Dossiê Completo do Projeto: Plataforma Unificada de Trabalho Digital

Um blueprint consolidado para o investimento estratégico na modernização, segurança e eficiência da gestão de TI e RH.

Versão: Dossiê Final Consolidado | Data: 13 de outubro de 2025

Sumário Executivo para Gestão

Esta proposta detalha a criação de uma Plataforma Unificada de Trabalho Digital, um investimento estratégico projetado para reduzir custos operacionais, aumentar a segurança e a conformidade (LGPD) e melhorar a agilidade organizacional. Atualmente, processos manuais de gestão de identidades (criação de usuários, resets de senha, gestão de grupos, desligamentos) consomem um tempo valioso das equipes de TI e RH, além de serem fontes de erro humano e riscos de segurança.

A plataforma proposta irá:

Automatizar 80% das solicitações de TI rotineiras, liberando a equipe para focar em projetos de maior valor agregado.
Unificar o acesso a sistemas-chave como Exchange, Nextcloud e Zammad em um dashboard central, transformando o portal no principal ponto de entrada para o ambiente de trabalho do colaborador.
Mitigar riscos de segurança através da higienização automática de contas inativas e da automação de processos de desligamento, garantindo que acessos sejam revogados em tempo hábil.
Empoderar colaboradores e gestores com ferramentas de autoatendimento, melhorando a produtividade e a satisfação.
Centralizar e garantir a integridade dos dados de colaboradores, fornecendo ao RH e gestores uma visão única e confiável, diretamente do Active Directory.

Este documento apresenta o escopo completo, a justificativa de investimento através de KPIs mensuráveis, os fluxos de operação detalhados para todas as funcionalidades, os riscos e desafios esperados, os critérios de aceite para cada etapa e um plano de implementação faseado.

Justificativa de Investimento: KPIs e Metas de Sucesso

O sucesso do projeto será medido por indicadores claros e mensuráveis. O projeto será considerado bem-sucedido ao atingir as metas estabelecidas abaixo dentro de 6 meses após o lançamento completo.

KPI	Métrica	Fonte de Dados	Meta de Sucesso	Impacto no Negócio
Redução de Carga Operacional de TI	Volume de tickets (categorias: senha, criação de usuário, grupos)	Sistema de Chamados (Help Desk)	Redução de 40%	Redução de custos operacionais, realocação da equipe de TI para atividades estratégicas.
Aumento da Postura de Segurança	Nº de contas de usuários/computadores ativas e inativas > 90 dias	Relatórios do Painel de Automação	Redução de 95%	Minimização da superfície de ataque, conformidade com auditorias de segurança.
Agilidade no Ciclo de Vida do Colaborador	Tempo médio para provisionar um novo usuário / desativar um usuário desligado	Logs do Portal, Sistema de Chamados	Provisionamento < 10 min Desligamento < 5 min	Melhora a produtividade (onboarding rápido) e a segurança (offboarding imediato).
Adoção como Hub Digital	Cliques em widgets de integração e links de aplicativos / Sessões totais	Logs de auditoria do Portal	> 30%	Aumento da produtividade do colaborador, redução de tempo gasto procurando ferramentas.
Adoção e Satisfação do Usuário	% de resets de senha via portal vs. help desk; NPS (Net Promoter Score) da plataforma	Logs do Portal; Pesquisa de satisfação	80% de autosserviço; NPS > 40	Aumento da produtividade e autonomia dos colaboradores, melhora da experiência de trabalho.

Catálogo de Módulos, Funcionalidades e Fluxos de Execução

Módulo 1: Portal do Colaborador (Hub Digital)

