Tutorial - Integração de utilizadores externos ao Microsoft Entra ID através de um processo de aprovação
Você pode usar o gerenciamento de direitos como uma forma de integrar usuários externos. Esse recurso permite que usuários externos solicitem acesso a um conjunto de recursos e onde você pode configurar aprovações antes que eles obtenham acesso ao seu diretório. Para usuários externos integrados por meio de direitos, você pode gerenciar seu ciclo de vida por meio de pacotes de acesso. Quando o último pacote de acesso expira, eles são removidos do diretório.
Neste tutorial, você trabalha para o WoodGrove Bank como administrador de TI. Você foi solicitado a criar um pacote de acesso para integrar parceiros de uma organização externa com a qual seu grupo de negócios está trabalhando. Eles precisam ter acesso a um grupo do Teams chamado Colaboração externa. A aprovação é necessária por um patrocinador interno para organizações colaboradoras. Além disso, você foi informado de que o acesso do parceiro precisa expirar após 60 dias. Para usar o gerenciamento de direitos, você deve ter uma das seguintes licenças:
- Governança do Microsoft Entra ID P2 ou Microsoft Entra ID
- Licença E5 do Enterprise Mobility + Security (EMS)
Para obter mais informações, consulte Requisitos de licença.
Etapa 1: Configurar noções básicas
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.
Gorjeta
Outras funções de menor privilégio que podem concluir essa tarefa incluem o proprietário do catálogo, o administrador do usuário e o gerenciador de pacotes do Access.
Navegue até Governança de>identidade, Gerenciamento de direitos>, Pacote de acesso.
Ao selecionar a página do pacote de acesso, se você vir Acesso negado, verifique se uma licença de Governança de ID do Microsoft Entra P2 ou ID do Microsoft Entra está presente em seu diretório.
Selecione Novo pacote de acesso.
Na guia Noções básicas, digite o nome Pacote de usuário externo e a descrição Acesso para usuários externos pendentes de aprovação.
Você pode deixar a lista suspensa Catálogo definida como Geral.
Etapa 2: Configurar recursos
Selecione Avançar para abrir a guia Funções de recurso.
Nesta guia, você seleciona os recursos e a função de recurso a serem incluídos no pacote de acesso.
Selecione Grupos e Equipas e procure o seu grupo Colaboração externa.
Etapa 3: Configurar solicitações
Selecione Avançar para abrir a guia Solicitações .
Nesta guia, você cria uma política de solicitação. Uma política define as regras ou guarda-corpos para acessar um pacote de acesso. Você cria uma política que permite que um usuário específico no diretório de recursos solicite esse pacote de acesso.
Na seção Usuários que podem solicitar acesso, selecione Para usuários que não estão no seu diretório e, em seguida, selecione Todos os usuários (Todas as organizações conectadas + novos usuários externos).
Como qualquer usuário que ainda não esteja em seu diretório pode exibir e enviar uma solicitação para este pacote de acesso, Sim é obrigatório para a configuração Exigir aprovação .
As configurações a seguir permitem que você configure como suas aprovações funcionam para seus usuários externos:
Para Exigir justificativa do solicitante, deixe como Sim.
Para quantos estágios deixam isso como 1.
Para Cenário de aprovador, selecione Patrocinador interno. Essa opção vem de uma Organização Conectada configurada, onde você pode patrocinar organizações específicas com as quais está trabalhando. Isso permite que você defina alguém especificado na Organização Conectada de dentro da sua organização para ser o aprovador.
Pois a decisão deve ser tomada em quantos dias? deixe isso como 14.
Para Exigir justificativa do aprovador, deixe isso como Sim.
Defina Habilitar novas solicitações e atribuições como Sim para permitir que esse pacote de acesso seja solicitado assim que for criado.
Etapa 4: Configurar as informações do solicitante
Selecione Avançar para abrir a guia Informações do solicitante
Nesta tela, você pode fazer perguntas extras para coletar mais informações do seu solicitante. Essas perguntas são mostradas no formulário de solicitação e podem ser definidas como obrigatórias ou opcionais. Por enquanto, você pode deixá-los como vazios.
Etapa 5: Configurar o ciclo de vida
Selecione Avançar para abrir a guia Ciclo de vida
Na seção Expiração, defina Access package assignment expire como Number of days.
Definir Atribuição expirar após 60 dias. Este campo determina quando os utilizadores convidados têm de renovar o acesso.
Você também pode configurar as Revisões do Access, que permitem verificações periódicas se o hóspede ainda precisa acessar o pacote de acesso. Uma avaliação pode ser uma autorevisão ou você pode definir avaliações específicas para essa tarefa. Para obter mais informações, consulte Acessar avaliações.
Passo 6: Rever e criar o seu pacote de acesso
Selecione Avançar para abrir a guia Revisão + Criar.
Nesta tela, você pode revisar a configuração do seu pacote de acesso antes de criar. Se houver algum problema, você pode usar as guias para navegar até um ponto específico na experiência de criação para fazer edições.
Quando estiver satisfeito com as suas seleções, selecione Criar. Depois de alguns momentos, você verá uma notificação de que o pacote de acesso foi criado com êxito.
Uma vez criado, você será levado para a página Visão geral do seu pacote de acesso. Você pode encontrar o link do portal Meu Acesso e copiar o valor aqui. Compartilhe este link com seus usuários externos e eles podem solicitar este pacote para começar a colaborar.
Etapa 7: Limpar recursos
Nesta etapa, você pode excluir o pacote de acesso ao pacote de usuário externo.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.
Gorjeta
Outras funções de menor privilégio que podem concluir essa tarefa incluem o gerenciador de pacotes do Access.
Navegue até Governança de>identidade, Gerenciamento de direitos>, Pacote de acesso.
Abra o pacote de acesso ao pacote de usuário externo.
Selecione Funções de Recurso.
Selecione o grupo de colaboração externa que adicionou a este pacote de acesso e, no painel Detalhes, selecione Remover função de recurso. Na mensagem exibida, selecione Sim.
Abra a lista de pacotes de acesso.
Para Pacote de usuário externo, selecione as reticências (...) e, em seguida, selecione Excluir. Na mensagem exibida, selecione Sim.
Próximos passos
Saiba mais sobre como criar pacotes de acesso para gerenciar o acesso a outros tipos de recursos, como aplicativos e sites. Tutorial: Gerenciar o acesso a recursos no gerenciamento de direitos