# Active Directory MCP - Prompts Profissionais
## Visão Geral
O MCP Active Directory agora inclui **15 prompts profissionais** especialmente desenvolvidos para MSPs (Managed Service Providers), facilitando operações complexas e repetitivas do Active Directory.
**Versão:** 0.2.1
**Data:** 2025-12-11
**Skills IT Soluções em Tecnologia**
---
## Arquitetura
### Multi-Step Aware
Os prompts são **multi-step aware**, ou seja, eles guiam o Claude/Gemini através de múltiplas etapas:
1. **Resolução de username → user_dn** (quando necessário)
2. **Busca de dados LDAP** usando ferramentas existentes
3. **Formatação de resultados** em formato compacto ou detalhado
### Dual Format
Cada prompt retorna instruções em **dois formatos**:
- **Compacto:** Para operações rápidas e diretas
- **Detalhado:** Para auditoria, compliance e troubleshooting complexo
---
## Categorias de Prompts
### 🎯 GESTORES (7 prompts)
Prompts focados em **auditoria, compliance, planejamento e otimização**.
| Nome | Descrição | Argumentos |
|------|-----------|------------|
| `ad_security_audit` | Auditoria completa de segurança do AD | `include_disabled` (opcional) |
| `ad_user_growth_trends` | Análise de crescimento de usuários para planejamento | `period_months` (padrão: 6) |
| `ad_group_policy_compliance` | Verificação de compliance de GPOs | `policy_type` (opcional) |
| `ad_privileged_access_review` | Revisão de acessos privilegiados SOC2/ISO27001 | `group_filter` (opcional) |
| `ad_password_policy_health` | Saúde das políticas de senha | `check_expiration` (padrão: true) |
| `ad_inactive_account_report` | Relatório de contas inativas para limpeza | `inactive_days` (padrão: 90) |
| `ad_licensing_optimization` | Otimização de licenças M365 | `license_type` (opcional) |
### 🛠️ ANALISTAS (8 prompts)
Prompts focados em **suporte, troubleshooting e operações diárias**.
| Nome | Descrição | Argumentos |
|------|-----------|------------|
| `ad_user_lookup` | Busca rápida de usuário para suporte | `search_term` (obrigatório) |
| `ad_password_reset_guide` | Guia de reset de senha com segurança | `username` (obrigatório) |
| `ad_user_onboarding` | Checklist de onboarding de novo usuário | `username`, `template_user` (opcional) |
| `ad_user_offboarding` | Checklist de offboarding seguro | `username` (obrigatório) |
| `ad_group_membership_check` | Verificação de grupos para troubleshooting | `username` (obrigatório) |
| `ad_account_unlock` | Desbloqueio de conta com validações | `username` (obrigatório) |
| `ad_permission_troubleshooting` | Troubleshoot de permissões de acesso | `username`, `resource_path` (opcional) |
| `ad_computer_join_guide` | Guia de ingresso no domínio | `computer_name` (obrigatório) |
---
## Como Usar
### Listar Prompts Disponíveis
```bash
curl -X POST http://mcp.servidor.one:8850/mcp \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer SEU_TOKEN' \
-d '{
"jsonrpc": "2.0",
"method": "tools/call",
"params": {
"name": "list_prompts",
"arguments": {}
},
"id": 1
}'
```
**Resposta:**
```json
{
"success": true,
"total": 15,
"categories": {
"gestores": [...],
"analistas": [...]
},
"prompts": [...]
}
```
### Executar Prompt Específico
#### Exemplo 1: Auditoria de Segurança (Gestor)
```bash
curl -X POST http://mcp.servidor.one:8850/mcp \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer SEU_TOKEN' \
-d '{
"jsonrpc": "2.0",
"method": "tools/call",
"params": {
"name": "get_prompt",
"arguments": {
"name": "ad_security_audit",
"arguments": {
"include_disabled": false
}
}
},
"id": 1
}'
```
**O que acontece:**
1. Claude recebe instruções detalhadas para executar auditoria
2. Claude chama automaticamente: `get_inactive_users`, `get_password_policy_violations`, `get_privileged_groups`
3. Claude consolida resultados em relatório executivo formatado
#### Exemplo 2: Busca de Usuário (Analista)
```bash
curl -X POST http://mcp.servidor.one:8850/mcp \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer SEU_TOKEN' \
-d '{
"jsonrpc": "2.0",
"method": "tools/call",
"params": {
"name": "get_prompt",
"arguments": {
"name": "ad_user_lookup",
"arguments": {
"search_term": "joao.silva"
}
}
},
"id": 1
}'
```
**O que acontece:**
1. Claude recebe instruções para buscar usuário
2. Claude chama: `get_user("joao.silva")` e `get_user_groups("joao.silva")`
3. Claude formata resultado em card de informações essenciais
#### Exemplo 3: Reset de Senha (Analista)
```bash
curl -X POST http://mcp.servidor.one:8850/mcp \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer SEU_TOKEN' \
-d '{
"jsonrpc": "2.0",
"method": "tools/call",
"params": {
"name": "get_prompt",
"arguments": {
"name": "ad_password_reset_guide",
"arguments": {
"username": "joao.silva"
}
}
},
"id": 1
}'
```
**O que acontece:**
1. Claude recebe checklist de segurança pré-reset
2. Claude valida conta com `get_user("joao.silva")`
3. Claude executa `reset_user_password` com força de troca
4. Claude gera orientações para o usuário final
---
## Integração Multi-Tenant
Os prompts são **automaticamente multi-tenant aware**. O contexto do cliente (Skills IT, Ramada, Grupo Wink) é preservado.