Autenticação de Usuário

Fluxo Detalhado de Execução

[USUÁRIO]
| AÇÃO: Informa Login/Senha no formulário.
v
[FRONTEND]
| VALIDAÇÃO: Valida formato dos campos (ex: e-mail válido).
| AÇÃO: Envia credenciais (HTTPS) para o Backend.
v
[BACKEND API]
| VALIDAÇÃO: Recebe e valida a requisição HTTP.
|           - Verifica Token CSRF (se aplicável).
|           - Tenta autenticar via LDAPS (bind) com as credenciais.
| TESTE: O bind LDAPS foi bem-sucedido?
| - Se SUCESSO:
|            - AÇÃO: Gera Token de Sessão (JWT) para o usuário.
|            - AÇÃO: Loga "Login Success" (UserLogin, SourceIP, SourceHostname, SourceLocation).
|            - AÇÃO: Retorna o Token de Sessão para o Frontend.
| - Se FALHA:
|            - AÇÃO: Loga "Login Failure" (UserLogin, SourceIP, SourceHostname, SourceLocation, Motivo).
|            - AÇÃO: Retorna erro 401 (Não Autorizado) para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Recebe a resposta da API.
| AÇÃO: Se Token recebido:
|           - Armazena o Token (ex: LocalStorage, Cookies seguros).
|           - Redireciona para a página inicial do portal.
| Senão (erro):
|           - Exibe mensagem de erro (ex: "Usuário ou senha inválidos").

Dashboard Unificado e Personalizado

O Dashboard é a tela inicial para todos os usuários, apresentando widgets que consolidam informações de múltiplos sistemas como AD, Exchange, Nextcloud e Zammad.

Pontos de Dificuldade e Desafios

Latência: A performance do dashboard depende da velocidade de resposta das APIs de todos os sistemas integrados. Chamadas lentas podem degradar a experiência do usuário.
Tratamento de Erros: A interface precisa lidar de forma elegante com falhas individuais de cada widget (ex: se a API do Zammad estiver offline, os outros widgets devem carregar normalmente).

Critérios de Aceite

✔ O dashboard deve carregar em menos de 3 segundos em condições normais de rede.
✔ Todos os widgets devem exibir dados precisos e atualizados no momento do carregamento.
✔ Se uma integração falhar, o widget correspondente deve exibir uma mensagem de erro clara sem impedir o carregamento do restante da página.
✔ A seção "Meus Aplicativos" deve exibir apenas os links configurados para o domínio e departamento do usuário logado.

Alteração de Senha (Self-Service)

Pontos de Dificuldade e Desafios

Sincronização Atômica: Garantir que a senha seja alterada em múltiplos ADs (principal e de e-mail) de forma transacional é complexo. Uma falha no segundo AD após o sucesso no primeiro deixa as senhas dessincronizadas.

Critérios de Aceite

✔ O usuário consegue alterar sua senha com sucesso em ambos os ADs.
✔ Em caso de falha de sincronização, um log de erro detalhado é gerado e o usuário recebe uma notificação instruindo-o a contatar o suporte.
✔ O usuário recebe um e-mail de confirmação após a alteração bem-sucedida.

Fluxo Detalhado de Execução

[USUÁRIO]
| AÇÃO: Preenche formulário com senha atual e nova senha (duas vezes).
v
[FRONTEND]
| VALIDAÇÃO: Valida complexidade da nova senha (tamanho, caracteres especiais).
|            - Confere se nova senha e confirmação são iguais.
| AÇÃO: Envia requisição (HTTPS) para o Backend (incluindo Token de Sessão).
v
[BACKEND API]
| VALIDAÇÃO: Valida o Token de Sessão (autenticação e autorização).
|            - Carrega configurações específicas do domínio do usuário (do BD de Configurações).
| AÇÃO: Loga "PasswordChange Attempt" (UserLogin, SourceIP, TargetObject).
| AÇÃO: Invoca script PowerShell Set-UserPassword.ps1 com parâmetros (usuário, senha antiga, nova senha, AD_SERVER).
v
[POWERSHELL SCRIPT]
| AÇÃO: Conecta ao AD Principal usando a Conta de Serviço.
| VALIDAÇÃO: Tenta autenticar o usuário com a senha antiga.
| TESTE: Autenticação da senha antiga bem-sucedida?
|        - Se SUCESSO:
|            - AÇÃO: Executa Set-ADAccountPassword no AD Principal com a nova senha.
|            - TESTE: Troca de senha no AD Principal bem-sucedida?
|                - Se SUCESSO:
|                    - AÇÃO: Se houver AD de E-mail separado, repete os passos de conexão e troca de senha lá.
|                    - VALIDAÇÃO: Troca de senha no AD de E-mail bem-sucedida?
|                        - Se SUCESSO:
|                            - AÇÃO: Retorna SUCESSO consolidado para a API.
|                        - Se FALHA (E-mail):
|                            - AÇÃO: Retorna ERRO consolidado para a API (com detalhes).
|                - Se FALHA (Principal):
|                    - AÇÃO: Retorna ERRO consolidado para a API (com detalhes).
|        - Se FALHA (Senha Antiga):
|            - AÇÃO: Retorna ERRO "Senha Antiga Inválida" para a API.
v
[BACKEND API]
| VALIDAÇÃO: Recebe o resultado do script PowerShell.
| AÇÃO: Loga o resultado final ("PasswordChange Success" ou "PasswordChange Failure" com motivo).
| AÇÃO: Dispara e-mail de notificação (usando template do cliente) para o usuário.
| AÇÃO: Retorna resposta JSON para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Exibe mensagem de sucesso ou erro para o USUÁRIO.

