Visão geral do Microsoft Entra ID Governance usando o Microsoft Graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Microsoft Entra ID Governance permite equilibrar a necessidade da sua organização de segurança e produtividade dos funcionários com os processos e a visibilidade certos. Ele fornece recursos para garantir que as entidades de segurança certas tenham o acesso certo aos recursos certos e no momento certo.
As entidades de segurança (ou identidades) cujo acesso você pode controlar incluem usuários, grupos e aplicativos (ou entidades de serviço). Os usuários podem ser seus funcionários, parceiros comerciais, fornecedores ou contratados. Os recursos aos quais você pode controlar o acesso incluem grupos, pacotes de acesso e funções privilegiadas.
Você gerencia Microsoft Entra ID Governance recursos programaticamente usando as seguintes APIs de governança de identidade no Microsoft Graph.
- Avaliações do Access
- Gerenciamento de direitos
- Fluxos de trabalho do ciclo de vida
- Gerenciamento de identidade privilegiado
- Termos de uso
Para obter mais informações sobre Microsoft Entra ID Governance e seus requisitos de licença, consulte O que é Microsoft Entra ID Governance?.
Gerenciar o ciclo de vida dos usuários em sua organização
As organizações têm processos que são realizados durante pelo menos três estágios do ciclo de vida de um funcionário - quando entram na organização, quando se movem dentro da organização e quando saem da organização. Esses processos podem incluir provisionamento e desprovisionamento de acesso e recursos quando necessário.
As APIs de fluxos de trabalho do ciclo de vida no Microsoft Graph permitem automatizar os processos básicos de ciclo de vida para usuários em sua organização. Esses processos de ciclo de vida permitem que a organização e seus usuários sejam eficientes, seguros ou compatíveis.
Automatizar o acesso do usuário aos recursos
Os funcionários das organizações podem precisar de acesso a vários recursos para executar seus trabalhos. Parceiros e fornecedores também podem precisar de acesso aos seus recursos. Em organizações complexas, pode ser difícil para os usuários identificar o acesso necessário, como solicitar acesso e quem deve conceder-lhes acesso.
As APIs de gerenciamento de direitos no Microsoft Graph permitem automatizar fluxos de trabalho de solicitação de acesso, atribuições de acesso, revisões e expiração.
Atestar o acesso que as entidades têm aos recursos
Quando uma entidade de segurança tem acesso a recursos em sua organização, é importante verificar periodicamente se a entidade de segurança ainda requer acesso. Use a API de revisões de acesso para verificar programaticamente o acesso.
Por exemplo, suponha que sua organização automate o acesso dos funcionários a um recurso específico de confidencialidade comercial. Para convidados, você concedeu a eles acesso ao recurso por meio de um grupo. É importante confirmar periodicamente que os convidados ainda têm uma necessidade legítima de acesso ao grupo e, por extensão, ao recurso.
As revisões de acesso são uma forma de auditar a eficácia dos controles internos da organização. Para obter mais informações, confira a visão geral das revisões de acesso.
Gerenciar o acesso a funções privilegiadas
Cada organização tem funcionários que exigem funções administrativas privilegiadas para executar suas funções. Em Microsoft Entra ID, você pode conceder essas atribuições privilegiadas por meio de Microsoft Entra funções internas. Devido ao tipo de permissões que essas funções permitem, é importante mitigar os riscos de funções privilegiadas excessivas, desnecessárias ou mal utilizadas.
As APIs de gerenciamento de identidade privilegiada no Microsoft Graph permitem gerenciar programaticamente o ciclo de vida de funções de Microsoft Entra privilegiadas em seu locatário.
Impor termos de uso para seus recursos
Cada organização tem seus termos e condições que os usuários podem precisar respeitar antes de poderem acessar os recursos da organização. Você pode definir e impor esses termos e condições por meio Microsoft Entra Termos de Uso.
Os termos de uso podem ser uma política geral da empresa para todos os usuários da sua organização; ou termos para usuários individuais, como convidados e contratados; ou termos com os quais os usuários devem concordar antes de poderem usar um aplicativo confidencial no locatário.
Os termos de uso das APIs no Microsoft Graph permitem que você configure os termos e condições que os usuários podem precisar aceitar e concordar antes que possam acessar seus recursos.
Confiança Zero
Esse recurso ajuda as organizações a alinhar suas identidades com os três princípios orientadores de uma arquitetura Confiança Zero:
- Verificar explicitamente
- Usar privilégio mínimo
- Assumir violação
Para saber mais sobre Confiança Zero e outras maneiras de alinhar sua organização aos princípios orientadores, consulte o Centro de Diretrizes Confiança Zero.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de