Compartilhar via


Descrição geral da Governação do Microsoft Entra ID com o Microsoft Graph

A Governação do Microsoft Entra ID permite-lhe equilibrar a necessidade de segurança e produtividade dos colaboradores da sua organização com os processos e visibilidade certos. Fornece-lhe capacidades para garantir que os principais certos têm o acesso certo aos recursos certos e no momento certo.

Os principais (ou identidades) cujo acesso pode governar incluem utilizadores, grupos e aplicações (ou principais de serviço). Os utilizadores podem ser funcionários, parceiros empresariais, fornecedores ou contratantes. Os recursos aos quais pode governar o acesso incluem grupos, pacotes de acesso e funções privilegiadas.

Pode gerir as capacidades de Governação do Microsoft Entra ID programaticamente com as seguintes APIs no Microsoft Graph.

Para obter mais informações sobre a Governação do Microsoft Entra ID, consulte O que é a Governação do Microsoft Entra ID?.

Gerir o ciclo de vida dos utilizadores na sua organização

As organizações têm processos que são realizados durante, pelo menos, três fases do ciclo de vida de um funcionário – quando se juntam à organização, quando se deslocam dentro da organização e quando saem da organização. Estes processos podem incluir o aprovisionamento e o desaprovisionamento de acesso e recursos, sempre que necessário.

As APIs de fluxos de trabalho de ciclo de vida no Microsoft Graph permitem-lhe automatizar os processos básicos de ciclo de vida dos utilizadores na sua organização. Estes processos de ciclo de vida permitem que a organização e os respetivos utilizadores sejam eficientes, seguros ou conformes.

Automatizar o acesso dos utilizadores aos recursos

Os colaboradores em organizações podem precisar de acesso a vários recursos para desempenharem as suas tarefas. Os parceiros e fornecedores também podem precisar de acesso aos seus recursos. Em organizações complexas, pode ser difícil para os utilizadores identificarem de que acesso precisam, como pedir acesso e quem lhes deve conceder acesso.

As APIs de gestão de direitos no Microsoft Graph permitem-lhe automatizar fluxos de trabalho de pedidos de acesso, atribuições de acesso, revisões e expiração.

Atestar o acesso que os principais têm aos recursos

Quando um principal tem acesso aos recursos na sua organização, é importante verificar periodicamente que o principal ainda necessita de acesso. Utilize a API de revisões de acesso para verificar programaticamente o acesso.

Por exemplo, suponha que a sua organização automatiza o acesso dos funcionários a um recurso específico sensível à empresa. Para os convidados, concedeu-lhes acesso ao recurso através de um grupo. É importante confirmar periodicamente que os convidados ainda têm uma necessidade legítima de acesso ao grupo e, por extensão, ao recurso.

As revisões de acesso são uma forma de auditar a eficácia dos controlos internos da organização. Para obter mais informações, veja a descrição geral das revisões de acesso.

Gerir o acesso a funções com privilégios

Todas as organizações têm funcionários que necessitam de funções administrativas privilegiadas para desempenhar as suas funções. No Microsoft Entra ID, pode conceder essas atribuições privilegiadas através de funções incorporadas do Microsoft Entra. Devido ao tipo de permissões que estas funções permitem, é importante mitigar os riscos de funções privilegiadas excessivas, desnecessárias ou indevidamente utilizadas.

As APIs de gestão de identidades privilegiadas no Microsoft Graph permitem-lhe gerir programaticamente o ciclo de vida das funções privilegiadas do Microsoft Entra no seu inquilino.

Impor termos de utilização para os seus recursos

Todas as organizações têm os seus termos e condições que os utilizadores podem ter de respeitar antes de poderem aceder aos recursos da organização. Pode definir e impor estes termos e condições através dos Termos de Utilização do Microsoft Entra.

Os termos de utilização podem ser uma política geral da empresa para todos os utilizadores na sua organização; ou termos para utilizadores individuais, como convidados e contratantes; ou termos com os quais os utilizadores têm de concordar antes de poderem utilizar uma aplicação confidencial no inquilino.

Os termos de utilização das APIs no Microsoft Graph permitem-lhe configurar os termos e condições que os utilizadores poderão ter de aceitar e aceitar antes de poderem aceder aos seus recursos.

Confiança Zero

Esta funcionalidade ajuda as organizações a alinhar as respetivas identidades com os três princípios de orientação de uma arquitetura de Confiança Zero:

  • Verificar explicitamente
  • Utilizar menos privilégios
  • Assumir violação

Para saber mais sobre a Confiança Zero e outras formas de alinhar a sua organização com os princípios de orientação, consulte o Centro de Orientação de Confiança Zero.

Licenciamento

As capacidades de Governação do Microsoft Entra ID estão disponíveis como parte de diferentes conjuntos de licenças do Microsoft Entra. Para descobrir os tipos de licença e as funcionalidades de Governação de ID disponíveis por licença, veja Noções básicas de licenciamento de Governação do Microsoft Entra ID.