Atualização de Foto de Perfil

Fluxo Detalhado de Execução

[USUÁRIO]
| AÇÃO: Seleciona e carrega uma imagem (PNG/JPG).
v
[FRONTEND]
| VALIDAÇÃO: Valida tipo de arquivo (PNG/JPG) e tamanho (ex: <2MB).
| AÇÃO: Envia a imagem (HTTPS) para o Backend (incluindo Token de Sessão).
v
[BACKEND API]
| VALIDAÇÃO: Valida Token de Sessão e recebe a imagem.
| AÇÃO: Loga "PhotoUpdate Attempt" (UserLogin, SourceIP, TargetObject).
| AÇÃO: Invoca script PowerShell Set-UserProfilePhoto.ps1 com parâmetros (usuário, imagem em base64/bytes).
v
[POWERSHELL SCRIPT]
| AÇÃO: Recebe a imagem.
| VALIDAÇÃO: Redimensiona e comprime a imagem para um tamanho adequado (ex: <100KB).
| AÇÃO: Converte a imagem para um array de bytes.
| AÇÃO: Conecta ao AD Principal usando a Conta de Serviço.
| AÇÃO: Grava o array de bytes no atributo thumbnailPhoto do usuário.
| TESTE: Gravação no AD bem-sucedida?
|        - Se SUCESSO:
|            - AÇÃO: Retorna SUCESSO para a API.
|        - Se FALHA:
|            - AÇÃO: Retorna ERRO para a API (com detalhes).
v
[BACKEND API]
| VALIDAÇÃO: Recebe o resultado do script PowerShell.
| AÇÃO: Loga o resultado final ("PhotoUpdate Success" ou "PhotoUpdate Failure").
| AÇÃO: Retorna resposta JSON para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Exibe mensagem de sucesso/erro.
| AÇÃO: Se sucesso:
|           - Atualiza a foto exibida na interface do USUÁRIO.

Módulo 2: Portal do Gestor

Criação de Novo Colaborador

Pontos de Dificuldade e Desafios

Complexidade do Workflow: O processo envolve criação de conta no AD, adição a múltiplos grupos, criação de mailbox em outro sistema e envio de notificações. A falha em qualquer etapa precisa ser tratada para evitar contas parcialmente configuradas.

Critérios de Aceite

✔ Um gestor autorizado consegue preencher o formulário e criar um novo usuário com sucesso.
✔ A conta do novo usuário é criada na OU correta, com os atributos corretos e nos grupos padrão definidos nas configurações.
✔ A mailbox do novo usuário é criada e funcional.
✔ O gestor e o novo colaborador recebem os e-mails de notificação corretos.

