Saltar al contenido
Studeia Docs
AI-assisted translation — last updated 2026-05-24. For original (pt-BR or en-US), use the language switcher.

Integración Microsoft 365 (Teams + Graph API + SSO + OneDrive)

Cómo integrar Studeia con Microsoft 365: SSO via Azure AD (SAML/OIDC/SCIM), Microsoft Teams como proveedor de video, OneDrive sync para biblioteca de medios, Graph API para eventos de calendario.

2026-05-24 6 min
Resposta curta

Studeia se integra con Microsoft 365 en 4 aspectos: (1) SSO Enterprise via Azure AD (SAML 2.0, OIDC, SCIM 2.0 con mapeo grupo→curso para auto-matriculación). (2) Microsoft Teams como proveedor de video para clases en vivo via Graph API. (3) OneDrive sync bidireccional en la biblioteca de medios. (4) Outlook Calendar sync. Compatible con Microsoft 365 A1/A3/A5 (Education) o Business/Enterprise.

4 puntos de integración

1. Azure AD SSO (SAML / OIDC)

Configuración OIDC (recomendado):

  1. Azure Portal > Azure Active Directory > App registrations > New registration
  2. Redirect URI: https://[tenant].studeia.com/api/auth/sso/[slug]/oidc/callback
  3. Certificates & secrets > New client secret
  4. API permissions: openid, profile, email
  5. Studeia > Settings > SSO > Add Provider > OIDC
  6. Discovery URL: https://login.microsoftonline.com/{tenantId}/v2.0/.well-known/openid-configuration
  7. Client ID + Client Secret del paso 3

Allowed domains: @escuela.edu (prevención de cuentas no autorizadas).

JIT provisioning + atributos mapeados via SsoAttributeMapping.

2. SCIM 2.0 (aprovisionamiento automático)

Configuración:

  1. Azure Portal > Enterprise Applications > Studeia > Provisioning
  2. Provisioning Mode: Automatic
  3. Tenant URL: https://[tenant].studeia.com/api/scim/v2
  4. Secret Token: generado en Studeia > Settings > SSO > SCIM Token (cifrado AES-256-GCM)
  5. Test Connection
  6. Mappings: predeterminados de Microsoft Graph (firstName, lastName, mail, displayName, accountEnabled, groups)
  7. Scope: "Sync only assigned users and groups"
  8. Settings: cycle interval = 40 minutes (predeterminado)
  9. Start provisioning

Mapeo grupo → curso: Settings > SSO > Groups. Mapee el grupo AD (ej: "Ingeniería 2026.1") a un curso en Studeia. Cuando AD agrega un usuario al grupo, Studeia lo matricula automáticamente.

Grupos grandes (>50 miembros): procesados via BullMQ async (cola scim-group-sync), Response 202 + jobId.

3. Microsoft Teams (proveedor de video)

Configuración:

  1. Azure AD > App registration > API Permissions > Microsoft Graph:
    • OnlineMeetings.ReadWrite.All
    • OnlineMeetingRecording.Read.All
    • Tipo: Application (no Delegated)
  2. Admin consent (requiere Global Administrator)
  3. Studeia > Settings > Video Provider > Teams > Tenant ID + Client ID + Client Secret + correo del organizador
  4. Auth: Client Credentials flow (sin usuario interactivo)

Webhook: /api/webhooks/video/teams con Graph Change Notifications. Validación de suscripción via retorno de validationToken.

Limitación: endMeeting no está soportado via Graph API — el adaptador lo marca como completado localmente.

4. OneDrive sync (biblioteca de medios)

Mismo estándar que la integración con Drive:

  • Modelo DriveIntegration con provider=onedrive
  • Tokens OAuth cifrados AES-256-GCM
  • Cron /api/cron/drive-sync sincroniza periódicamente
  • Operaciones: import / export / sync bidireccional / backup

Configuración completa (1-2 horas)

EtapaTiempo
1. Azure AD App registration10 min
2. Configurar API permissions + admin consent10 min
3. SSO OIDC en Studeia5 min
4. SCIM provisioning30-45 min
5. Teams provider10 min
6. Integración OneDrive10 min
7. Probar con 5 usuarios piloto10 min

Solución de problemas

"AADSTS50011: Reply URL mismatch"

La Redirect URI en Azure AD no coincide con la configurada en Studeia. Verificar coincidencia exacta (sensible a mayúsculas/minúsculas).

SCIM "User not found in directory"

El usuario fue removido del grupo en AD pero Studeia aún lo referencia. Aguardar el próximo ciclo (40 min) o disparar manualmente via Provisioning > Provision on demand.

La reunión de Teams se crea pero sin audio

El correo del organizador en la configuración de Studeia no tiene una licencia de Teams activa. Verificar en el centro de administración de Microsoft 365.

LGPD + GDPR

  • Tokens OAuth cifrados AES-256-GCM (regla 15)
  • SCIM Bearer token cifrado (regla 85)
  • Auditoría completa via ScimAuditLog (regla 89)
  • Microsoft DPA aplicable para empresas europeas

Ver también

FAQ

¿Studeia se integra con Microsoft 365?

Sí. (1) SSO Enterprise via Azure AD (SAML 2.0 U OIDC + SCIM 2.0 para aprovisionamiento automático). (2) Microsoft Teams como proveedor de video para clases en vivo via Graph API. (3) OneDrive sync en la biblioteca de medios (mismo estándar que Google Drive). (4) Outlook Calendar sync de clases en vivo via Graph API.

¿Funciona con Microsoft 365 A1 (Education gratuito)?

Sí para SSO + Teams + OneDrive. Los límites de Graph API pueden afectar SCIM a escala (>1000 usuarios). Se recomienda A3/A5 para escuelas medianas/grandes que desean un aprovisionamiento robusto.

¿Cuánto tiempo lleva configurar SCIM con Azure AD?

1-2 horas. Azure Portal > Enterprise Applications > Add app > 'Studeia' (catálogo o personalizado) > Provisioning > Mode: Automatic > Tenant URL: https://[tenant].studeia.com/api/scim/v2 > Secret Token (generado en Studeia Settings > SSO > SCIM Token) > mappings predeterminados (compatibles con Microsoft Graph) > Start provisioning.

¿Puedo usar Teams como proveedor y aun así usar Zoom en algunas clases?

Sí. Configure ambos proveedores en Settings > Video Provider. Para cada LiveClass, el administrador elige qué proveedor usar (LiveClass.videoProvider sobreescribe el predeterminado del tenant).

Veja tambem

Integración Microsoft 365 (Teams + Graph API + SSO + OneDrive)