Exibir atribuições de função com privilégios em sua organização

A guia Insights do Microsoft Entra mostra quem está atribuído a funções privilegiadas em sua organização. Você pode examinar uma lista de identidades atribuídas a uma função privilegiada e saber mais sobre cada identidade.

Observação

A Microsoft recomenda que você mantenha duas contas de quebra de vidro permanentemente atribuídas à função de Administrador Global. Verifique se essas contas não exigem o mesmo mecanismo de autenticação multifator para entrar como outras contas administrativas. Isso é descrito em mais detalhes em Gerenciar contas de acesso de emergência no Microsoft Entra.

A Microsoft recomenda que as organizações tenham duas contas de acesso de emergência somente na nuvem atribuídas permanentemente à função Administrador Global. Essas contas são altamente privilegiadas e não são atribuídas a indivíduos específicos. As contas são limitadas a cenários de emergência ou de "acesso de emergência" em que as contas normais não podem ser usadas ou em que todos os outros administradores estão acidentalmente bloqueados. Essas contas devem ser criadas de acordo com as recomendações para as contas de acesso de emergência.

Observação

Mantenha as atribuições de função permanentes se um usuário tiver uma conta Microsoft adicional (por exemplo, que ele use para se conectar aos serviços da Microsoft, como o Outlook.com e o Skype). Ao exigir a autenticação multifator de um usuário a fim de ativar uma atribuição de função, um usuário com uma conta Microsoft adicional será bloqueado.

Pré-requisito

Para exibir informações na guia insights do Microsoft Entra, você deve ter permissões de função de Administrador de Gerenciamento de Permissões.

Exibir informações na guia Insights do Microsoft Entra

1. Na home page do Gerenciamento de Permissões, selecione a guia Insights do Microsoft Entra.
2. Selecione Examinar administradores globais para examinar a lista de atribuições de função Administrador global.
3. Selecione Revisar funções altamente privilegiadas ou Revisar entidades de serviço para examinar as informações sobre as atribuições de função principal para as seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem, Administrador do Exchange, Administrador do Intune, Administrador de Funções Privilegiadas, Administrador do SharePoint, Administrador de Segurança, Administrador de Usuários.

Próximas etapas

• Para obter informações sobre como gerenciar funções, políticas e solicitações de permissões em sua organização, confira Exibir funções/políticas e solicitações de permissão no Painel de correção.