Fluxo Detalhado de Execução

[GESTOR]
| AÇÃO: Preenche formulário com dados do novo colaborador (nome, sobrenome, departamento, etc.).
v
[FRONTEND]
| VALIDAÇÃO: Valida formato dos campos (ex: e-mail do gestor válido, dados obrigatórios).
| AÇÃO: Envia requisição (HTTPS) para o Backend (incluindo Token de Sessão).
v
[BACKEND API]
| VALIDAÇÃO: Valida Token de Sessão (autenticação e autorização do GESTOR).
|            - TESTE: O usuário é um gestor autorizado a criar usuários?
|            - Carrega variáveis de configuração do BD (OU padrão, grupos padrão, AD_SERVER, etc.).
| AÇÃO: Loga "UserCreation Attempt" (GestorLogin, SourceIP, DadosPropostos).
| AÇÃO: Invoca script PowerShell New-ADUserFromTemplate.ps1 com parâmetros (dados do form, variáveis de config).
v
[POWERSHELL SCRIPT]
| AÇÃO: Conecta ao AD Principal usando a Conta de Serviço.
| AÇÃO: Gera uma senha temporária segura para o novo usuário.
| AÇÃO: Cria o usuário no AD Principal com todos os atributos fornecidos.
| TESTE: Criação do usuário no AD bem-sucedida?
|        - Se SUCESSO:
|            - AÇÃO: Adiciona o novo usuário aos grupos padrão definidos nas variáveis.
|            - AÇÃO: Se houver AD de E-mail/Exchange separado, cria o mailbox.
|            - TESTE: Criação do mailbox bem-sucedida?
|                - Se SUCESSO:
|                    - AÇÃO: Retorna SUCESSO consolidado (com login e senha temporária) para a API.
|                - Se FALHA (E-mail):
|                    - AÇÃO: Loga erro específico. Retorna ERRO para a API.
|        - Se FALHA (Principal):
|            - AÇÃO: Loga erro específico. Retorna ERRO para a API.
v
[BACKEND API]
| VALIDAÇÃO: Recebe o resultado do script PowerShell.
| AÇÃO: Loga o resultado final ("UserCreation Success" ou "UserCreation Failure" com motivo).
| AÇÃO: Dispara e-mails de notificação (usando templates do cliente):
|           - Para o novo colaborador (boas-vindas com login/senha temporária).
|           - Para o gestor (confirmação da criação).
| AÇÃO: Retorna resposta JSON para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Exibe mensagem de sucesso/erro para o GESTOR, incluindo os dados do novo usuário e senha temporária se for um sucesso.

Criação de Grupos de Distribuição

Fluxo Detalhado de Execução

[GESTOR]
| AÇÃO: Preenche formulário com nome do grupo, descrição e lista de membros (e-mails).
v
[FRONTEND]
| VALIDAÇÃO: Valida formato dos campos (ex: nome do grupo, e-mails).
| AÇÃO: Envia requisição (HTTPS) para o Backend (incluindo Token de Sessão).
v
[BACKEND API]
| VALIDAÇÃO: Valida Token de Sessão e permissão do GESTOR para criar grupos.
| AÇÃO: Loga "GroupCreation Attempt" (GestorLogin, SourceIP, GroupName, Members).
| AÇÃO: Invoca script PowerShell New-DistributionGroup.ps1 com parâmetros.
v
[POWERSHELL SCRIPT]
| AÇÃO: Conecta ao AD Principal usando a Conta de Serviço.
| AÇÃO: Cria o grupo de distribuição no AD.
| TESTE: Criação do grupo bem-sucedida?
|        - Se SUCESSO:
|            - AÇÃO: Define o gestor como "ManagedBy" do grupo.
|            - AÇÃO: Para cada membro na lista:
|                - TESTE: É um e-mail interno (existente no AD) ou externo?
|                    - Se INTERNO: AÇÃO: Adiciona usuário ao grupo.
|                    - Se EXTERNO: AÇÃO: Cria um ADContact e o adiciona ao grupo.
|            - TESTE: Adição de todos os membros bem-sucedida?
|                - Se SUCESSO:
|                    - AÇÃO: Retorna SUCESSO para a API.
|                - Se FALHA (membros):
|                    - AÇÃO: Retorna ERRO (com lista de membros falhos) para a API.
|        - Se FALHA (Grupo):
|            - AÇÃO: Retorna ERRO para a API (com detalhes).
v
[BACKEND API]
| VALIDAÇÃO: Recebe o resultado do script PowerShell.
| AÇÃO: Loga o resultado final ("GroupCreation Success" ou "GroupCreation Failure").
| AÇÃO: Retorna resposta JSON para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Exibe mensagem de sucesso/erro para o GESTOR.

Módulo 3: Gestão de Colaboradores (RH)

Painel de Colaboradores, Consulta e Edição

Uma interface para o RH e gestores (com visão restrita à sua equipe) para visualizar, consultar e editar informações dos colaboradores.