```javascript
// Claude Code - settings.json
{
"mcpServers": {
"ad-skills": {
"type": "streamable-http",
"url": "http://mcp.servidor.one:8850/mcp",
"headers": {
"Authorization": "Bearer TOKEN_SKILLS"
}
},
"ad-ramada": {
"type": "streamable-http",
"url": "http://mcp.servidor.one:8851/mcp",
"headers": {
"Authorization": "Bearer TOKEN_RAMADA"
}
}
}
}
```
Ao chamar prompts, cada instância usa seu próprio contexto LDAP automaticamente.
---
## Casos de Uso
### 1. Auditoria Mensal de Segurança (Gestor)
```plaintext
Prompt: ad_security_audit
Frequência: Mensal
Tempo: ~15 minutos
Output: Relatório executivo com achados críticos e plano de ação
Compliance: SOC2, ISO27001, CIS Benchmarks
```
### 2. Planejamento de Capacidade (Gestor)
```plaintext
Prompt: ad_user_growth_trends + ad_licensing_optimization
Frequência: Trimestral
Tempo: ~20 minutos
Output: Análise de crescimento + projeções + economia de licenças
ROI: Economia média de 15-30% em licenças M365
```
### 3. Atendimento de Chamado - Senha (Analista)
```plaintext
Prompt: ad_user_lookup → ad_password_reset_guide
Frequência: Diária (múltiplas vezes)
Tempo: ~3 minutos
Output: Reset seguro com validações e orientações ao usuário
SLA: Redução de 40% no tempo de atendimento
```
### 4. Onboarding de Funcionário (Analista)
```plaintext
Prompt: ad_user_onboarding
Frequência: Semanal
Tempo: ~10 minutos
Output: Checklist completo + conta criada + grupos aplicados
Benefício: Redução de 60% em erros de configuração
```
### 5. Offboarding Seguro (Analista)
```plaintext
Prompt: ad_user_offboarding
Frequência: Semanal
Tempo: ~8 minutos
Output: Desabilitação + backup + remoção de grupos + quarentena
Compliance: LGPD, GDPR (retenção de 90 dias)
```
---
## Troubleshooting
### Erro: "Prompt não encontrado"
**Causa:** Nome do prompt incorreto
**Solução:** Use `list_prompts` para ver lista completa
### Erro: "Parâmetro obrigatório faltando"
**Causa:** Argument obrigatório não fornecido
**Solução:** Consulte documentação do prompt específico
### Prompt retorna instruções mas não executa
**Causa:** Isso é esperado! Prompts retornam **instruções** para o Claude executar
**Solução:** O Claude executará as tools automaticamente seguindo as instruções
---
## Roadmap
### v0.3.0 (Planejado)
- [ ] Prompt de análise de GPOs (Group Policy Objects)
- [ ] Prompt de otimização de replicação AD
- [ ] Prompt de troubleshooting de trust entre domínios
- [ ] Prompt de análise de delegações perigosas
- [ ] Integração com Context7 para documentação Microsoft
### v0.4.0 (Futuro)
- [ ] Prompts para Azure AD Sync
- [ ] Prompts para migração de usuários
- [ ] Prompts para disaster recovery
- [ ] Templates de resposta customizáveis por cliente
---
## Suporte
**Desenvolvido por:** Skills IT Soluções em Tecnologia
**Contato:** [email de suporte]
**Documentação Completa:** `/opt/mcp-servers/active-directory/.base-code/README.md`
---
**Última Atualização:** 2025-12-11
**Versão MCP:** 0.2.1
**Protocolo:** Streamable HTTP (2024-11-05)
