Tutorial – Integrar os usuários externos na ID do Microsoft Entra por um processo de aprovação
Você pode usar o gerenciamento de direitos como um modo de integrar usuários externos. Esse recurso permite que usuários externos solicitem acesso a um conjunto de recursos. Nele, você pode configurar aprovações antes que os usuários tenham acesso ao diretório. Para usuários externos integrados por meio de direitos, você pode gerenciar o ciclo de vida usando pacotes de acesso. Quando o último pacote de acesso expirar, eles serão removidos do diretório.
Neste tutorial, você trabalha no WoodGrove Bank como administrador de TI. Você foi incumbido de criar um pacote de acesso para integrar parceiros de uma organização externa com que seu grupo de negócios está trabalhando. Eles precisam ter acesso a um grupo do Teams chamado Colaboração externa. É necessária a aprovação por um responsável interno para as organizações colaboradoras. Além disso, você foi informado de que o acesso do parceiro precisa expirar após 60 dias. Para usar o gerenciamento de direitos, você deve ter uma das seguintes licenças:
- Governança do Microsoft Entra ID P2 ou Microsoft Entra ID
- Licença do Enterprise Mobility + Security (EMS) E5
Para obter mais informações, veja Requisitos de licença.
Etapa 1: Configurar os aspectos básicos
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Governança de Identidade.
Dica
Outras funções de privilégio mínimo que podem concluir essa tarefa incluem o proprietário do catálogo, o administrador do usuário e gerenciador de pacotes do Access.
Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.
Ao selecionar a página do pacote de acesso, se você vir Acesso negado, certifique-se de que uma licença P2 da ID do Microsoft Entra ou Governança da ID do Microsoft Entra esteja presente em seu diretório.
Selecione Novo pacote de acesso.
Na guia Básico, insira o nome Pacote de usuário externo e a descrição Acesso para usuários externos com aprovação pendente.
Deixe a lista suspensa Catálogo definida como Geral.
Etapa 2: Configurar recursos
Selecione Avançar para abrir a guia Funções de recurso.
Nesta guia, você seleciona os recursos e a função de recurso para incluir no pacote de acesso.
Selecione Grupos e Equipes e pesquise pelo grupo Colaboração externa.
Etapa 3: Configurar solicitações
Selecione Avançar para abrir a guia Solicitações.
Nessa guia, você cria uma política de solicitação. Uma política define as regras ou grades de proteção para acessar um pacote de acesso. Você cria uma política que permite que um usuário específico no diretório do recurso solicite o pacote de acesso.
Na seção Usuários que podem solicitar acesso, selecione Para usuários que não estão em seu diretório e Todos os usuários (Todas as organizações conectadas + novos usuários externos).
Como qualquer usuário que ainda não está em seu diretório pode exibir e enviar uma solicitação para esse pacote de acesso, Sim é obrigatório para a configuração Exigir aprovação.
Estas definições permitem que você configure como as aprovações funcionam para os usuários externos:
Para Exigir justificativa do solicitante, deixe Sim.
Para Quantas fases deixe 1.
Para o cenário do Aprovador, selecione Responsável interno. Essa opção vem de uma Organização Conectada configurada em que você pode definir responsáveis por organizações específicas com as quais está trabalhando. Isso permite definir alguém específico na Organização Conectada de dentro de sua organização como o aprovador.
Para A decisão precisa ser tomada em quantos dias? , escolha 14.
Para Exigir justificativa do aprovador, deixe Sim.
Defina Habilitar novas solicitações e atribuições como Sim para permitir que esse pacote de acesso seja solicitado assim que for criado.
Etapa 4: Configurar informações do solicitante
Selecione Avançar para abrir a guia Informações do solicitante
Nessa tela, você pode fazer perguntas adicionais para coletar mais informações do solicitante. Essas perguntas são mostradas no formulário de solicitação e podem ser definidas como obrigatórias ou opcionais. Por enquanto, você pode deixá-las vazias.
Etapa 5: Configurar o ciclo de vida
Selecione Avançar para abrir a guia Ciclo de vida
Na seção Expiração, defina As atribuições de pacote de acesso expiram como Número de dias.
Defina As atribuições expiram após como 60 dias. Esse campo determina quando os usuários convidados precisam renovam o acesso.
Você também pode configurar Revisões de Acesso, que permitem verificar periodicamente se o convidado ainda precisa acessar o pacote de acesso. A revisão pode ser feita por conta própria ou você pode definir revisões específicas para essa tarefa. Para saber mais, confira Revisões de acesso.
Etapa 6: Examinar e criar o pacote de acesso
Selecione Avançar para abrir a guia Examinar + Criar.
Nesta tela, você pode examinar a configuração do pacote de acesso antes de criá-lo. Se houver problemas, use as guias para navegar até um ponto específico na experiência de criação e fazer edições.
Quando estiver satisfeito com suas seleções, selecione Criar. Após alguns instantes, você deverá ver uma notificação de que o pacote de acesso foi criado com êxito.
Após a criação, você será levado para a página Visão geral do pacote de acesso. Você pode encontrar o Link do portal Meus Acessos e copiar o valor aqui. Compartilhe o link com os usuários externos e eles poderão solicitar esse pacote para começar a colaborar.
Etapa 7: Limpar os recursos
Nesta etapa, você pode excluir o pacote de acesso Pacote do usuário externo.
Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Governança de Identidade.
Dica
Outras funções de privilégio mínimo que podem concluir essa tarefa incluem o gerenciador de pacotes do Access.
Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.
Abra o pacote de acesso Pacote do usuário externo.
Selecione Funções de Recurso.
Selecione o grupo Colaboração externa que você adicionou a esse pacote de acesso e, no painel de Detalhes, selecione Remover função do recurso. Na mensagem que aparece, selecione Sim.
Abra a lista de pacotes de acesso.
Para Pacote do usuário externo, selecione as reticências (...) e Excluir. Na mensagem que aparece, selecione Sim.
Próximas etapas
Saiba mais sobre a criação de pacotes de acesso para gerenciar o acesso a outros tipos de recursos, como aplicativos e sites. Tutorial: gerencie o acesso aos recursos no gerenciamento de direitos