Fluxo Detalhado de Execução (Consulta e Edição)

[USUÁRIO RH/GESTOR]
| AÇÃO: Navega para a seção "Colaboradores Ativos".
v
[FRONTEND]
| AÇÃO: Envia requisição (HTTPS) para o Backend para buscar a lista.
v
[BACKEND API]
| VALIDAÇÃO: Valida Token de Sessão e permissão (RH ou Gestor).
|            - TESTE: Se Gestor, aplica filtro para mostrar apenas sua equipe.
| AÇÃO: Invoca script PowerShell Get-AllActiveUsers.ps1.
v
[POWERSHELL SCRIPT]
| AÇÃO: Busca todos os usuários ativos, aplicando os filtros.
| VALIDAÇÃO: Filtra os atributos retornados para incluir apenas os relevantes.
| AÇÃO: Retorna lista de usuários para a API.
v
[BACKEND API]
| AÇÃO: Retorna lista de usuários em JSON para o Frontend.
v
[FRONTEND]
| AÇÃO: Exibe a lista de colaboradores.
| AÇÃO: [USUÁRIO RH] clica em "Editar" e modifica campos.
| VALIDAÇÃO: Valida formato dos campos editados.
| AÇÃO: Envia requisição (HTTPS) de atualização para o Backend.
v
[BACKEND API (Update)]
| VALIDAÇÃO: Valida Token de Sessão e permissão (apenas RH).
| AÇÃO: Loga "UserDetailsUpdate Attempt".
| AÇÃO: Invoca script PowerShell Set-ADUserAttributes.ps1.
v
[POWERSHELL SCRIPT (Update)]
| AÇÃO: Conecta ao AD e executa Set-ADUser para atualizar os atributos.
| TESTE: Atualização bem-sucedida?
|        - Se SUCESSO: Retorna SUCESSO.
|        - Se FALHA: Retorna ERRO.
v
[BACKEND API (Update)]
| AÇÃO: Loga o resultado final e retorna para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Exibe mensagem de sucesso/erro.

Processo de Desligamento Automatizado

Pontos de Dificuldade e Desafios

Orquestração de Múltiplos Sistemas: O processo depende da comunicação bem-sucedida com AD e Exchange. Falhas de conexão ou permissão podem interromper o fluxo.
Timing: O processo deve ser imediato para garantir a segurança, exigindo alta disponibilidade dos sistemas envolvidos.

Critérios de Aceite

✔ Um usuário de RH autorizado consegue iniciar e concluir o processo de desligamento.
✔ A conta do usuário no AD é imediatamente desativada.
✔ A mailbox do usuário é convertida para Shared Mailbox.
✔ O gestor do usuário desligado recebe permissão de acesso total à Shared Mailbox.
✔ O redirecionamento de e-mails para o gestor é ativado.
✔ O gestor e o RH recebem e-mails de confirmação detalhando as ações executadas.

Fluxo Detalhado de Execução

[USUÁRIO RH]
| AÇÃO: Na tela de detalhes do colaborador, clica em "Desligar".
v
[FRONTEND]
| AÇÃO: Exibe modal de confirmação.
| AÇÃO: Envia requisição (HTTPS) para o Backend (incluindo Token de Sessão).
v
[BACKEND API]
| VALIDAÇÃO: Valida Token de Sessão e permissão (apenas RH).
| AÇÃO: Loga "Offboarding Initiated".
| AÇÃO: Invoca script PowerShell Automate-Offboarding.ps1.
v
[POWERSHELL SCRIPT]
| AÇÃO: Conecta ao AD e Exchange.
| AÇÃO: Desativa a conta do usuário no AD (Disable-ADAccount).
| TESTE: Desativação da conta bem-sucedida?
|        - Se SUCESSO:
|            - AÇÃO: Converte a Mailbox para Shared Mailbox.
|            - TESTE: Conversão bem-sucedida?
|                - Se SUCESSO:
|                    - AÇÃO: Adiciona permissão "Full Access" para o gestor.
|                    - AÇÃO: Configura o redirecionamento de e-mail.
|                    - TESTE: Permissões/Redirecionamento bem-sucedidos?
|                        - Se SUCESSO:
|                            - AÇÃO: Retorna SUCESSO consolidado.
|                        - Se FALHA: Retorna ERRO.
|                - Se FALHA: Retorna ERRO.
|        - Se FALHA: Retorna ERRO.
v
[BACKEND API]
| VALIDAÇÃO: Recebe o resultado do script.
| AÇÃO: Loga o resultado final.
| AÇÃO: Dispara e-mails de notificação para gestor e RH.
| AÇÃO: Retorna resposta JSON para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Exibe mensagem de confirmação de sucesso/erro.

