Ler em inglês

Partilhar via


Como obter o máximo da documentação do Microsoft Entra

Na documentação do Microsoft Entra, você pode notar algumas mudanças na forma como explicamos as coisas. Estas alterações destinam-se a ajudá-lo a estar mais seguro e a facilitar a navegação.

Privilégio mínimo

À medida que sua organização começa a gerenciar o Microsoft Entra, nossa documentação orienta os administradores a usar um conceito chamado "privilégio mínimo", onde os administradores usam apenas a função necessária para fazer o trabalho em questão. Este conceito é um dos três princípios orientadores de uma estratégia Zero Trust de:

  • Verificar explicitamente
  • Usar acesso com privilégios mínimos
  • Assuma a violação

Você vê esse conceito surgido na primeira etapa do conteúdo destacado como o exemplo a seguir com um link para a definição de função menos privilegiada:

Sreenshot de um documento mostrando como concluir uma etapa usando o princípio do menor privilégio.

Ainda há uma necessidade do papel altamente privilegiado de Administrador Global em certos casos de borda e nós os chamamos como tal.

A Microsoft não recomenda que os administradores trabalhem diariamente com uma atribuição de função privilegiada ativa. Para combater esses maus hábitos, as organizações podem usar recursos como:

  • Gerenciamento privilegiado de identidades para elevar suas contas em uma base de tempo limitado a essas funções de administrador altamente privilegiadas.
  • Gerenciamento de permissões do Microsoft Entra para identificar e corrigir usuários com privilégios excessivos em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Encontre a função certa

Use os recursos a seguir para encontrar a função certa para seus administradores.

Navegação no Portal

Há muitas maneiras de encontrar recursos e vários portais que você pode usar, incluindo os seguintes exemplos:

Em nossa documentação, nos concentramos principalmente no centro de administração do Microsoft Entra e no caminho mais curto para os recursos. Orientamos os usuários para recursos usando um método de navegação da esquerda para a direita, como o exemplo a seguir:

  • Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.

Captura de tela mostrando um exemplo de como navegar usando as etapas encontradas em um artigo.

Essa abordagem ajuda os administradores iniciantes em um recurso a entender como encontrar o que estão procurando em uma abordagem padronizada. Os administradores mais avançados podem encontrar outras maneiras de realizar as mesmas tarefas, incluindo o uso das APIs do Microsoft Graph, mas no conteúdo nos concentramos principalmente nessas etapas.

Próximos passos