Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Ao utilizar Microsoft Entra contexto de autenticação, pode impor condições de acesso mais rigorosas quando os utilizadores acedem a sites do SharePoint.
Utilize contextos de autenticação para ligar uma política de Acesso Condicional Microsoft Entra a um site do SharePoint. Pode aplicar políticas diretamente ao site ou aplicá-las através de uma etiqueta de confidencialidade.
Não pode aplicar esta capacidade ao site raiz no SharePoint (por exemplo, https://contoso.sharepoint.com).
Antes de começar
Reveja os pré-requisitos da Gestão Avançada do SharePoint.
Além disso, precisa de uma das seguintes licenças:
- Conformidade Microsoft 365 E5/A5
- Governança e Proteção de Informações do Microsoft 365 E5
Limitações
Algumas aplicações não funcionam com contextos de autenticação. Teste aplicações num site com o contexto de autenticação ativado antes de implementar amplamente esta funcionalidade.
As seguintes aplicações e cenários não funcionam com contextos de autenticação:
- Versões mais antigas das aplicações do Office (consulte a lista de versões suportadas)
- Aplicações móveis do SharePoint (iOS e Android)
- Viva Engage
- Não pode adicionar a aplicação OneNote a um canal se o site do SharePoint associado tiver um contexto de autenticação.
- O carregamento da gravação da reunião do canal do Teams falha nos sites com um contexto de autenticação.
- A mudança de nome da pasta do SharePoint no Teams falha se o site tiver um contexto de autenticação.
- O agendamento do webinar do Teams falha se o OneDrive tiver um contexto de autenticação.
- A aplicação Sincronização do OneDrive não sincroniza os sites com um contexto de autenticação.
- A associação de um contexto de autenticação à coleção de sites do catálogo de aplicações empresariais não é suportada.
- A funcionalidade "Visualizar Lista do SharePoint no Power BI" não suporta atualmente o contexto de autenticação.
- O Outlook no Windows, Mac, Android e iOS não suportam a comunicação com sites do SharePoint protegidos por um Contexto de Autenticação.
- Atualmente, a funcionalidade de transferência de múltiplos ficheiros não funciona quando o contexto de autenticação e "Utilizar o Controlo de Aplicações de Acesso Condicional" no controlo de sessão estão ativados na política de acesso condicional.
- A funcionalidade de transferência de múltiplos ficheiros não funcionará se um contexto de autenticação estiver definido diretamente num site do SharePoint sem uma política de Acesso Condicional ativa utilizando esse contexto ou se a política existir, mas estiver desativada.
- Atualmente, a funcionalidade de cópia e movimentação de ficheiros entre diferentes regiões (cross-geo) não funciona quando é aplicado um contexto de autenticação ao site de destino.
- A exportação para o Excel como uma Consulta Web do Excel (IQY) não suporta atualmente o contexto de autenticação.
Configurar um contexto de autenticação
Para configurar um contexto de autenticação para sites etiquetados, conclua estes passos básicos:
Adicione um contexto de autenticação no Microsoft Entra ID.
Crie uma política de Acesso Condicional que se aplique a esse contexto de autenticação e tenha as condições e os controlos de acesso que pretende utilizar.
Siga uma das seguintes etapas:
Defina uma etiqueta de confidencialidade para aplicar o contexto de autenticação a sites etiquetados.
Aplicar o contexto de autenticação diretamente a um site.
Neste artigo, verá o exemplo de como exigir que os convidados concordem com os termos de utilização antes de obter acesso a um site do SharePoint confidencial. Também pode utilizar qualquer uma das outras condições de acesso condicional e controlos de acesso que possa precisar para a sua organização.
Adicionar um contexto de autenticação
Primeiro, adicione um contexto de autenticação no Microsoft Entra ID.
Para adicionar um contexto de autenticação:
No Microsoft Entra Acesso Condicional, em Gerir, selecione Contexto de autenticação.
Selecione Novo contexto de autenticação.
Escreva um nome e uma descrição e selecione a caixa de marcar Publicar nas aplicações.
Selecione Salvar.