Módulo 4: Automação e Governança (Backend)

Higienização de Contas (Computadores e Usuários)

Pontos de Dificuldade e Desafios

Definição de Exceções: Identificar e configurar corretamente as OUs ou contas de serviço que devem ser excluídas da limpeza automática é crucial para evitar a desativação de contas importantes.
Precisão do `lastLogonTimestamp`: Este atributo do AD não é replicado em tempo real, podendo haver uma latência. As regras devem levar essa imprecisão em consideração.

Critérios de Aceite

✔ O job agendado executa no horário configurado.
✔ Apenas contas que excederam o limiar de inatividade e não estão na lista de exceções são desativadas.
✔ Um relatório detalhado é gerado e enviado para os destinatários corretos (TI, RH, Gestores).
✔ A execução do job (sucesso, falha, nº de contas desativadas) é registrada nos logs de auditoria.

Fluxo Detalhado de Execução (Higienização de Computadores)

[AGENDADOR DE TAREFAS]
| AÇÃO: Dispara o job em um horário programado.
v
[SCRIPT POWERSHELL]
| VALIDAÇÃO: Lê as configurações (dias de inatividade X, e-mail de TI).
| AÇÃO: Conecta ao AD.
| AÇÃO: Busca computadores inativos há mais de X dias.
| TESTE: Existe lista de computadores inativos e eles ainda estão ativos?
|        - Se SIM:
|            - AÇÃO: Para cada computador na lista:
|                - VALIDAÇÃO: Confere se o computador não está em uma OU de exceção.
|                - AÇÃO: Desativa a conta no AD (Disable-ADAccount).
|                - AÇÃO: Adiciona o computador a uma lista para o relatório.
|            - AÇÃO: Gera relatório (HTML/CSV) com a lista.
|            - CONFIRMAÇÃO: Envia o relatório por e-mail para a equipe de TI.
|            - AÇÃO: Loga "ComputerCleanup Success".
|        - Se NÃO (ou erro):
|            - AÇÃO: Loga "ComputerCleanup NoChanges" ou "Failure".
| FIM

Mapeamento Organizacional

Pontos de Dificuldade e Desafios

Extensão do Esquema do AD: Esta é uma operação de altíssimo risco, irreversível e que pode impactar toda a floresta do Active Directory se não for executada corretamente.
Lógica de Hierarquia: A lógica para determinar o "cargo" com base na estrutura de gerência pode ser complexa.

Critérios de Aceite

✔ O atributo customizado é criado com sucesso no Esquema do AD (após testes em laboratório).
✔ O job agendado popula corretamente o atributo para todos os usuários com base na sua posição na hierarquia.
✔ A execução do job é registrada nos logs de auditoria.

Fluxo Detalhado de Execução

[AGENDADOR DE TAREFAS]
| AÇÃO: Dispara o job em um horário programado.
v
[SCRIPT POWERSHELL]
| VALIDAÇÃO: Conecta ao AD e lê o nome do atributo customizado.
| AÇÃO: Busca todos os usuários ativos com o atributo "manager" preenchido.
| TESTE: Existem usuários com "manager"?
|        - Se SIM:
|            - AÇÃO: Constrói uma árvore hierárquica em memória.
|            - AÇÃO: Para cada usuário na árvore:
|                - VALIDAÇÃO: Determina o organizationalRole com base na posição.
|                - TESTE: O organizationalRole calculado é diferente do valor atual no AD?
|                    - Se SIM:
|                        - AÇÃO: Atualiza o atributo customizado (Set-ADUser -Replace ...).
|                        - AÇÃO: Adiciona o usuário à lista de atualizados para o log.
|            - CONFIRMAÇÃO: Loga "OrgChartUpdate Success" com o número de usuários atualizados.
|        - Se NÃO (ou erro):
|            - AÇÃO: Loga "OrgChartUpdate Failure".
| FIM

Módulo 5: Painel de Auditoria e Relatórios

Geração de Relatório de Atividade de Login

Pré-requisito Técnico: A funcionalidade de relatório de login depende da existência de um sistema centralizado de coleta de logs (como SIEM ou Windows Event Forwarding).

