Controlar o acesso às funcionalidades no Viva com o PowerShell
Pode utilizar políticas de acesso no Viva para gerir que utilizadores podem aceder a funcionalidades específicas no Viva aplicações com o PowerShell. A gestão de acesso a funcionalidades permite-lhe ativar ou desativar funcionalidades específicas no Viva para grupos ou utilizadores específicos no seu inquilino e, por isso, personalizar as suas implementações para cumprir os seus requisitos regulamentares e empresariais locais.
Um administrador autorizado no seu inquilino pode criar, atribuir e gerir políticas de acesso a partir do PowerShell. Quando um utilizador inicia sessão no Viva, as definições de política são aplicadas e só veem as funcionalidades que não foram desativadas.
Importante
Pode ter várias políticas de acesso para uma funcionalidade ativa na sua organização. Isto significa que um utilizador ou grupo pode ser afetado por várias políticas. Nesse caso, a política mais restritiva atribuída diretamente a um utilizador ou grupo tem precedência. Para obter mais informações, veja Como funcionam as políticas de acesso no Viva.
Requisitos
Antes de poder criar uma política de acesso no Viva, precisa de:
- Uma versão suportada do Microsoft 365 ou uma licença do Viva Suite
- Acesso ao Exchange Online Versão 3.2.0 ou posterior do PowerShell. Se precisar de utilizar grupos não compatíveis com correio, tem de ter acesso à versão 3.5.1 ou posterior do Exchange PowerShell.
- Contas de utilizador criadas ou sincronizadas com Microsoft Entra ID
- Os grupos do Microsoft 365, Microsoft Entra grupos de segurança criados ou sincronizados com Microsoft Entra ID ou grupos de distribuição.
- A função necessária para a aplicação e funcionalidade específicas.
Importante
Estas funcionalidades ainda não estão disponíveis no GCC High ou DoD. Para GCC, veja a documentação da sua aplicação específica para disponibilidade.
Criar e gerir políticas de acesso para funcionalidades de Viva
As políticas podem ser criadas e geridas por um administrador Viva que tenha permissões para o fazer no Centro de administração do Microsoft 365 ou através do PowerShell. Obtenha todos os detalhes sobre como criar e gerir políticas.
Obter o featureID da funcionalidade
Antes de poder criar uma política de acesso, utilize o ModuleID para obter o featureID da funcionalidade específica à qual pretende controlar o acesso.
IDs do Módulo
| App | ModuleID |
|---|---|
| Envolva-se | VivaEngage |
| Glint | VivaGlint |
| Metas | VivaGoals |
| Insights | VivaInsights |
| Pulso | VivaPulse |
| Capacidades | VivaSkills |
Utilize o cmdlet Do PowerShell Get-VivaModuleFeature para obter uma lista de todas as funcionalidades disponíveis numa aplicação Viva específica e os respetivos IDs associados.
Instale Exchange Online Versão 3.2.0 ou posterior do PowerShell:
Install-Module -Name ExchangeOnlineManagementLigue-se a Exchange Online com credenciais de administrador:
Connect-ExchangeOnlineConclua a autenticação como a função necessária para a funcionalidade específica para a qual está a criar a política.
Execute o cmdlet Get-VivaModuleFeature para ver as funcionalidades que pode gerir através de uma política de acesso.
Por exemplo, para ver que funcionalidades são suportadas no Viva Insights, execute o seguinte cmdlet:
Get-VivaModuleFeature -ModuleId VivaInsightsLocalize a funcionalidade para a qual pretende criar uma política de acesso e tome nota do respetivo featureID.
Criar uma política de acesso
Agora que tem o featureID, utilize o cmdlet Add-VivaModuleFeaturePolicy do PowerShell para criar uma política de acesso para a funcionalidade.
Pode atribuir um máximo de 10 políticas por funcionalidade a utilizadores e grupos. Cada política pode ser atribuída a um máximo de 20 utilizadores ou grupos. Pode atribuir uma política adicional por funcionalidade a todo o inquilino com o parâmetro -Everyone , que funcionará como um estado predefinido global para essa funcionalidade em toda a sua organização.
Execute o cmdlet Add-VivaModuleFeaturePolicy para criar uma nova política de acesso.
Observação
Se a funcionalidade suportar controlos de utilizador para optar ativamente por não participar, certifique-se de que define o parâmetro IsUserControlEnabled quando criar a política. Se não o fizer, os controlos de utilizador da política utilizam o estado predefinido da funcionalidade.
Por exemplo, execute o seguinte para criar uma política de acesso, denominada UsersAndGroups, para restringir o acesso à funcionalidade Reflexão no Viva Insights.
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com
Este exemplo adiciona uma política para a funcionalidade Reflexão no Viva Insights. A política desativa a funcionalidade para os utilizadores e membros do grupo especificados. Se pretender desativar a funcionalidade para todos os utilizadores, utilize o parâmetro -Todos .
Gerir políticas de acesso
Pode atualizar uma política de acesso para alterar se uma funcionalidade está ativada ou desativada, bem como para alterar a quem a política se aplica (todos, um utilizador ou um grupo).
Por exemplo, com base no nosso último exemplo, para atualizar a quem a política se aplica, execute o seguinte cmdlet:
Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com
Tal como quando cria a política, se a política suportar controlos de utilizador, inclua o parâmetro IsUserControlEnabled quando alterar a política.
Importante
Valores que especificar para os parâmetros -UserIds e -GroupIds ou o parâmetro -Everyone substitui todos os utilizadores ou grupos existentes. Para preservar os utilizadores e grupos existentes, tem de especificar esses utilizadores ou grupos existentes e quaisquer utilizadores ou grupos adicionais que pretenda adicionar. Não incluir utilizadores ou grupos existentes no comando remove efetivamente esses utilizadores ou grupos específicos da política. Não pode atualizar uma política para um determinado utilizador ou grupo incluir todo o inquilino se já existir uma política para todo o inquilino para a funcionalidade – apenas uma política ao nível do inquilino é suportada.
Para marcar que funcionalidades estão desativadas para um utilizador ou grupo específico, execute o cmdlet Get-VivaModuleFeatureEnablement. Este cmdlet devolve o que é chamado de status de ativação para o utilizador ou grupo.
Por exemplo:
Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com
Eliminar uma política de acesso
Utilize o cmdlet Remove-VivaModuleFeaturePolicy para eliminar uma política de acesso.
Por exemplo, para eliminar a política de acesso à funcionalidade Reflexão, comece por obter o UID específico para a política de acesso . Pode obtê-lo ao executar Get-VivaModuleFeaturePolicy. Em seguida, execute este cmdlet:
Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Solução de problemas
- Se tiver problemas ao criar ou utilizar políticas de acesso para Viva funcionalidades da aplicação, confirme se a funcionalidade para a qual está a tentar definir uma política está listada na tabela de funcionalidades e está disponível para o seu inquilino.
- Se vir a mensagem de erro "O Requerente não foi autorizado a concluir o pedido" enquanto está a executar um cmdlet do PowerShell, marcar se tiver alguma política de acesso condicional definida que bloqueie endereços IP específicos. Se for o caso, remova o endereço IP dessa política ou crie uma nova política para permitir a lista de permissões do seu endereço IP. Saiba mais sobre Microsoft Entra Acesso Condicional e Resolução de Problemas de Acesso Condicional com a ferramenta What If.