Criar ou aprovar uma solicitação de permissões
Este artigo descreve como criar ou aprovar uma solicitação de permissões no painel Correção do Gerenciamento de Permissões do Microsoft Entra. Você pode criar e aprovar solicitações para os sistemas de autorização AWS (Amazon Web Services), Microsoft Azure ou GCP (Google Cloud Platform).
O painel Correção tem dois fluxos de trabalho POD (privilégio sob demanda) que você pode usar:
- Nova Solicitação: o fluxo de trabalho usado por um usuário para criar uma solicitação de permissões por um período específico.
- Aprovador: o fluxo de trabalho usado por um aprovador para examinar e aprovar ou rejeitar a solicitação de permissões de um usuário.
Observação
Para exibir o painel Correção, você precisa ter permissões de Visualizador, Controlador ou Administrador. Para fazer alterações nessa guia, você deve ter permissões de Controlador ou de Administrador. Se você não tem essas permissões, entre em contato com o administrador do sistema.
Criar uma solicitação de permissões
Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Minhas Solicitações.
A subguia Minhas Solicitações exibe as seguintes opções:
- Pendentes: uma lista de solicitações que você fez, mas ainda não foram examinadas.
- Aprovadas: corresponde a uma lista de solicitações que foram examinadas e aprovadas pelo aprovador. Essas solicitações já foram – ou estão em processo para serem – ativadas.
- Processadas: um resumo das solicitações criadas que foram aprovadas (Concluídas), Rejeitadas e Canceladas.
Para criar uma solicitação de permissões, selecione Nova Solicitação.
Na página Funções/Tarefas:
No menu suspenso Tipo de Sistema de Autorização, escolha o tipo de sistema de autorização que deseja acessar: AWS, Azure ou GCP.
No menu suspenso Sistema de Autorização, escolha as contas que você deseja acessar.
No menu suspenso Identidade, selecione a identidade em cujo nome você está solicitando acesso.
Se a identidade selecionada for um usuário de SAML (Security Assertions Markup Language), como usuários de SAML acessam o sistema por meio da pressuposição de uma função, selecione a função do usuário em Função.
Se a identidade selecionada for um usuário local, selecione as políticas desejadas:
- Selecione Política(s) de Solicitação.
- Em Políticas Disponíveis, selecione as políticas desejadas.
- Para selecionar uma política específica, selecione o sinal de adição, depois encontre e marque a política desejada.
As políticas selecionadas aparecem na caixa Políticas selecionadas.
Se a identidade selecionada for um usuário local, para selecionar as tarefas você deve:
- Selecionar Tarefa(s) de solicitação.
- Em Tarefas Disponíveis, selecione as tarefas desejadas.
- Para selecionar uma tarefa específica, escolha o sinal de adição e marque a tarefa desejada.
As tarefas selecionadas aparecem na caixa Tarefas Selecionadas.
Se o usuário já tiver políticas implementadas, elas serão exibidas em Políticas Existentes.
Selecione Avançar.
Se você selecionou AWS, a página Escopo será exibida.
- Em Selecionar Escopo, escolha:
- Todos os Recursos
- Recursos específicos, depois selecione os recursos desejados.
- Nenhum recurso
- Em Condições de Solicitação:
- Selecione JSON para adicionar um bloco de código JSON.
- Selecione Concluído para aceitar o código inserido ou Limpar para excluir o que você inseriu e iniciar novamente.
- Em Efeito, selecione Permitir ou Negar.
- Selecione Avançar.
- Em Selecionar Escopo, escolha:
A página Confirmação será exibida.
Em Resumo da Solicitação, insira um resumo da sua solicitação.
Opcional: em Observação, insira uma observação para o aprovador.
Em Agendamento, selecione quando (com que rapidez) você deseja que sua solicitação seja processada:
- O mais rápido possível
- Uma vez
- Em Criar Agendamento, selecione a Frequência, a Data, a Hora e Para a duração necessária e, em seguida, escolha Agendar.
- Diariamente
- Semanalmente
- Mensalmente
Selecione Enviar.
A seguinte mensagem será exibida: Sua Solicitação foi Enviada com sucesso.
A solicitação enviada agora está listada em Solicitações Pendentes.
A seguir estão os limites de tempo por tipo de frequência ao criar a solicitação.
| Tipo de Frequência | Limite de tempo (em horas) |
|---|---|
| O mais rápido possível | 24 |
| Uma vez | 2160 |
| Diariamente | 23 |
| Semanalmente | 23 |
| Mensal | 672 |
Aprovar ou rejeitar uma solicitação de permissões
Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Minhas solicitações.
Para visualizar uma lista de solicitações que ainda não foram examinadas, selecione Solicitações Pendentes.
Na lista Resumo da Solicitação, selecione o menu de reticências (...) à direita da solicitação, depois escolha:
- Detalhes, para visualizar os detalhes da solicitação.
- Aprovar, para aprovar a solicitação.
- Rejeitar, para rejeitar a solicitação.
(Opcional) adicione uma observação ao solicitante, depois selecione Confirmar.
A subguia Aprovadas exibe uma lista de solicitações que foram examinadas e aprovadas pelo aprovador. Essas solicitações já foram – ou estão em processo para serem – ativadas. A subguia Processadas exibe um resumo das solicitações que foram aprovadas ou rejeitadas, e das solicitações que foram canceladas.
Próximas etapas
- Para obter informações sobre como anexar e desanexar permissões para identidades do AWS (Amazon Web Services), confira Anexar e desanexar políticas para identidades AWS.
- Para obter informações sobre como adicionar e remover funções e tarefas para identidades do Microsoft Azure e da GCP (Google Cloud Platform), confira Adicionar e remover funções e tarefas para identidades do Azure e da GCP.
- Para obter informações sobre como revogar tarefas de alto risco e não utilizadas ou atribuir status somente leitura para identidades do Microsoft Azure e da GCP (Google Cloud Platform), confira Revogar tarefas de alto risco e não usadas ou atribuir status somente leitura para identidades do Azure e da GCP