Fluxo Detalhado de Execução

[USUÁRIO SUPORTE]
| AÇÃO: Define filtros (usuário, período) e solicita relatório.
v
[FRONTEND]
| VALIDAÇÃO: Valida formato dos filtros.
| AÇÃO: Envia requisição para o Backend.
v
[BACKEND API]
| VALIDAÇÃO: Valida Token de Sessão e permissão.
| AÇÃO: Loga "LoginReport Generation Attempt".
| AÇÃO: Constrói e executa a query de busca no SIEM.
v
[SIEM / COLETOR DE LOGS]
| AÇÃO: Processa a query (ex: busca pelo EventID 4624) e retorna os dados.
v
[BACKEND API]
| VALIDAÇÃO: Recebe os resultados do SIEM.
| AÇÃO: Formata os dados e retorna para o painel.
| AÇÃO: Loga "LoginReport Generation Success" ou "Failure".
v
[FRONTEND]
| VALIDAÇÃO: Exibe relatório em uma tabela interativa.

Exportação de Logs de Auditoria

Fluxo Detalhado de Execução

[USUÁRIO SUPORTE/ADMIN]
| AÇÃO: No Painel de Auditoria, aplica filtros e clica em "Exportar".
v
[FRONTEND]
| AÇÃO: Exibe modal solicitando e-mail de destino e justificativa.
| AÇÃO: Envia requisição (HTTPS) para o Backend.
v
[BACKEND API]
| VALIDAÇÃO: Valida Token de Sessão e permissão.
|            - VALIDAÇÃO: Confere se e-mail de destino e justificativa são fornecidos.
| AÇÃO: Loga "AuditLog Export Attempt".
| AÇÃO: Executa a consulta nos logs internos do portal com os filtros aplicados.
| TESTE: Consulta de logs bem-sucedida e há dados a exportar?
|        - Se SIM:
|            - AÇÃO: Gera um arquivo (CSV/PDF) com os logs.
|            - AÇÃO: Anexa o arquivo e envia um e-mail para o endereço de destino.
|            - CONFIRMAÇÃO: Loga "AuditLog Export Success" (com hash do arquivo).
|            - AÇÃO: Retorna SUCESSO para o Frontend.
|        - Se NÃO (ou erro):
|            - AÇÃO: Loga "AuditLog Export Failure".
|            - AÇÃO: Retorna ERRO para o Frontend.
v
[FRONTEND]
| VALIDAÇÃO: Exibe mensagem de sucesso/erro para o USUÁRIO.

Fases de Implementação Unificadas

Propomos uma implementação faseada para mitigar riscos, garantir a adoção e permitir uma entrega de valor contínua.

Fase	Título	Duração	Entregáveis Chave e Valor para o Negócio
1	Análise e Arquitetura Estratégica	3-4 Semanas	Blueprint técnico, análise de impacto (DPIA/LGPD), e planejamento da extensão do Esquema AD. Valor: Garante que a fundação do projeto é segura, escalável e alinhada com os requisitos de negócio.
2	Prova de Conceito (PoC) de Riscos	2 Semanas	Validação das integrações mais complexas (Multi-AD, SIEM). Valor: Elimina os principais riscos técnicos antes do investimento em desenvolvimento.
3	MVP - Autoatendimento Essencial	6-8 Semanas	Portal com login, troca de senha e atualização de perfil. Valor: Entrega rápida do maior redutor de tickets de TI, gerando ROI imediato.
4	Módulo de Gestão (Gestores e RH)	5-6 Semanas	Painel de gestão com criação de usuários, grupos, e o módulo de desligamento do RH. Valor: Agiliza o ciclo de vida do colaborador e fortalece a segurança do offboarding.
5	Módulos de Automação e Auditoria	5-7 Semanas	Scripts de higienização, organograma, e o painel de auditoria completo. Valor: Implementa a governança proativa, reduzindo riscos de forma contínua e automática.
6	Integração com Sistemas Externos e Catálogo de Apps	4-6 Semanas	Conectores para Exchange, Nextcloud e Zammad; Dashboard unificado funcional; Painel de gestão para o catálogo de aplicativos. Valor: Transforma o portal em um hub de produtividade, aumentando o engajamento e a eficiência.
7	Painel de Gestão e Configurações	3-4 Semanas	Implementação completa do Painel de Configurações para gerenciar AD, e-mail, integrações e variáveis de scripts. Valor: Oferece flexibilidade e controle total sobre o sistema para os administradores, permitindo adaptações futuras sem código.
8	Lançamento e Melhoria Contínua	Contínuo	Plataforma completa em produção, monitoramento de KPIs, plano de comunicação e treinamento de usuários, e planejamento de futuras melhorias. Valor: Garante a adoção, o sucesso a longo prazo e a evolução da plataforma como um ativo estratégico.