Definir configurações de ID verificada para um pacote de acesso no gerenciamento de direitos

  • Artigo

Ao configurar uma política de pacote de acesso, os administradores podem especificar se é para usuários no diretório, organizações conectadas ou qualquer usuário externo. O Gerenciamento de Direitos determina se a pessoa que solicita o pacote de acesso está dentro do escopo da política.

Às vezes, você pode querer que os usuários apresentem provas de identidade adicionais durante o processo de solicitação, como uma certificação de treinamento, autorização de trabalho ou status de cidadania. Como um gerenciador de pacotes de acesso, você pode exigir que os solicitantes apresentem uma ID verificada contendo essas credenciais de um emissor confiável. Os aprovadores podem então visualizar rapidamente se as credenciais verificáveis de um usuário foram validadas no momento em que o usuário apresentou suas credenciais e enviou a solicitação do pacote de acesso.

Como um gerenciador de pacotes de acesso, você pode incluir requisitos de ID verificada para um pacote de acesso a qualquer momento, editando uma política existente ou adicionando uma nova política para solicitar acesso.

Este artigo descreve como definir as configurações de requisito de ID verificado para um pacote de acesso.

Pré-requisitos

Antes de começar, você deve configurar seu locatário para usar o serviço de ID Verificada do Microsoft Entra. Você pode encontrar instruções detalhadas sobre como fazer isso aqui: Configurar seu locatário para a ID Verificada do Microsoft Entra.

Requisitos de licença

O uso desse recurso requer licenças do Microsoft Entra ID Governance. Para encontrar a licença certa para seus requisitos, consulte Fundamentos de licenciamento do Microsoft Entra ID Governance.

Criar um pacote de acesso com requisitos de ID verificada

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para adicionar um requisito de ID verificada a um pacote de acesso, você deve começar na guia solicitações do pacote de acesso. Siga estas etapas para adicionar um requisito de ID verificada a um novo pacote de acesso.

Função de pré-requisito: Administrador global

Nota

O administrador de Governança de Identidade, o administrador de usuários, o proprietário do catálogo ou o gerenciador de pacotes do Access poderão adicionar requisitos de ID verificados para acessar pacotes em breve.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

  2. Navegue até Governança de identidade, Gerenciamento de direitos, Pacote de>>acesso.

  3. Na página Pacotes do Access, selecione + Novo pacote de acesso.

  4. No separador Pedidos, desloque-se para a secção Identificações Verificadas Necessárias.

  5. Selecione + Adicionar emissor e escolha um emissor na rede Microsoft Entra Verified ID. Se você quiser emitir suas próprias credenciais para os usuários, consulte: Emitir credenciais de ID Verificada do Microsoft Entra a partir de um aplicativo. Select issuer for Microsoft Entra Verified I D.

  6. Selecione o(s) tipo(s) de credencial que você deseja que os usuários apresentem durante o processo de solicitação. Screenshot of credential types for Microsoft Entra Verified I D.

    Nota

    Se você selecionar vários tipos de credenciais de um emissor, os usuários deverão apresentar credenciais de todos os tipos selecionados. Da mesma forma, se você incluir vários emissores, os usuários deverão apresentar credenciais de cada um dos emissores incluídos na política. Para dar aos usuários a opção de apresentar credenciais diferentes de vários emissores, configure políticas separadas para cada tipo de emissor/credencial que você aceitará.

  7. Selecione Adicionar para adicionar o requisito de ID verificada à política do pacote de acesso.

  8. Depois de terminar de definir o restante das configurações, você pode revisar suas seleções na guia Revisar + criar . Você pode ver todos os requisitos de ID verificados para esta política de pacote de acesso na seção IDs verificados . Screenshot of a list of verified IDs.

Solicite um pacote de acesso com requisitos de identificação verificada

Depois que um pacote de acesso é configurado com um requisito de ID verificado, os usuários finais que estão dentro do escopo da política podem solicitar acesso usando o portal Meu Acesso. Da mesma forma, os aprovadores são capazes de ver as reivindicações dos VCs apresentadas pelos solicitantes ao analisar os pedidos de aprovação.

As etapas do solicitante são as seguintes:

  1. Aceda a myaccess.microsoft.com e inicie sessão.

  2. Procure o pacote de acesso ao qual deseja solicitar acesso (você pode navegar pelos pacotes listados ou usar a barra de pesquisa na parte superior da página) e selecione Solicitar.

  3. Se o pacote de acesso exigir que você apresente uma identificação verificada, você verá um banner de informações cinza, conforme mostrado aqui: Screenshot of the present verified ID for access package option.

  4. Selecione Solicitar acesso. Agora você deve ver um código QR. Use seu telefone para digitalizar o código QR. Isso inicia o Microsoft Authenticator, onde você será solicitado a compartilhar suas credenciais. Screenshot of use QR code for verified IDs.

  5. Depois de compartilhar suas credenciais, Meu Acesso o levará automaticamente para a próxima etapa do processo de solicitação.

Próximos passos

Delegar a governança de acesso aos gerenciadores de pacotes de acesso