Compartilhar via

Gerenciar o ciclo de vida do usuário convidado

  • Artigo

O gerenciamento de direitos permite que você tenha visibilidade do estado do ciclo de vida de um usuário convidado por meio dos seguintes pontos de vista:

  • Controlado – o usuário convidado está configurado para ser controlado.
  • Não controlado – o usuário convidado está configurado para não ser controlado.
  • Em branco – O ciclo de vida do usuário convidado não está determinado. Isso acontece quando o usuário convidado tem um pacote de acesso atribuído antes que o gerenciamento do ciclo de vida do usuário seja possível.

Observação

Quando um usuário convidado for definido como Controlado, com base nas configurações do gerenciamento de direitos em todo o locatário, sua conta será excluída ou desabilitada em dias específicos após a expiração da última atribuição do pacote de acesso. Saiba mais sobre as configurações do gerenciamento de direitos aqui: Gerenciar o acesso externo com o gerenciamento de direitos do Microsoft Entra.

Os usuários convidados que já existiam em seu locatário sendo convidados não são governados. Depois que um convidado não governado que solicita pacotes de acesso perder sua última atribuição de pacote de acesso, ele permanecerá no locatário indefinidamente. Se houver convidados que tenham uma atribuição de pacote de acesso e só precisem de acesso desse pacote de acesso, e não houver outra necessidade de permanecerem no locatário, você poderá convertê-los para governados durante o tempo em que eles tiverem essa atribuição de pacote de acesso. Você pode converter diretamente esses usuários não governados para governados usando a funcionalidade Marcar convidados como governados na barra de menus superior de um pacote de acesso.

Gerenciar o ciclo de vida do usuário convidado no centro de administração do Microsoft Entra

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para gerenciar o ciclo de vida do usuário, siga as etapas a seguir:

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Governança de Identidade.

    Dica

    Outras funções de privilégios mínimos que podem concluir essa tarefa incluem o proprietário do catálogo, o gerenciador de pacotes de acesso e o gerenciador de atribuição de pacotes de acesso.

  2. Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.

  3. Na página Pacotes de acesso, abra o pacote de acesso a partir do qual você deseja gerenciar o ciclo de vida do usuário convidado.

  4. No menu à esquerda, selecione Atribuições.

  5. Na tela de atribuições, selecione o usuário para o qual gerenciar o ciclo de vida e, em seguida, selecione Marcar convidado como controlado. Somente os usuários que solicitaram acesso para si mesmos, e não os usuários que foram atribuídos ao pacote de acesso, podem ser alterados. Captura de tela da seleção do ciclo de vida do usuário regido.

  6. Selecione Salvar.

Gerenciar o ciclo de vida do usuário convidado de forma programática

Para gerenciar o ciclo de vida do usuário programaticamente usando o Microsoft Graph, consulte: accessPackageSubject tipo de recurso.

Próximas etapas