Como obter o máximo da documentação do Microsoft Entra
Na documentação do Microsoft Entra, você pode notar algumas mudanças na forma como explicamos as coisas. Estas alterações destinam-se a ajudá-lo a estar mais seguro e a facilitar a navegação.
À medida que sua organização começa a gerenciar o Microsoft Entra, nossa documentação orienta os administradores a usar um conceito chamado "privilégio mínimo", onde os administradores usam apenas a função necessária para fazer o trabalho em questão. Este conceito é um dos três princípios orientadores de uma estratégia Zero Trust de:
- Verificar explicitamente
- Usar acesso com privilégios mínimos
- Assuma a violação
Você vê esse conceito surgido na primeira etapa do conteúdo destacado como o exemplo a seguir com um link para a definição de função menos privilegiada:
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.
Ainda há uma necessidade do papel altamente privilegiado de Administrador Global em certos casos de borda e nós os chamamos como tal.
A Microsoft não recomenda que os administradores trabalhem diariamente com uma atribuição de função privilegiada ativa. Para combater esses maus hábitos, as organizações podem usar recursos como:
- Gerenciamento privilegiado de identidades para elevar suas contas em uma base de tempo limitado a essas funções de administrador altamente privilegiadas.
- Gerenciamento de permissões do Microsoft Entra para identificar e corrigir usuários com privilégios excessivos em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Use os recursos a seguir para encontrar a função certa para seus administradores.
Há muitas maneiras de encontrar recursos e vários portais que você pode usar, incluindo os seguintes exemplos:
- Centro de administração do Microsoft Entra
- Portal do Azure
- Centro de administração do Microsoft Intune
- Centro de administração do Microsoft 365
Em nossa documentação, nos concentramos principalmente no centro de administração do Microsoft Entra e no caminho mais curto para os recursos. Orientamos os usuários para recursos usando um método de navegação da esquerda para a direita, como o exemplo a seguir:
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
Essa abordagem ajuda os administradores iniciantes em um recurso a entender como encontrar o que estão procurando em uma abordagem padronizada. Os administradores mais avançados podem encontrar outras maneiras de realizar as mesmas tarefas, incluindo o uso das APIs do Microsoft Graph, mas no conteúdo nos concentramos principalmente nessas etapas.