Controlar o acesso às funcionalidades no Viva
Pode utilizar políticas de acesso no Viva para gerir os utilizadores que podem aceder a funcionalidades específicas em aplicações Viva. A gestão de acesso a funcionalidades permite-lhe ativar ou desativar funcionalidades específicas no Viva para grupos ou utilizadores específicos no seu inquilino e, por isso, personalizar as suas implementações para cumprir os seus requisitos regulamentares e empresariais locais.
Importante
Pode ter várias políticas de acesso para uma funcionalidade ativa na sua organização. Isto significa que um utilizador ou grupo pode ser afetado por várias políticas. Nesse caso, a política mais restritiva atribuída diretamente a um utilizador ou grupo tem precedência. Para obter mais informações, veja Como funcionam as políticas de acesso no Viva.
Um administrador autorizado (por exemplo, um administrador global) no seu inquilino pode criar, atribuir e gerir políticas de acesso a partir do PowerShell. Quando um utilizador inicia sessão no Viva, as definições de política são aplicadas e só veem as funcionalidades que não foram desativadas.
Observação
Só pode desativar um subconjunto de funcionalidades em aplicações Viva através da gestão de acesso a funcionalidades. Restringir a utilização de uma funcionalidade pode afetar a funcionalidade de outras funcionalidades na aplicação. Certifique-se de que consulta a documentação da aplicação sobre a funcionalidade específica para compreender as implicações de desativar ou ativar o acesso a uma funcionalidade.
Funcionalidades disponíveis para gestão de acesso a funcionalidades
Pode utilizar a gestão de acesso a funcionalidades para gerir o acesso às seguintes funcionalidades:
Observação
- Para obter informações sobre o impacto das políticas no seu inquilino ou nos utilizadores no seu inquilino, consulte a documentação da funcionalidade através da ligação na tabela.
- Apenas algumas funcionalidades têm os controlos disponíveis para os administradores fornecerem aos utilizadores a opção de optar ativamente por não participar.
| App | Recurso | Controlar a opção de exclusão de utilizadores? | Quem pode gerir o acesso | ModuleID |
|---|---|---|---|---|
| Envolva-se | Co-piloto em Participar | Não | Administrador global, Contactar administrador | VivaEngage |
| Resumo de IA | Sim | Administrador global, Contactar administrador | VivaEngage | |
| Insights | Copilot Dashboard | Não | Administração global | VivaInsights |
| Ativação Automática do Dashboard copilot | Não | Administração global | VivaInsights | |
| E-mail de Boas-vindas Resumido | Não | Administração global | VivaInsights | |
| Custo e qualidade da reunião | Não | Administrador global, Administrador do Insights | VivaInsights | |
| Reflection | Não | Administrador global, Administrador do Insights | VivaInsights | |
| Pulso | Personalização | Não | Administração global | VivaPulse |
| Capacidades | Sugestões de competências* | Sim | Administrador global, Administrador de conhecimento | VivaSkills |
* O controlo de funcionalidades ou funcionalidades pode ainda não estar disponível para todos os inquilinos. O suporte será adicionado em breve.
Observação
- Só pode controlar o acesso a funcionalidades que suportam políticas de acesso e que estão disponíveis no seu inquilino. Por exemplo, se tiver um inquilino baseado em EDU, não pode utilizar políticas para obter acesso a funcionalidades que não estão disponíveis para inquilinos EDU. O mesmo se aplica às funcionalidades que não estão disponíveis em geografias específicas. Consulte a documentação da funcionalidade específica que pretende utilizar para obter mais informações sobre a sua disponibilidade.
- As alterações à funcionalidade Copilot in Viva Engage podem demorar até 48 horas a entrar em vigor. Geralmente, as alterações a outras funcionalidades têm efeito dentro de 24 horas.
Requisitos
Antes de poder criar uma política de acesso no Viva, precisa de:
- Uma versão suportada do Microsoft 365 ou uma licença viva Suite
- Acesso ao Exchange Online PowerShell Versão 3.2.0 ou posterior
- Contas de utilizador criadas ou sincronizadas com o ID do Microsoft Entra
- Grupos do Microsoft 365, grupos de segurança do Microsoft Entra criados ou sincronizados com o Microsoft Entra ID ou grupos de distribuição. Os grupos têm de ter capacidade de correio (ter um endereço de e-mail associado). O tipo de associação pode ser dinâmico ou atribuído.
