Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Cenários de implantação são diretrizes sobre como combinar e testar produtos e serviços da Microsoft Security. Você pode descobrir como as funcionalidades funcionam em conjunto para melhorar a produtividade, fortalecer a segurança e também ajudá-lo a atender aos requisitos de conformidade e regulamentação.
Os seguintes produtos e serviços aparecem neste guia:
- Microsoft Entra ID Governance
- Microsoft Entra
- Gerenciamento de direitos
- Aplicativos Lógicos do Azure
- PIM (Privileged Identity Management ) para Grupos
- Painel de Governança de Identidade
Use esse cenário para ajudar a determinar a necessidade de a Governança de ID do Microsoft Entra criar e conceder acesso à sua organização. Saiba como gerenciar usuários convidados em seu ambiente.
Cronogramas
As linhas do tempo mostram a duração aproximada do estágio de entrega e se baseiam na complexidade do cenário. Os horários são estimativas e variam dependendo do ambiente.
- Integração e descoberta – 2 horas
- Atribuir recursos automaticamente – 1 hora
- Fluxos de trabalho personalizados – 2 horas
- Converter usuários externos – 1 hora
- Revisão de acesso - 1 hora
Requisitos de cenário
Para habilitar o cenário, verifique se os seguintes requisitos são atendidos:
- ID do Microsoft Entra Licença P1 ou P2
- Governança de Identidade do Microsoft Entra SKU
- Aplicativos Lógicos da Microsoft e políticas de atribuição automática
- Dois locatários, destino e origem
- Uma conta de usuário de nuvem no locatário de destino para aprovar e acessar
- Um usuário de nuvem no locatário de origem para solicitar acesso
- Uma conta no locatário de destino:
- Administrador de Usuários,
- Administrador de Governança de Identidade,
- Administrador de função privilegiada ou
- Administrador global
Colaboração B2B e usuários convidados
Para colaborar com usuários convidados, você pode permitir que eles usem sua identidade preferida para entrar em seu aplicativo ou outros aplicativos empresariais: SaaS, desenvolvidos sob medida e muito mais. Normalmente, os usuários de colaboração B2B estão em seu diretório como usuários convidados.
Saiba mais na visão geral, colaboração B2B com convidados externos para sua força de trabalho.
Provisionar usuários convidados no Microsoft Entra ID
Os usuários podem usar os recursos de autoatendimento de gerenciamento de direitos do Microsoft Entra para se inscrever para acesso. Saiba mais sobre a inscrição por autoatendimento e como gerenciar o acesso externo com o gerenciamento de direitos.
Gerenciamento de direitos ou inscrição por autoatendimento
Use a tabela a seguir para facilitar a tomada de decisões.
| Gerenciamento de direitos | Ambos | Inscrição por autoatendimento |
|---|---|---|
| – Solicitado com o portal Meu Acesso ou link – Pacotes de acesso – Fluxos de trabalho de aprovação integrados – Solicitações com escopo definido por organização – Automação do ciclo de vida – Suporta identidades SAML (Security Assertion Markup Language) e WS-Fed (Federação de Serviços Web) |
- Solicitação disparada pelo usuário final – Coletar outros atributos – Disparar aplicativos de lógica personalizados e APIs – Disponível para qualquer pessoa – Suporta: ID do Microsoft Entra, passagem única por email (OTP) |
- Página de login personalizada da marca - Os usuários criam contas no aplicativo – Opções de idioma – Suporta: Google, Conta Microsoft (MSA), Facebook |
Integração e descoberta
Com o painel de Governança de Identidade da Microsoft, descubra informações de uso sobre os recursos de identidade configurados em seu locatário. Consulte o estado atual do seu ambiente, determine as ações de resposta e localize links para a documentação.
Insights do usuário externo
Ao longo do tempo, contas de usuário externo são criadas no ambiente do Microsoft Entra. Quando usuários externos ou convidados param de acessar o locatário, a conta de usuário externo fica obsoleta.
Você pode monitorar e limpar contas de acesso de convidado obsoletas usando revisões de acesso.
Gerenciamento de atributos de usuário externo
Os aprovadores permitem ou negam solicitações de pacotes de acesso. Para ajudar os Aprovadores a tomar decisões de acesso sobre a integração de usuários externos, você pode incluir perguntas personalizadas em um fluxo de solicitação de acesso. Armazene informações do Solicitante para aplicativos ou outros processos.
Gerenciamento de direitos
Soluções de identidade descentralizadas permitem que os indivíduos controlem suas identidades digitais e gerenciem dados de identidade sem depender de uma autoridade centralizada ou intermediário. Reduza a necessidade de novos funcionários ou parceiros de negócios executarem o autoatestado. Simplifique os processos de aprovação e simplifique sua postura de conformidade. Saiba mais sobre a ID verificada da Microsoft no gerenciamento de direitos.
