Partilhar via

Criar ou aprovar uma solicitação de permissões

Observação

A partir de 1º de abril de 2025, o Gerenciamento de Permissões do Microsoft Entra não estará mais disponível para compra e, em 1º de outubro de 2025, desativaremos e descontinuaremos o suporte a este produto. Mais informações podem ser encontradas aqui.

Este artigo descreve como criar ou aprovar uma solicitação de permissões no painel de remediação no Microsoft Entra Permissions Management. Você pode criar e aprovar solicitações para os sistemas de autorização Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).

O painel de remediação tem dois fluxos de trabalho de privilégio sob demanda (POD) que o utilizador pode usar:

  • Nova solicitação: o fluxo de trabalho usado por um usuário para criar uma solicitação de permissões por uma duração especificada.
  • Aprovador: o fluxo de trabalho usado por um aprovador para revisar e aprovar ou rejeitar a solicitação de permissões de um usuário.

Observação

Para visualizar o dashboard de Remediation, deve ter permissões de Viewer, Controller, ou Administrator. Para fazer alterações nesta guia, deve ter permissões de Controlador ou permissões de Administrador . Se você não tiver essas permissões, entre em contato com o administrador do sistema.

Criar uma solicitação de permissões

  1. Na página inicial da Gestão de Permissões, selecione a guia Correção e depois selecione a subguia Minhas Solicitações.

    A subguia Minhas Solicitações exibe as seguintes opções:

    • pendente: uma lista de solicitações que você fez, mas ainda não foram revisadas.
    • Aprovado: Uma lista de solicitações que foram analisadas e aprovadas pelo aprovador. Estes pedidos já foram ativados ou estão em processo de ativação.
    • Processado: Um resumo das solicitações que você criou que foram aprovadas (Concluído), Rejeitadoe solicitações que foram Canceladas.

  2. Para criar uma solicitação de permissões, selecione Nova solicitação.

  3. Na página Funções/Tarefas:

    1. No menu suspenso Tipo de sistema de autorização, selecione o tipo que deseja acessar: AWS, Azure ou GCP.

    2. Na lista suspensa Sistema de Autorização, selecione as contas que deseja aceder.

    3. No menu pendente Identidade, selecione a identidade em nome da qual está a solicitar acesso.

      • Se a identidade selecionada for um usuário SAML (Security Assertions Markup Language) e como um usuário SAML acessa o sistema por meio da assunção de uma função, selecione a função do usuário em Função.

      • Se a identidade selecionada for um usuário local, para selecionar as políticas desejadas:

        1. Selecione política(s) de solicitação.
        2. Em Políticas Disponíveis, selecione as políticas desejadas.
        3. Para selecionar uma política específica, selecione o ícone de adicionar e, em seguida, localize e selecione a política desejada.

        As políticas selecionadas aparecem na caixa Políticas selecionadas.

      • Se a identidade selecionada for um usuário local, para selecionar as tarefas desejadas:

        1. Selecione tarefa(s) solicitada(s).
        2. Em Tarefas Disponíveis , selecione as tarefas desejadas.
        3. Para selecionar uma tarefa específica, clique no sinal de adição e, depois, selecione a tarefa que deseja.

        As tarefas selecionadas aparecem na caixa Tarefas Selecionadas.

    Se o usuário já tiver políticas existentes, elas serão exibidas em Políticas existentes.

  4. Selecione Avançar.

  5. Se você selecionou AWS, a página Scope será exibida.

    1. Em Selecionar escopo, selecione:
      • Todos os recursos
      • Recursos Específicose, em seguida, selecione os recursos desejados.
      • Sem recursos
    2. Em Condições do Pedido:
      1. Selecione JSON para adicionar um bloco de código JSON.
      2. Selecione Concluído para aceitar o código que introduziu ou Limpar para eliminar o que introduziu e começar de novo.
    3. Em Effect, selecione Permitir ou Negar.
    4. Selecione Avançar.

  6. A página de confirmação é exibida.

  7. Em Resumo do Pedido, introduza um resumo para o seu pedido.

  8. Opcional: em Nota, insira uma nota para o aprovador.

  9. Em Agendar, selecione quando (com que rapidez) deseja que sua solicitação seja processada:

    • assim que possível
    • Uma vez
      • Em Criar Agenda, selecione a Frequência, Data, Horae Para a duração necessária e, em seguida, selecione Agenda.
    • diária
    • Semanal
    • Mensal

  10. Selecione Enviar.

    É apresentada a seguinte mensagem: o seu pedido tiver sido submetido com sucesso.

    A solicitação enviada agora está listada em Solicitações pendentes.

A seguir estão os limites de tempo por tipo de frequência durante a criação da solicitação.

Tipo de frequência Prazo (em horas)
O mais rápido possível 24
Uma vez 2160
Diariamente 23
Semanalmente 23
Mensal 672

Aprovar ou rejeitar um pedido de permissões

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e selecione a subguia Minhas solicitações.

  2. Para exibir uma lista de solicitações que ainda não foram revisadas, selecione Solicitações pendentes.

  3. Na lista de Resumo da Solicitação , selecione o menu de reticências (...) à direita de uma solicitação e, em seguida, selecione:

    • Detalhes para visualizar os detalhes do pedido.
    • Aprovar para aprovar o pedido.
    • Rejeitar rejeitar o pedido.

  4. (Opcional) adicione uma nota ao solicitante e selecione Confirmar.

    A subguia Aprovado exibe uma lista de solicitações que foram revisadas e aprovadas pelo aprovador. Estes pedidos já foram ativados ou estão em processo de ativação. A subguia Processados exibe um resumo das solicitações que foram aprovadas ou rejeitadas, bem como das que foram canceladas.

Próximos passos