Como obter o máximo da documentação do Microsoft Entra

Na documentação do Microsoft Entra, você pode notar algumas mudanças na forma como explicamos as coisas. Estas alterações destinam-se a ajudá-lo a estar mais seguro e a facilitar a navegação.

Privilégio mínimo

À medida que sua organização começa a gerenciar o Microsoft Entra, nossa documentação orienta os administradores a usar um conceito chamado "privilégio mínimo", onde os administradores usam apenas a função necessária para fazer o trabalho em questão. Este conceito é um dos três princípios orientadores de uma estratégia Zero Trust de:

• Verificar explicitamente
• Usar acesso com privilégios mínimos
• Assuma que há uma violação

Você vê este conceito surgir na primeira fase do conteúdo destacado como no exemplo a seguir com um link para a definição da função com menos privilégios.

• Inicie sessão no centro de administração do Microsoft Entra como pelo menos um Administrador de Segurança.

Ainda há uma necessidade da função altamente privilegiada de Administrador Global em certos casos extremos e referimo-nos a eles como tal.

A Microsoft não recomenda que os administradores trabalhem diariamente com uma atribuição de função privilegiada ativa. Para combater esses maus hábitos, as organizações podem usar recursos como:

• Gestão de Identidades Privilegiadas para elevar as suas contas durante um período de tempo limitado a cargos de administrador altamente privilegiados.
• Gestão de Permissões Microsoft Entra para identificar e corrigir usuários com privilégios excessivos em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Encontre a função certa

Use os recursos a seguir para encontrar a função certa para seus administradores.

• Tarefas comuns mapeadas para funções aplicáveis
• Lista de funções internas do Microsoft Entra

Navegação no Portal

Há muitas maneiras de encontrar recursos e vários portais que você pode usar, incluindo os seguintes exemplos:

• Centro de administração do Microsoft Entra
• Portal do Azure
• Centro de administração do Microsoft Intune
• Centro de administração do Microsoft 365

Na nossa documentação, concentramo-nos principalmente no centro de administração do Microsoft Entra e ao caminho mais curto para as funcionalidades. Orientamos os usuários para recursos usando um método de navegação da esquerda para a direita, como o exemplo a seguir:

• Navegue até Identity>Applications>Enterprise applications>Nova aplicação.

Essa abordagem ajuda os administradores iniciantes em um recurso a entender como encontrar o que estão procurando em uma abordagem padronizada. Os administradores mais avançados podem encontrar outras maneiras de realizar as mesmas tarefas, incluindo o uso das APIs do Microsoft Graph, mas no conteúdo nos concentramos principalmente nessas etapas.

Próximos passos

• Melhore a sua postura de segurança
• O que é Zero Trust?
• Recursos de segurança