Compartilhar via

Tutorial – Integrar os usuários externos na ID do Microsoft Entra por um processo de aprovação

Você pode usar o gerenciamento de direitos como um modo de integrar usuários externos. Esse recurso permite que usuários externos solicitem acesso a um conjunto de recursos. Nele, você pode configurar aprovações antes que os usuários tenham acesso ao diretório. Para usuários externos integrados por meio de direitos, você pode gerenciar o ciclo de vida usando pacotes de acesso. Quando o último pacote de acesso expirar, eles serão removidos do diretório.

Neste tutorial, você trabalha no WoodGrove Bank como administrador de TI. Você foi incumbido de criar um pacote de acesso para integrar parceiros de uma organização externa com que seu grupo de negócios está trabalhando. Eles precisam de acesso a um grupo do Teams chamado colaboração externa. É necessária a aprovação por um responsável interno para as organizações colaboradoras. Além disso, você foi informado de que o acesso do parceiro precisa expirar após 60 dias. Para usar o gerenciamento de direitos, você deve ter uma das seguintes licenças:

  • Governança do Microsoft Entra ID P2 ou Microsoft Entra ID
  • Licença do Enterprise Mobility + Security (EMS) E5

Para obter mais informações, consulte os requisitos de licença.

Etapa 1: Configurar os aspectos básicos

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

    Dica

    Outras funções de privilégio mínimo que podem concluir essa tarefa incluem o proprietário do catálogo, o administrador do usuário e gerenciador de pacotes do Access.

  2. Navegue até Governança de ID>gerenciamento de privilégios>pacote de acesso.

  3. Ao selecionar a página do pacote de acesso, se você vir Acesso negado, certifique-se de que uma licença P2 da ID do Microsoft Entra ou Governança da ID do Microsoft Entra esteja presente em seu diretório.

  4. Selecione Novo pacote de acesso.

  5. Na guia Noções básicas, insira o nome Pacote de usuário externo e a descrição Acesso para usuários externos pendente de aprovação.

  6. Você pode deixar a lista suspensa Catálogo configurada como Geral.

Etapa 2: Configurar recursos

  1. Selecione Avançar para abrir a guia Funções de recurso .

    Nesta guia, você seleciona os recursos e a função de recurso para incluir no pacote de acesso.

  2. Selecione em Grupos e Equipes e pesquise sua colaboração externa de grupo.

Etapa 3: Configurar solicitações

  1. Selecione Avançar para abrir a guia Solicitações .

    Nessa guia, você cria uma política de solicitação. Uma política define as regras ou os guardrails para acessar um pacote de acesso. Você cria uma política que permite que um usuário específico no diretório do recurso solicite o pacote de acesso.

  2. Na seção Usuários que podem solicitar acesso , selecione Para usuários que não estão em seu diretório e, em seguida, selecione Todos os usuários (Todas as organizações conectadas + quaisquer novos usuários externos).

  3. Como qualquer usuário que ainda não está em seu diretório pode exibir e enviar uma solicitação para esse pacote de acesso, sim é obrigatório para a configuração Exigir aprovação .

  4. Estas definições permitem que você configure como as aprovações funcionam para os usuários externos:

  5. Para exigir justificativa do solicitante, deixe isso como Sim.

  6. Para Quantos estágios, deixe isso como 1.

  7. Para o cenário de aprovação, selecione Patrocinador Interno. Essa opção vem de uma Organização Conectada configurada na qual você pode patrocinar organizações específicas com as quais você está trabalhando. Isso permite definir alguém específico na Organização Conectada de dentro de sua organização como o aprovador.

  8. Para a decisão deve ser tomada em quantos dias? Deixe isso como 14.

  9. Para exigir justificativa do aprovador , deixe isso como Sim.

  10. Defina Habilitar novas solicitações e atribuições como Sim para permitir que esse pacote de acesso seja solicitado assim que ele for criado.

Etapa 4: Configurar informações do solicitante

  1. Selecione Avançar para abrir a guia Informações do Solicitante

  2. Nessa tela, você pode fazer perguntas adicionais para coletar mais informações do solicitante. Essas perguntas são mostradas no formulário de solicitação e podem ser definidas como obrigatórias ou opcionais. Por enquanto, você pode deixá-las vazias.

Etapa 5: Configurar o ciclo de vida

  1. Selecione Avançar para abrir a guia Ciclo de Vida

  2. Na seção Expiração, defina a expiração da atribuição do pacote de Acesso como Número de dias.

  3. Defina para que a Atribuição expire após60 dias. Esse campo determina quando os usuários convidados precisam renovam o acesso.

  4. Você também pode configurar as Revisões de Acesso que permitem verificações periódicas de se o convidado ainda precisa de acesso ao pacote de acesso. A revisão pode ser feita por conta própria ou você pode definir revisões específicas para essa tarefa. Para obter mais informações, consulte As Revisões de Acesso.

Etapa 6: Examinar e criar o pacote de acesso

  1. Selecione Avançar para abrir a guia Examinar + Criar .

  2. Nesta tela, você pode examinar a configuração do pacote de acesso antes de criá-lo. Se houver problemas, use as guias para navegar até um ponto específico na experiência de criação e fazer edições.

  3. Quando estiver satisfeito com suas seleções, selecione em Criar. Após alguns instantes, você deverá ver uma notificação de que o pacote de acesso foi criado com êxito.

  4. Depois de criado, você será levado para a página Visão Geral do pacote de acesso. Você pode encontrar o link do portal Meu Acesso e copiar o valor aqui. Compartilhe o link com os usuários externos e eles poderão solicitar esse pacote para começar a colaborar.

Etapa 7: Limpar os recursos

Nesta etapa, você pode excluir o pacote de acesso External user package.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

    Dica

    Outras funções de privilégio mínimo que podem concluir essa tarefa incluem o gerenciador de pacotes do Access.

  2. Navegue até Governança de ID>gerenciamento de privilégios>pacote de acesso.

  3. Abra o pacote de acesso do usuário externo.

  4. Selecione Funções de Recurso.

  5. Selecione o grupo de colaboração externa que você adicionou a esse pacote de acesso e, no painel Detalhes , selecione Remover função de recurso. Na mensagem exibida, selecione Sim.

  6. Abra a lista de pacotes de acesso.

  7. Para o pacote de usuário externo, selecione as reticências (...) e, em seguida, selecione Excluir. Na mensagem exibida, selecione Sim.

Próximas etapas

Saiba mais sobre a criação de pacotes de acesso para gerenciar o acesso a outros tipos de recursos, como aplicativos e sites. Tutorial: Gerenciar o acesso aos recursos no gerenciamento de direitos