Definir configurações de ID Verificada para um pacote de acesso no gerenciamento de direitos
Ao configurar uma política de pacote de acesso, os administradores podem especificar se ela é para usuários no diretório, organizações conectadas ou qualquer usuário externo. O Gerenciamento de Direitos determina se a pessoa que está solicitando o pacote de acesso está dentro do escopo da política.
Às vezes, você pode querer que os usuários apresentem provas de identidade extras durante o processo de solicitação, como certificação de treinamento, autorização de trabalho ou status de cidadania. Como gerenciador de pacotes de acesso, você pode exigir que os solicitantes apresentem uma ID verificada contendo essas credenciais de um emissor confiável. Os aprovadores podem visualizar rapidamente se as credenciais verificáveis de um usuário foram validadas no momento em que o usuário apresentou suas credenciais e enviou a solicitação do pacote de acesso.
Como gerenciador de pacotes de acesso, você pode alterar as configurações de aprovação e informações do solicitante para um pacote de acesso a qualquer momento editando uma política existente ou adicionando uma nova política para solicitar acesso.
Este artigo descreve como definir as configurações de requisito de ID verificada para um pacote de acesso.
Pré-requisitos
Antes de começar, você deve configurar seu locatário para usar o serviço de ID Verificada do Microsoft Entra. Você pode encontrar instruções detalhadas sobre como fazer isso aqui: Configurar seu locatário para ID Verificada do Microsoft Entra.
Requisitos de licença
O uso desse recurso exige licenças do Microsoft Entra ID Governance ou do Suíte do Microsoft Entra. Para encontrar a licença certa para seus requisitos, confira Conceitos básicos de licenciamento do Microsoft Entra ID Governance.
Criar um pacote de acesso com requisitos de ID verificada
Dica
As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.
Para adicionar um requisito de ID verificada a um pacote de acesso, você deve começar na guia solicitações do pacote de acesso. Siga estas etapas para adicionar um requisito de ID verificada a um novo pacote de acesso.
Função de pré-requisito: Administrador Global
Observação
O administrador do Identity Governance, o administrador do usuário, o proprietário do catálogo ou o gerenciador de pacotes do Access poderão adicionar requisitos de ID verificados para acessar pacotes em breve.
Entre no centro de administração do Microsoft Entra como Administrador global.
Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.
Na página Pacotes de acesso, selecione + Novo pacote de acesso.
Na guia Solicitações, role até a seção IDs Verificadas Necessárias.
Selecione em + Adicionar emissor e escolha um emissor na rede de ID Verificada do Microsoft Entra. Se você quiser emitir suas próprias credenciais para os usuários, consulte: Emitir credenciais de ID Verificada do Microsoft Entra a partir de um aplicativo.
Selecione os tipos de credencial que você deseja que os usuários apresentem durante o processo de solicitação.
Observação
Se você selecionar vários tipos de credencial de um emissor, os usuários precisarão apresentar credenciais de todos os tipos selecionados. Da mesma forma, se você incluir vários emissores, os usuários precisarão apresentar credenciais de cada um dos emissores incluídos na política. Para dar aos usuários a opção de apresentar credenciais diferentes de vários emissores, configure políticas separadas para cada tipo de emissor/credencial que você aceitará.
Selecione Adicionar para adicionar o requisito de ID verificada à política de pacote de acesso.
Depois de terminar de definir o restante das configurações, você poderá revisar suas seleções na guia Revisar + criar. Você pode ver todos os requisitos de ID verificados para esta política de pacote de acesso na seção IDs verificados.
Solicitar um pacote de acesso com requisitos de ID verificada
Depois que um pacote de acesso é configurado com um requisito de ID verificada, os usuários finais que estão dentro do escopo da política podem solicitar acesso usando o portal Meus Acessos. Da mesma forma, os aprovadores podem ver as declarações das VCs apresentadas pelos solicitantes ao revisar solicitações de aprovação.
As etapas do solicitante são as seguintes:
Entre no
myaccess.microsoft.com
.Pesquise o pacote de acesso ao qual você deseja solicitar acesso (você pode procurar os pacotes listados ou usar a barra de pesquisa na parte superior da página) e selecione Solicitar.
Se o pacote de acesso exigir que você apresente uma ID verificada, você deverá ver uma faixa de informações cinza, conforme mostrado aqui:
Selecione Solicitar Acesso. Agora você deve ver um código QR. Use seu telefone para digitalizar o código QR. Isso inicia o Microsoft Authenticator, onde você será solicitado a compartilhar suas credenciais.
Depois de compartilhar suas credenciais, Meus Acessos levará você automaticamente para a próxima etapa do processo de solicitação.
Próximas etapas
Delegar a governança de acesso a gerenciadores de pacotes de acesso