Atribuições de usuário externas e pacotes de acesso
Quando usuários externos solicitam acesso inicial, eles são convidados para seu diretório e acesso atribuído. No gerenciamento de direitos, use pacotes de acesso para atribuir acesso a vários recursos. Verifique se os pacotes de acesso estão em um contêiner chamado catálogo, que tem recursos que você pode adicionar ao pacote de acesso.
- Controlar o acesso de usuários externos no gerenciamento de direitos
- Criar um pacote de acesso no gerenciamento de direitos
- Exibir, adicionar e remover atribuições para um pacote de acesso
Implantar o acesso de usuário externo
- Adicionar organização conectada.
- Aprenda as configurações para usuários externos.
- Crie um pacote de acesso no gerenciamento de direitos.
- Altere a configuração Oculta.
- Crie um pacote de acesso com requisitos de ID verificados.
- Atribuir usuários.
- Compartilhe um link para solicitar um pacote de acesso no gerenciamento de direitos.
Para obter mais detalhes, consulte Gerenciar o acesso para usuários externos na gestão de permissões.
Atribuir e remover recursos
Para saber como atribuir acesso, remova-o e mais diretrizes, acesse o Cenário 2: Atribuir acesso de funcionários aos recursos.
Fluxos de trabalho personalizados com Aplicativos Lógicos do Azure
Para criar e executar fluxos de trabalho automatizados com os Aplicativos Lógicos do Azure, saiba mais sobre casos de uso personalizados ou vá para o Cenário 2: Atribuir acesso de funcionários aos recursos.
Gerenciar o ciclo de vida do usuário externo
No gerenciamento de direitos, os usuários externos têm três estados: governados, desgovernados e em branco. Os usuários externos convidados para seu locatário não são governados. Os desgovernados podem perder sua última atribuição de pacote de acesso, mas permanecer no locatário indefinidamente. Para gerenciar o ciclo de vida, converta os não governados em governados enquanto ainda têm acesso.
Saiba como controlar o acesso de usuários externos no gerenciamento de direitos.
Implantar o ciclo de vida do usuário convidado
- Criar um pacote de acesso no gerenciamento de direitos
- Criar uma política de atribuição automática
- Gerenciar o ciclo de vida do usuário convidado no Centro de administração do Microsoft Entra
Revisões de acesso
Para saber como habilitar revisões de acesso recorrentes, acesse o Cenário 2: Atribuir acesso de funcionários aos recursos.
Revisões de várias fases
Saiba mais sobre revisões multifásicas que reduzem a carga dos revisores, vá para o Cenário 2: Atribuir acesso de funcionários aos recursos.
Usuários inativos
Você pode realizar revisões de usuário inativas para discernir contas obsoletas. Para saber mais, acesse o Cenário 2: Atribuir acesso de funcionários aos recursos.
Afiliação entre usuários e grupos
O recurso Afiliação de Usuário para Grupo ajuda você a tomar decisões de acesso com base em recomendações derivadas de aprendizado de máquina. Para saber mais, acesse o Cenário 2: Atribuir acesso de funcionários aos recursos.
Risco de usuário convidado no Microsoft Teams e nos Grupos do Microsoft 365
As revisões de acesso incluem novos grupos com usuários convidados e grupos com convidados adicionados recentemente. As recomendações de revisão são baseadas nos detalhes do último login. Como opção, os convidados negados são impedidos de entrar e, em seguida, a conta é excluída.
Saiba Mais:
- Acesso de convidado no Microsoft Teams
- Gerenciar o acesso de convidados nos Grupos do Microsoft 365
- Visão geral dos Grupos do Microsoft 365 para Administradores
- Referência das configurações de compartilhamento de convidados do Microsoft 365
Revisões de acesso de usuários convidados
Ao realizar revisões de acesso, você pode examinar grupos que têm membros de usuários convidados. Ou você pode examinar aplicativos com usuários convidados atribuídos. Os convidados ficam inativos após 30 dias sem realizar login.
A caixa de diálogo Nova revisão de acesso , com a guia Tipo de revisão e as opções de usuário convidado realçadas.
Relatório de histórico de revisão de acesso
Para saber mais sobre relatórios de histórico de revisão para download, consulte o Cenário 2: Atribuir acesso de funcionários aos recursos.
Implantar o guia de revisão de acesso
Para obter instruções de implantação, vá para o Cenário 2: Atribuir acesso de funcionários aos recursos.