were found in Azure Active Directory for the following entities: ENTITY_ID

The filter was not applied, because parameter "Filter Value" has an empty value.

A ação foi concluída.

Error executing action "List User's Groups Membership". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List User's Groups Membership:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Listar usuários

Use a ação List Users para listar usuários do Microsoft Entra ID usando os critérios de pesquisa especificados.

Para a ação Listar usuários, a filtragem funciona com o campo Username (userPrincipalName).

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Listar usuários exige os seguintes parâmetros:

Parâmetro	Descrição
`Filter`	Opcional Os campos a serem incluídos nos resultados. O valor padrão é `All Fields`. Os valores possíveis são: `All Fields` `displayName` `userPrincipalName` `id` `jobTitle` `mail` `mobilePhone` `preferredLanguage` `surname` `givenName`
`Order By Field`	Opcional O campo para ordenar os resultados. O valor padrão é `displayName`. Os valores possíveis são: `displayName` `userPrincipalName`
`Order By`	Opcional A ordem dos resultados (crescente ou decrescente). O valor padrão é `ASC`. Os valores possíveis são: `DESC` `ASC`
`Results Limit`	Opcional O número máximo de usuários a serem retornados.
`Advanced Filter Logic`	Opcional A lógica a ser usada para a filtragem avançada que se aplica ao campo `Username` (`userPrincipalName`). O valor padrão é `Equal`. Os possíveis valores são os seguintes: `Equal` `Contains`
`Advanced Filter Value`	Opcional O valor a ser usado no filtro avançado para o campo `Username` (`userPrincipalName`). Se você selecionar `Equal`, a ação vai tentar encontrar a correspondência exata entre os resultados. Se você selecionar `Contain`, a ação tentará encontrar resultados que contenham a substring fornecida. Se você não definir um valor, o filtro não será aplicado.

Saídas de ação

A ação List Users (Listar usuários) fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Disponível
Tabela de enriquecimento de entidades	Disponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Tabela do painel de casos

A ação List Users pode retornar a seguinte tabela no Google SecOps:

Nome da tabela: Users

Colunas:

Nome
Nome de usuário
ID
Nome
Idioma preferido
E-mail
Smartphone
Sobrenome
Cargo

Tabela de enriquecimento de entidades

A ação List Users oferece suporte ao seguinte enriquecimento de entidade:

Campo de aprimoramento	Lógica
`Username`	Retorna se ele existir no resultado JSON.
`Surname`	Retorna se ele existir no resultado JSON.
`Name`	Retorna se ele existir no resultado JSON.
`Job Title`	Retorna se ele existir no resultado JSON.
`Mail`	Retorna se ele existir no resultado JSON.

Resultado JSON

O exemplo a seguir mostra a saída do resultado JSON recebida ao usar a ação List Users:

[
    {
        "Group Type": "managed",
        "Id": "ID",
        "Name": "Example",
        "Description": "Example",
        "Created Time":"2019-10-24T19:10:18Z"
    }
]

Mensagens de saída

A ação List Users pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`List of users was fetched successfully.` `Some errors occurred. Please check the logs.`	A ação foi concluída.
`User list fetch was not successful.`	A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

List of users was fetched successfully.

Some errors occurred. Please check the logs.

A ação foi concluída.

User list fetch was not successful.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação List Users:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Ping

Use a ação Ping para testar a conectividade com o Microsoft Entra ID.

Essa ação é executada em todas as entidades do Google SecOps.

Entradas de ação

Nenhuma.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Connection established successfully.

A ação foi concluída.

Connection could not be established successfully.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Remover o usuário do grupo

Use a ação Remover usuário do grupo para remover um usuário do grupo especificado no Microsoft Entra ID.

Para configurar o nome de usuário, siga o formato username@domain.

Essa ação é executada na entidade Username do Google SecOps.

Entradas de ação

A ação Remover usuário do grupo exige os seguintes parâmetros:

Parâmetro Descrição

User Name

Opcional

Uma string de nomes de usuários separados por vírgulas para remover do grupo especificado. Para configurar esse valor de parâmetro, use o formato username@domain.

Se você não definir um valor, a ação será executada nos nomes de usuário das entidades de usuário de um incidente de ação.

Group Name

Opcional

O nome do grupo de que o usuário será removido.

Group ID

Opcional

O ID do grupo de que o usuário será removido.

Se você definir os parâmetros Group Name e Group ID, a ação vai priorizar o valor Group ID.

Saídas de ação

A ação Remover usuário do grupo fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Remover usuário do grupo pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully removed the following entities from the Azure AD group: ENTITY_ID

The following entities were not found in the Azure AD: ENTITY_ID

No usernames were removed from the Azure AD group.

A ação foi concluída.

Error executing action "Remove User from the Group". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Remover usuário do grupo:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Redefinir senha do usuário

Use a ação Redefinir senha do usuário para redefinir a senha do usuário para aquela especificada na ação. Essa ação exige que o usuário mude a senha na próxima tentativa de login.

A ação Redefinir senha do usuário espera que você configure a entidade User no formato username@domain.

Essa ação é executada na entidade User do Google SecOps.

Atribuir uma função ao seu aplicativo

A ação Redefinir senha do usuário exige que você atribua a função Password Administrator ao seu aplicativo.

Para atribuir a função Password Administrator ao aplicativo, siga estas etapas:

Faça login no portal do Azure usando sua conta da Microsoft.
No Microsoft Entra ID, pesquise Funções e administradores.
Selecione ou pesquise a função Password Administrator na lista.
Clique em Adicionar atividade.
Selecione uma conta (membro) que você usa na integração e clique em Próxima.
Insira uma justificativa para atribuir uma função.
Clique em Atribuir.

Entradas de ação

A ação Redefinir senha do usuário exige os seguintes parâmetros:

Parâmetro	Descrição
`Password`	Obrigatório A nova senha a ser definida para o usuário.

Saídas de ação

A ação Redefinir senha do usuário fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Redefinir senha do usuário pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

User password was reset successfully.

Some errors occurred. Please check the logs.

A ação foi concluída.

User password reset was not successful.

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Redefinir senha do usuário:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Revogar sessão de usuário

Use a ação Revogar sessão do usuário para revogar uma sessão.

Essa ação é executada nas seguintes entidades do Google SecOps:

Username
Email Address

Entradas de ação

Nenhuma.

Saídas de ação

A ação Revogar sessão do usuário fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado JSON

Os exemplos a seguir mostram as saídas de resultados JSON recebidas ao usar a ação Revogar sessão do usuário:

Se o usuário existir:

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Edm.Boolean",
    "value": true
}

Se o usuário não for encontrado:
```
{
    "error": "User not found."
}
```

Mensagens de saída

A ação Revoke User Session pode retornar as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully revoked sessions for the following users in Azure AD: ENTITY_ID

Action wasn't able to find the following users in Azure AD: ENTITY_ID

None of the provided users were found in Azure AD.

A ação foi concluída.

Error executing action "Revoke User Session". Reason:
      ERROR_REASON

A ação falhou.

Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais.

Resultado do script

A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Revogar sessão do usuário:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.