- A função de administrador global no ID do Microsoft Entra ou a função necessária para a aplicação e funcionalidade específicas.
Importante
A gestão de acesso a funcionalidades Viva não está disponível para clientes que tenham planos do Microsoft 365 GCC, GCC High ou DOD.
Criar e gerir políticas de acesso para funcionalidades Viva
Obter o featureID da funcionalidade
Antes de poder criar uma política de acesso, tem de obter o featureID da funcionalidade específica à qual pretende controlar o acesso.
Utilize o cmdlet Get-VivaModuleFeature do PowerShell para obter uma lista de todas as funcionalidades disponíveis numa aplicação Viva específica e os respetivos IDs associados.
Instale o Exchange Online PowerShell Versão 3.2.0 ou posterior:
Install-Module -Name ExchangeOnlineManagementLigue-se ao Exchange Online com credenciais de administrador:
Connect-ExchangeOnlineConclua a autenticação como administrador global ou como função necessária para a funcionalidade específica para a qual está a criar a política.
Execute o cmdlet Get-VivaModuleFeature para ver as funcionalidades que pode gerir através de uma política de acesso.
Por exemplo, para ver que funcionalidades são suportadas no Viva Insights, execute o seguinte cmdlet:
Get-VivaModuleFeature -ModuleId VivaInsightsLocalize a funcionalidade para a qual pretende criar uma política de acesso e tome nota do respetivo featureID.
Criar uma política de acesso
Agora que tem o featureID, utilize o cmdlet Add-VivaModuleFeaturePolicy do PowerShell para criar uma política de acesso para a funcionalidade.
Pode atribuir um máximo de 10 políticas por funcionalidade a utilizadores e grupos. Cada política pode ser atribuída a um máximo de 20 utilizadores ou grupos. Pode atribuir uma política adicional por funcionalidade a todo o inquilino com o parâmetro -Everyone , que funcionará como um estado predefinido global para essa funcionalidade em toda a sua organização.
Execute o cmdlet Add-VivaModuleFeaturePolicy para criar uma nova política de acesso.
Observação
Se a funcionalidade suportar controlos de utilizador para optar ativamente por não participar, certifique-se de que define o parâmetro IsUserControlEnabled quando criar a política. Se não o fizer, os controlos de utilizador da política utilizam o estado predefinido da funcionalidade.
Por exemplo, execute o seguinte para criar uma política de acesso, denominada UsersAndGroups, para restringir o acesso à funcionalidade Reflexão nas Informações Viva.
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com
Este exemplo adiciona uma política para a funcionalidade Reflexão nas Informações Viva. A política desativa a funcionalidade para os utilizadores e membros do grupo especificados. Se pretender desativar a funcionalidade para todos os utilizadores, utilize o parâmetro -Todos .
Gerir políticas de acesso
Pode atualizar uma política de acesso para alterar se uma funcionalidade está ativada ou desativada, bem como para alterar a quem a política se aplica (todos, um utilizador ou um grupo).
Por exemplo, com base no nosso último exemplo, para atualizar a quem a política se aplica, execute o seguinte cmdlet:
Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com
Tal como quando cria a política, se a política suportar controlos de utilizador, inclua o parâmetro IsUserControlEnabled quando alterar a política.
Importante
Valores que especificar para os parâmetros -UserIds e -GroupIds ou o parâmetro -Everyone substitui todos os utilizadores ou grupos existentes. Para preservar os utilizadores e grupos existentes, tem de especificar esses utilizadores ou grupos existentes e quaisquer utilizadores ou grupos adicionais que pretenda adicionar. Não incluir utilizadores ou grupos existentes no comando remove efetivamente esses utilizadores ou grupos específicos da política. Não pode atualizar uma política para um determinado utilizador ou grupo incluir todo o inquilino se já existir uma política para todo o inquilino para a funcionalidade – apenas uma política ao nível do inquilino é suportada.
Para verificar que funcionalidades estão desativadas para um utilizador ou grupo específico, execute o cmdlet Get-VivaModuleFeatureEnablement . Este cmdlet devolve o chamado estado de ativação para o utilizador ou grupo.
Por exemplo:
Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com
Eliminar uma política de acesso
Utilize o cmdlet Remove-VivaModuleFeaturePolicy para eliminar uma política de acesso.
Por exemplo, para eliminar a política de acesso à funcionalidade Reflexão, comece por obter o UID específico para a política de acesso . Pode obtê-lo ao executar Get-VivaModuleFeaturePolicy. Em seguida, execute este cmdlet:
Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Solução de problemas
Se tiver problemas ao criar ou utilizar políticas de acesso para funcionalidades da aplicação Viva, confirme que a funcionalidade para a qual está a tentar definir uma política está listada na tabela de funcionalidades e está disponível para o seu inquilino.
Como funcionam as políticas de acesso no Viva
Eis como funcionam as políticas de acesso no Viva:
- Quando um utilizador inicia sessão e acede ao Viva, é imediatamente efetuada uma verificação para ver se existe uma política que se aplique ao utilizador.
- Se o utilizador for atribuído a uma política diretamente ou for membro de um grupo do Microsoft Entra ou do Microsoft 365 com uma política atribuída, a definição de política será aplicada.
- Se não for atribuída uma política diretamente ao utilizador ou não for membro de um grupo do Microsoft Entra ou grupo do Microsoft 365 ao qual é atribuída uma política, a política predefinida global é aplicada. Se não existir uma política predefinida global, é aplicado o estado de ativação predefinido para a funcionalidade.
- Se o utilizador tiver múltiplas políticas atribuídas diretamente ou como um grupo, aplica-se a política mais restritiva. (Tenha em atenção que nem todas as funcionalidades incluem a capacidade de um utilizador optar ativamente por não participar.) Eis a ordem de precedência:
- A funcionalidade está desativada.
- A funcionalidade está ativada.
- A funcionalidade está ativada e o utilizador pode optar ativamente por não participar.
- Se os utilizadores estiverem em grupos aninhados e aplicar políticas de acesso ao grupo principal, os utilizadores nos grupos aninhados recebem as políticas. Os grupos aninhados e os utilizadores nesses grupos aninhados têm de ser criados ou sincronizados com o Microsoft Entra ID.
- As alterações às políticas de acesso produzem efeitos para o utilizador no prazo de 24 horas, salvo indicação em contrário para uma funcionalidade específica. As alterações para o Copilot no Viva Engage podem demorar até 48 horas.
- Quando adiciona ou remove utilizadores de um Microsoft Entra ID ou grupo do Microsoft 365, pode demorar 24 horas até que as alterações ao acesso às funcionalidades entrem em vigor.
- Quando um administrador remove a opção para os utilizadores optarem por não participar ao ativar ou desativar totalmente a funcionalidade, a preferência de ativação/saída do utilizador não é preservada e será reposta para o estado predefinido. Se um administrador reativar a opção que permite que um utilizador opte ativamente por não participar numa funcionalidade, os utilizadores terão de selecionar para optar ativamente por não participar na funcionalidade novamente.
- As alterações rápidas ao estado de ativação de uma funcionalidade em menos de 24 horas após efetuar a alteração podem não resultar na reposição das preferências de entrada/saída do utilizador.
- Para obter um histórico de criação, atualizações e eliminações de políticas, veja Os registos de alterações da Gestão de Acesso a Funcionalidades Viva (VFAM) da sua organização no Microsoft Purview.
Informações adicionais e melhores práticas
- As políticas são avaliadas por utilizador.
- Apenas uma política por funcionalidade pode ser atribuída a "todos". Esta política serve como o estado predefinido global para essa funcionalidade na sua organização.
- À medida que os novos controlos de funcionalidades são disponibilizados no Viva para gerir o acesso de utilizadores e grupos, são adicionados à gestão de acesso a funcionalidades Viva.
- Quando as identidades de utilizador no Microsoft Entra ID são eliminadas, os dados do utilizador são eliminados da gestão de acesso a funcionalidades Viva. Se as identidades de utilizador forem reativadas durante o período de eliminação recuperável, o administrador terá de reatribuir políticas ao utilizador.
- Quando os grupos no Microsoft Entra ID e no Microsoft 365 são eliminados, estes são eliminados das políticas armazenadas. Se os grupos forem reativados durante o período de eliminação recuperável, o administrador terá de reatribuir políticas aos grupos.
Mais recursos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários