Compartilhar via

Gerenciar o acesso externo com o gerenciamento de direitos do Microsoft Entra

Use o recurso de gerenciamento de direitos para gerenciar a identidade e o ciclo de vida de acesso. Você pode automatizar fluxos de trabalho de solicitação de acesso, atribuições de acesso, revisões e expiração. Os não administradores delegados utilizam o gerenciamento de direitos para criar pacotes de acesso que usuários externos, de outras organizações, podem solicitar acesso. Fluxos de trabalho de aprovação de um e de vários estágios são configuráveis para avaliar solicitações e provisionar usuários para acesso limitado por tempo com revisões recorrentes. Utilize o gerenciamento de direitos para provisionamento e desprovisionamento de contas externas com base em políticas.

Saiba Mais:

Antes de começar

Este artigo é o número 6 em uma série de 10 artigos. Recomendamos que você revise os artigos na ordem. Vá para a seção Próximas etapas para ver toda a série.

Habilitar o gerenciamento de direitos

Os conceitos principais a seguir são importantes para entender o Gerenciamento de Direitos.

Pacotes de acesso

Um pacote de acesso é a base do gerenciamento de direitos: agrupamentos de recursos controlados por políticas para que os usuários colaborem em um projeto ou realizem outras tarefas. Por exemplo, um pacote de acesso pode incluir:

  • Acesso a sites do SharePoint
  • Aplicativos empresariais, incluindo aplicativos SaaS (software como serviço) personalizados, como o Salesforce
  • Equipes da Microsoft
  • Grupos do Microsoft 365

Catálogos

Os pacotes de acesso ficam em catálogos. Quando você quiser agrupar recursos relacionados e acessar pacotes e delegar seu gerenciamento, crie um catálogo. Primeiro, você adiciona recursos a um catálogo e, em seguida, pode adicionar recursos aos pacotes de acesso. Por exemplo, você pode criar um catálogo financeiro e delegar seu gerenciamento a um membro da equipe financeira. Essa pessoa pode adicionar recursos, criar pacotes de acesso e gerenciar aprovações de acesso.

Saiba Mais:

O diagrama a seguir mostra um ciclo de vida de governança típico de um usuário externo obtendo acesso a um pacote de acesso, com uma expiração.

Um diagrama do ciclo de governança do usuário externo.

Acesso externo de autoatendimento

Você pode disponibilizar pacotes de acesso, por meio do portal Meus Acessos do Microsoft Entra, para permitir que usuários externos solicitem acesso. As políticas determinam quem pode solicitar um pacote de acesso. Veja Solicitação de acesso a um pacote de acesso no gerenciamento de direitos .

Você especifica quem tem permissão para solicitar o pacote de acesso:

Aprovações

Os pacotes de acesso podem incluir aprovação obrigatória para acesso. As aprovações podem ser simples ou de vários estágios e são determinadas por políticas. Se usuários internos e externos precisarem acessar o mesmo pacote, você poderá configurar políticas de acesso para categorias de organizações conectadas e para usuários internos.

Importante

Implemente processos de aprovação para usuários externos.

Expiração

Os pacotes de acesso podem incluir uma data de validade ou um número de dias definido para o acesso. Quando o pacote de acesso expira e o acesso termina, o objeto usuário convidado B2B que representa o usuário pode ser excluído ou impedido de entrar. Recomendamos que você imponha a expiração em pacotes de acesso para usuários externos. Nem todos os pacotes de acesso têm expirações.

Importante

Para os pacotes sem expiração, execute revisões de acesso regulares.

Revisões de acesso

Os pacotes de acesso podem exigir revisões de acesso periódicas, que exigem que o proprietário do pacote ou um designee ateste a necessidade contínua de acesso dos usuários. Veja, Gerenciar o acesso de convidado com revisões de acesso.

Antes de configurar sua revisão, determine os critérios a seguir:

  • Quem
    • Critérios para acesso continuado
    • Revisores
  • Com que frequência
    • As opções integradas são mensais, trimestrais, semestrais ou anuais
    • Recomendamos revisões trimestrais ou mais frequentes para pacotes que suportam acesso externo

Importante

As revisões de pacotes do Access examinam o acesso concedido por meio do gerenciamento de direitos. Configure outros processos para revisar o acesso a usuários externos, fora do gerenciamento de direitos.

Saiba mais: Planejar uma implantação de revisões de acesso do Microsoft Entra.

Usando a automação doe gerenciamento de direitos

Recomendações da governança de acesso externo

Práticas recomendadas

Recomendamos as seguintes práticas para controlar o acesso externo com gerenciamento de direitos.

Governança de Identidade – Configurações de Controle

Selecione o ciclo de vida da configuração de usuários externos nas Configurações de Controle para remover os usuários do diretório quando os pacotes de acesso expirarem. As configurações a seguir se aplicam aos usuários integrados com o gerenciamento de direitos.

Captura de tela das configurações e entradas para Gerenciar o ciclo de vida de usuários externos.

Delegar o gerenciamento de catálogos e pacotes

Você pode delegar o gerenciamento de catálogos e pacotes aos proprietários de empresas, que têm mais informações sobre quem deve acessar. Veja Delegação e funções no gerenciamento de direitos

Captura de tela das opções e entradas em Funções e administradores.

Impor a expiração do pacote de acesso

Você pode impor a expiração do acesso para usuários externos. Veja Alterar as configurações do ciclo de vida de um pacote de acesso no gerenciamento de direitos.

Captura de tela das opções e entradas para Expiração.

  • Para a data de término de um pacote de acesso baseado em projeto, utilize On date para definir a data.
    • Caso contrário, recomendamos que a expiração não seja mais de 365 dias, a menos que seja um projeto de vários anos
  • Permita que os usuários ampliem o acesso
    • Exigir aprovação para conceder a prorrogação

Imponha revisões de pacotes de acesso de convidado

Você pode impor revisões de pacotes de acesso de convidado para evitar o acesso inadequado dos convidados. Veja, Gerenciar o acesso de convidado com revisões de acesso.

Captura de tela das opções e entradas em Novo pacote de acesso.

  • Impor revisões trimestrais
  • Para projetos relacionados à conformidade, defina os revisores como revisores, em vez da autorrevisão para usuários externos.
    • Você pode usar os gerenciadores de pacotes de acesso como revisores
  • Para projetos menos confidenciais, a autorrevisão dos usuários reduz a sobrecarga de remover o acesso dos usuários que não estão mais na organização.

Saiba mais: Controlar o acesso de usuários externos no gerenciamento de direitos

Próximas etapas

Confira os artigos a seguir para saber mais sobre como proteger o acesso externo aos recursos. Recomendamos que você siga a ordem listada.

  1. Determine sua estratégia de segurança para acesso externo com o Microsoft Entra ID

  2. Descobrir o estado atual da colaboração externa em sua organização

  3. Criar um plano de segurança para acesso externo aos recursos

  4. Proteger o acesso externo com grupos no Microsoft Entra ID e no Microsoft 365

  5. Transição para colaboração governada com a colaboração do Microsoft Entra B2B

  6. Gerenciar o acesso externo com o gerenciamento de direitos do Microsoft Entra (você está aqui)

  7. Gerenciar o acesso externo com políticas de Acesso Condicional

  8. Controlar o acesso externo a recursos no Microsoft Entra ID com etiquetas de sensibilidade

  9. Proteger o acesso externo ao Microsoft Teams, Ao SharePoint e ao OneDrive for Business com a ID do Microsoft Entra

  10. Converter contas de convidados locais em contas de convidados no Microsoft Entra B2B

  • Last updated on