Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo contém informações sobre o comportamento da ID do Microsoft Entra em cenários em que um grupo gerenciado pelo PIM e os períodos de expiração do pacote de acesso diferem. Ao atribuir um grupo gerenciado pelo PIM a um pacote de acesso, você poderá atribuir funções qualificadas quando um pacote de acesso é solicitado. Se você estiver procurando um guia sobre como configurar um grupo para atribuir funções qualificadas por meio de pacotes de acesso, confira: Atribuir associação de grupo qualificada e propriedade em pacotes de acesso por meio do Privileged Identity Management for Groups (versão prévia).
Expiração do pacote de acesso mais curto
Quando a data de validade de um pacote de acesso é menor que a duração do período de "Expirar atribuições qualificadas após" do PIM, a atribuição do PIM expira quando o pacote de acesso expira.
Exemplo
| Expiração da política de atribuição de pacote de acesso | Duração máxima de atribuição da política de PIM | Comportamento do ID do Microsoft Entra |
|---|---|---|
| 30 dias | 365 dias | O gerenciamento de direitos define uma expiração de 365 dias na atribuição do PIM quando a atribuição de política de acesso é criada, mas remove a atribuição do PIM depois que a atribuição da política de acesso expira após 30 dias. |
Duração mais curta do PIM
Quando a duração "Expirar atribuições qualificáveis após" do PIM expira antes da atribuição do pacote de acesso, o acesso é revogado quando a atribuição do PIM expira, independentemente da data de validade do pacote de acesso.
Exemplo
| Expiração da política de atribuição de pacote de acesso | Duração máxima de atribuição da política de PIM | Comportamento do ID do Microsoft Entra |
|---|---|---|
| 180 dias | 40 dias | O gerenciamento de direitos define uma expiração de 40 dias na atribuição PIM quando a atribuição de política de acesso é criada. No dia 41, embora o pacote de acesso ainda esteja atribuído, o acesso é revogado. |
Atribuição de pacote de acesso permanente
Se a atribuição do pacote de Acesso for definitiva, o acesso será revogado com base em quando a atribuição "Expirar atribuições elegíveis após" do PIM expirar.
Exemplo
| Expiração da política de atribuição de pacote de acesso | Duração máxima de atribuição da política PIM | Comportamento do ID do Microsoft Entra |
|---|---|---|
| Nenhum (permitido permanentemente) | 40 dias | O gerenciamento de direitos define uma expiração de 40 dias na atribuição PIM quando a atribuição de política de acesso é criada. No dia 41, embora o pacote de acesso ainda esteja atribuído, o acesso é revogado. |
Atribuição de PIM permanente
Quando a atribuição "Expirar atribuições qualificadas após" do PIM for permanente, ela será removida somente quando a atribuição do pacote de acesso expirar.
Exemplo
| Expiração da política de atribuição de pacote de acesso | Duração máxima de atribuição da política PIM | Comportamento do ID do Microsoft Entra |
|---|---|---|
| 60 dias | Nenhum (permitido permanentemente) | O gerenciamento de direitos cria a atribuição do PIM e a define como permanente dentro da política de atribuição do pacote de acesso. O acesso é revogado no dia 61 após a expiração da atribuição de política do pacote de acesso. |
Pacote de acesso permanente e atribuição de PIM
Se as atribuições do pacote de acesso e do PIM "Expirar atribuições elegíveis após" forem permanentes, a atribuição do PIM permanecerá enquanto a atribuição do pacote de acesso durar.
Exemplo
| Expiração da política de atribuição de pacote de acesso | Duração máxima de atribuição da política PIM | Comportamento do ID do Microsoft Entra |
|---|---|---|
| Nenhum (permitido permanentemente) | Nenhum (permitido permanentemente) | O gerenciamento de direitos cria e define a atribuição do PIM como permanente. A atribuição do PIM só será removida se a atribuição do pacote de acesso for removida por outras maneiras, como uma solicitação de remoção. |