1) Sobre o Login via Microsoft SSO
O login via Microsoft SSO permite que usuários corporativos acessem o Ploomes utilizando suas credenciais da Microsoft, como aquelas utilizadas no Entra ID (antigo Azure AD). Essa integração simplifica o fluxo de login, aumenta a segurança da plataforma e elimina a necessidade de gerenciamento manual de senhas no Ploomes.
É uma solução especialmente útil para empresas, em especial de grande porte, que já utilizam o ecossistema Microsoft em suas operações de TI, garantindo controle centralizado e sincronização de dados entre os sistemas.
2) Pré-requisitos
Ter o módulo habilitado no Ploomes
É necessário que o administrador da conta tenha permissões no ambiente Microsoft Entra ID
Os usuários devem estar previamente cadastrados na Microsoft com os dados corretos (nome, e-mail e telefone)
Nas propriedades do Aplicativo Empresarial, deve ser marcado a opção “Atribuição Necessária” como SIM. Caso não seja marcada essa opção, não será possível localizar o usuário no fluxo de login do Ploomes
Obs: pode ser necessário realizar a autorização da integração no Ploomes (através do menu Integrações plug and play) para que a aplicação seja exibida na aba "Aplicativos Empresariais" dentro da plataforma da Microsoft.
3) Configurando/Ativando a Integração de Login via Microsoft SSO
Ativando a Integração via Plug and Play
Acesse o menu Administração > Integrações Plug and Play
Acesse a integração Microsoft
Clique em Habilitar Integração
Clique em Autorizar Integração
Faça login com sua conta de administrador na Microsoft e conceda as permissões necessárias (serão solicitadas duas vezes, em sequência)
Para finalizar, clique em Ativar Integração
A integração estará ativa e os dados dos usuários começarão a ser sincronizados automaticamente. A partir desse momento, os usuários não conseguirão mais utilizar as senhas de acesso ao Ploomes, devendo utilizar as credenciais da Microsoft.
Observação1: Só será possível ativar a integração desde que o módulo esteja habilitado no Ploomes. Caso seja necessário, solicite um contato do nosso time de vendas
Observação2: Caso o e-mail de um usuário já possua vinculo a outra conta, ele não será criado e um alerta será retornado
4) Utilizando o Login via Microsoft
4.1. Login com Microsoft
Após a integração ativa:
Acesse a tela de login do Ploomes.
Clique em Entrar com Microsoft.
Faça a autenticação com suas credenciais Microsoft.
Se tudo estiver correto, você será redirecionado à sua conta no Ploomes.
Cenário de erro:
Se o usuário estiver com o acesso desativado ou não for encontrado na Microsoft, será exibida uma mensagem de erro no login.
4.2) Sincronização de Dados
Alterações em nome, e-mail telefone devem ser feitas na Microsoft e serão sincronizadas no Ploomes de forma automática, podendo levar até 5 minutos para a atualização dos dados.
Novos usuários criados na Microsoft e vinculados ao Entra ID serão importados e atribuídos a um novo perfil nomeado como “MicrosoftSSO”, com permissões equivalentes ao perfil padrão Funcionário.
Se um e-mail já existir no Ploomes vinculado a um usuário, ele será atualizado. Caso esteja vinculado a outra conta, será exibido um alerta e o usuário não será criado.
A sincronização ocorre via webhooks de forma automática, e o tempo para que a atualização dos dados ocorra no Ploomes pode levar até 5 minutos
A sincronização também pode ser acionada manualmente pelo usuário de perfil administrador através do botão “Atualizar integração”, e o tempo para que a atualização dos dados ocorra no Ploomes pode levar até 5 minutos
A alteração do status de um usuário (habilitar/desabilitar acesso) deve ser feito pela Microsoft, e o tempo para a atualização refletir no Ploomes pode levar até 5 minutos
4.3. Ocultação de Fluxos Padrão
Com o SSO ativo:
Os fluxos “Recuperar Acesso” e “Alterar Senha” são ocultados.
Edição de dados cadastrais do usuário e desativação de acesso ao Ploomes só podem ser feitos via Microsoft.
Ao desativar o SSO, os fluxos mencionados serão reexibidos no Ploomes.
4.4. Desativando a Integração
Acesse Administração > Integrações Plug and Play
Clique em Desligar Integração
O sistema retornará ao fluxo tradicional de login por e-mail e senha
Todos os usuários receberão um e-mail com link para criação de nova senha
⚠️ Usuários que não criarem uma nova senha não conseguirão acessar o sistema até completar esse processo
5) Limitações da Integração Microsoft SSO
Conflito de contas
Contas com o mesmo e-mail vinculadas a diferentes organizações não poderão ser integradas simultaneamente. O sistema exibirá uma mensagem listando as contas não integradas.
Desativação de um usuário
Ao desativar um usuário na Microsoft, o sistema levará cerca de 5 minutos para bloquear o acesso do usuário no Ploomes.
Atualizações de dados de um usuário
Ao atualizar um usuário na Microsoft, o sistema pode levar cerca de 15 minutos para atualizar as informações no Ploomes.
6) F.A.Q.
6.1. Consigo utilizar a senha comum de acesso ao Ploomes após ativar o SSO?
Não. As senhas do Ploomes serão desativadas e os usuários utilizarão apenas suas credenciais Microsoft.
6.2. O que acontece se um usuário for desativado na Microsoft?
O acesso ao Ploomes será automaticamente bloqueado para esse usuário.
6.3. Posso editar os dados dos usuários pelo Ploomes?
Apenas permissões e vinculação a equipes podem ser editadas. Dados cadastrais como telefone, nome e e-mail só podem ser alterados via Microsoft.
6.4 O que acontece se desativar o SSO?
Quando o SSO for desativado, o login passará a ser realizado com as credenciais Ploomes (e-mail e senha). O sistema enviará um e-mail para todos os usuários com um link para criar uma nova senha de acesso.
7) Glossário
SSO (Single Sign-On)
Mecanismo de autenticação que permite acesso a múltiplos sistemas com uma única credencial.
Entra ID (antigo Azure AD)
Plataforma de gerenciamento de identidade da Microsoft, utilizada para autenticação corporativa.
Integração Plug and Play
Interface do Ploomes onde os administradores podem ativar/desativar integrações com outras plataformas.