Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Entra Suite fornece recursos para controlar quem pode acessar sites restritos. O Microsoft Entra Internet Access protege o acesso a aplicativos SaaS e o gerenciamento de direitos permite que as organizações gerenciem o ciclo de vida de identidade e acesso em escala, automatizando fluxos de trabalho de solicitação de acesso, atribuições de acesso, revisões e expiração.
Nesse cenário, você configura o Acesso Seguro Global e o Acesso Condicional para bloquear o acesso a um site não autorizado específico, como um aplicativo de IA não sancionado, enquanto usa o gerenciamento de direitos para fornecer acesso controlado aos usuários que devem ser isentos da política. Esse cenário é útil para aplicativos de IA generativos e outros aplicativos Web que não dão suporte a provisionamento ou federação com o Microsoft Entra.
Pré-requisitos
Para concluir esse cenário, você deve ter os seguintes pré-requisitos em seu tenant do Microsoft Entra:
- Microsoft Entra Suite ou Microsoft Entra ID Governance juntamente com o Microsoft Global Secure Access
- Funções necessárias: Administrador de Acesso Condicional, Administrador de Governança de Identidade e Administrador global de acesso seguro
- Um dispositivo ingressado no Microsoft Entra ID no qual o cliente do Acesso Seguro Global pode ser instalado.
Etapa 1: Configurar o Acesso Seguro Global
Se o Acesso Seguro Global ainda não estiver configurado, você precisará configurar isso primeiro. Visite Introdução ao Acesso Seguro Global para obter um guia passo a passo. As quatro etapas incluem:
Habilite o perfil do Internet Access e o perfil de encaminhamento de tráfego da Microsoft.
Instalar e configurar o Cliente de Acesso Seguro Global em dispositivos de usuário final.
Etapa 2: Criar uma Política de Filtragem de Conteúdo da Web para Acesso Seguro Global
Nesta etapa, você criará uma política de filtragem de conteúdo da Web do Acesso Seguro Global para bloquear o acesso a um site específico. Veja como configurar a filtragem de conteúdo do Acesso Seguro Global para a web.
Identifique o domínio da Internet ao qual você deseja restringir o acesso e defina o processo de como os usuários bloqueados devem ter acesso. No guia a seguir, usamos um grupo de segurança para fornecer acesso aos usuários.
Vá para Acesso Seguro Global > políticas de filtragem de conteúdo da Web seguro > e selecione Criar política.
Escolha um nome para a política e selecione Bloquear como a Ação.
Na guia Regras de Política, selecione "Adicionar regra". Escolha um nome, selecione "fqdn" para o tipo de destino e insira o destino que você deseja bloquear. Selecione adicionar.
Reveja e crie a política.
Etapa 3: Criar um perfil de segurança do Acesso Seguro Global e vincular a política de filtragem
Vá para >Acesso Seguro Global> perfis de segurança e selecione Criar perfil.
Escolha um nome de perfil, deixe "habilitado" para Estado e selecione uma Prioridade.
Na guia Políticas de link, escolha "Vincular uma política" e selecione a política de filtragem de conteúdo da Web.
Etapa 4: Criar um grupo de segurança para usuários isentos
Vá para Grupos e selecione Novo grupo.
Escolha o tipo de grupo Segurança, insira um nome de grupo e deixe a associação como Atribuído.
Crie o grupo.
Etapa 5: Configurar uma política de acesso condicional
Depois que o Acesso Seguro Global for configurado, você precisará criar uma política de Acesso Condicional para restringir o acesso a um site específico.
Navegue até Proteção > Políticas de Acesso Condicional > e selecione Nova política.
Escolha um nome para a política.
Em Usuários, selecione a guia Incluir e escolha Todos os usuários. Selecione a guia Excluir, escolha Usuários e grupos e selecione o grupo que você criou na Etapa 4 que é usado como um grupo de exceções para a política.
Em Recursos de destino, selecione Todos os recursos da Internet com Acesso Seguro Global.
Em Sessão, selecione Usar o perfil de segurança do Acesso Seguro Global e selecione o nome do perfil de segurança que você criou na Etapa 3.
Em Habilitar política, selecione Ativar ou deixe no modo somente relatório para teste.
Salve a política.
Etapa 6: Criar um pacote de acesso de gerenciamento de direitos para fornecer acesso controlado ao recurso restrito
A última etapa no cenário é criar um pacote de acesso que contenha o grupo de segurança especificado na Etapa 4. Os usuários atribuídos a esse pacote de acesso são atribuídos a esse grupo e estão isentos das políticas de filtragem de conteúdo da Web que você estabeleceu.
Assim como outros pacotes de acesso, você cria uma política com regras que especificam quem pode solicitar o pacote, quem deve aprovar e seu ciclo de vida. Saiba mais em Criar um pacote de acesso no gerenciamento de direitos.
Etapa 7: Testar o cenário
Depois de concluir as etapas anteriores, você estará pronto para testar o cenário.
No dispositivo ingressado no Microsoft Entra ID, tente visitar o site que você restringiu na Etapa 2. Você deve receber uma mensagem de bloqueio para todos os navegadores com uma mensagem de erro do navegador para texto simples no tráfego HTTP e uma mensagem de erro do navegador de "Conexão Reiniciada" para tráfego HTTPS.
No gerenciamento de direitos, atribua o pacote de acesso que você criou na Etapa 5 ao usuário conectado no dispositivo registrado com a ID do Microsoft Entra. Isso atribui o usuário ao pacote de acesso que fornece acesso ao grupo de segurança que você criou na Etapa 4. Todas as aprovações necessárias precisam ser concluídas antes que a atribuição seja concluída.
No dispositivo ingressado no Microsoft Entra ID, tente visitar o site que você restringiu na Etapa 2. Agora você deve poder acessar o site.
Observação
Pode levar até 60 minutos para que a Política de Acesso Seguro Global entre em vigor.