Share via

Gerenciar o ciclo de vida do usuário convidado

  • Artigo

O gerenciamento de direitos permite que você obtenha visibilidade sobre o estado do ciclo de vida de um usuário convidado através dos seguintes pontos de vista:

  • Governado - O usuário convidado está definido para ser governado.
  • Não governado - O usuário convidado está definido para não ser governado.
  • Em branco - O ciclo de vida do usuário convidado não é determinado. Isso acontece quando o usuário convidado tinha um pacote de acesso atribuído antes que o gerenciamento do ciclo de vida do usuário fosse possível.

Nota

Quando um usuário convidado é definido como Governado, com base nas configurações de gerenciamento de direitos em todo o locatário, sua conta será excluída ou desabilitada em dias especificados após a expiração da última atribuição de pacote de acesso. Saiba mais sobre as configurações de gerenciamento de direitos aqui: Gerencie o acesso externo com o gerenciamento de direitos do Microsoft Entra.

Os usuários convidados que já existiam em seu locatário ao serem convidados não são governados. Depois que um convidado não governado que solicita pacotes de acesso perder sua última atribuição de pacote de acesso, ele permanecerá no locatário indefinidamente. Se houver convidados que tenham uma atribuição de pacote de acesso e só precisem de acesso a partir desse pacote de acesso, e não houver outra necessidade de que eles permaneçam no locatário, você poderá convertê-los para serem governados durante o tempo em que tiverem essa atribuição de pacote de acesso. Você pode converter diretamente esses usuários não governados para serem governados usando a funcionalidade Marcar convidados como governados na barra de menu superior de um pacote de acesso.

Gerenciar o ciclo de vida do usuário convidado no centro de administração do Microsoft Entra

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para gerenciar o ciclo de vida do usuário, siga estas etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

    Gorjeta

    Outras funções de menor privilégio que podem concluir essa tarefa incluem o proprietário do catálogo, o gerenciador de pacotes do Access e o gerenciador de atribuições de pacotes do Access.

  2. Navegue até Governança de>identidade, Gerenciamento de direitos>, Pacote de acesso.

  3. Na página Pacotes do Access, abra o pacote de acesso do qual você deseja gerenciar o ciclo de vida do usuário convidado.

  4. No menu à esquerda, selecione Atribuições.

  5. No ecrã de atribuições, selecione o utilizador para o qual pretende gerir o ciclo de vida e, em seguida, selecione Marcar convidado como governado. Somente os usuários que solicitaram acesso para si mesmos, e não os usuários que foram atribuídos ao pacote de acesso, podem ser alterados. Captura de tela da seleção do ciclo de vida do usuário governado.

  6. Selecione Salvar.

Gerencie o ciclo de vida do usuário convidado programaticamente

Para gerenciar o ciclo de vida do usuário programaticamente usando o Microsoft Graph, consulte: accessPackageSubject tipo de recurso. Para conversão em massa, consulte: ConvertTo-EmGovernedGuest.ps1.

Próximos passos