Criar uma política de Acesso Condicional
Em seguida, crie uma política de Acesso Condicional que se aplique a esse contexto de autenticação e exija que os convidados concordem com os termos de utilização como condição de acesso.
Para criar uma política de Acesso Condicional:
No Microsoft Entra Acesso Condicional, selecione Nova política.
Introduza um nome para a política.
No separador Utilizadores e grupos, selecione a opção Selecionar utilizadores e grupos e, em seguida, selecione a caixa de marcar Utilizadores convidados ou externos.
Escolha utilizadores convidados de colaboração B2B na lista pendente.
No separador Aplicações ou ações na cloud, em Selecionar a que se aplica esta política, selecione Contexto de autenticação e selecione a caixa de marcar do contexto de autenticação que criou.
No separador Conceder, selecione a caixa de marcar para os termos de utilização que pretende utilizar e, em seguida, selecione Selecionar.
Escolha se pretende ativar a política e, em seguida, selecione Criar.
Aplicar o contexto de autenticação diretamente a um site
Pode aplicar diretamente um contexto de autenticação a um site do SharePoint com o cmdlet Set-SPOSite do PowerShell.
Observação
Esta capacidade requer uma licença de gestão avançada do Microsoft 365 E5 ou do Microsoft SharePoint.
No exemplo seguinte, aplica o contexto de autenticação que criou anteriormente a um site chamado "research".
Set-SPOSite -Identity https://contoso.sharepoint.com/sites/research -ConditionalAccessPolicy AuthenticationContext -AuthenticationContextName "Sensitive information - guest terms of use"
Definir uma etiqueta de confidencialidade para aplicar o contexto de autenticação a sites etiquetados
Se quiser utilizar uma etiqueta de confidencialidade para aplicar o contexto de autenticação, atualize uma etiqueta de confidencialidade (ou crie uma nova) para utilizar o contexto de autenticação.
Observação
As etiquetas de confidencialidade requerem Microsoft 365 E5 ou Microsoft 365 E3 mais a licença de Conformidade Avançada.
Para atualizar uma etiqueta de confidencialidade
No portal do Microsoft Purview, no separador Proteção de informações , selecione a etiqueta que pretende atualizar e, em seguida, selecione Editar etiqueta.
Selecione Seguinte até estar na página Definir definições de proteção para grupos e sites .
Certifique-se de que a caixa Definições de partilha externa e Acesso Condicional marcar está selecionada e, em seguida, selecione Seguinte.
Na página Definir definições de partilha externa e acesso a dispositivos, selecione a caixa de marcar Utilizar Acesso Condicional Microsoft Entra para proteger sites do SharePoint etiquetados.
Selecione a opção Escolher um contexto de autenticação existente .
Na lista pendente, selecione o contexto de autenticação que pretende utilizar.
Selecione Seguinte até estar na página Rever as definições e concluir e, em seguida, selecione Guardar etiqueta.
Depois de atualizar a etiqueta, os convidados que acedem a um site do SharePoint (ou ao separador Files numa equipa) com essa etiqueta têm de concordar com os termos de utilização antes de obterem acesso a esse site.
Bloquear aplicações em segundo plano
Se definir o contexto de autenticação num site, os administradores podem optar por impedir que as aplicações em segundo plano acedam a esse site para as aplicações atribuídas com esse contexto de autenticação numa política de Acesso Condicional. Pode configurar uma política de Acesso Condicional para que um contexto de autenticação específico possa ser atribuído a principais de aplicação escolhidos (aplicações que não sejam da Microsoft). Tem de ativar explicitamente esta funcionalidade com o seguinte cmdlet. Deve ter, pelo menos, uma política de Acesso Condicional com um principal de aplicação configurado.
Set-SPOTenant -BlockAppAccessWithAuthenticationContext $false/$true (default false)
Integração de aplicações de terceiros
As aplicações de terceiros que utilizam sites com contexto de autenticação anexado têm de ser capazes de lidar com o desafio de afirmações. Veja Guia do programador para ver o contexto de autenticação do Acesso Condicional.
Confira também
Acesso Condicional: aplicações na cloud, ações e contexto de autenticação
Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade