Compartilhar via

Gerenciar o acesso externo com o gerenciamento de direitos do Microsoft Entra

  • Artigo

Use o recurso de gerenciamento de direitos para gerenciar a identidade e o ciclo de vida de acesso. Você pode automatizar fluxos de trabalho de solicitação de acesso, atribuições de acesso, revisões e expiração. Os não administradores delegados utilizam o gerenciamento de direitos para criar pacotes de acesso que usuários externos, de outras organizações, podem solicitar acesso. Fluxos de trabalho de aprovação de um ou vários estágios são configuráveis para avaliar solicitações e provisionar usuários para acesso por tempo limitado com revisões recorrentes. Utilize o gerenciamento de direitos para provisionamento e desprovisionamento de contas externas com base em políticas.

Saiba mais:

Antes de começar

Este artigo é o número 6 em uma série de 10 artigos. Recomendamos que você revise os artigos na ordem. Vá para a seção Próximas etapas para ver toda a série.

Habilitar o gerenciamento de direitos

Os conceitos principais a seguir são importantes para entender o Gerenciamento de Direitos.

Pacotes de acesso

Um pacote de acesso é a base do gerenciamento de direitos: agrupamentos de recursos controlados por políticas para que os usuários colaborem em um projeto ou realizem outras tarefas. Por exemplo, um pacote de acesso pode incluir:

  • Acesso a sites do SharePoint
  • Aplicativos corporativos, incluindo seus aplicativos personalizados internos e de software como serviço (SaaS), como o Salesforce
  • Microsoft Teams
  • Grupos do Microsoft 365

Catálogos

Os pacotes de acesso ficam em catálogos. Quando você quiser agrupar recursos relacionados e acessar pacotes e delegar seu gerenciamento, crie um catálogo. Primeiro, você adiciona recursos a um catálogo e, em seguida, pode adicionar recursos aos pacotes de acesso. Por exemplo, você pode criar um catálogo financeiro e delegar seu gerenciamento a um membro da equipe financeira. Essa pessoa pode adicionar recursos, criar pacotes de acesso e gerenciar aprovações de acesso.

Saiba mais:

O diagrama a seguir mostra um ciclo de vida de governança típico de um usuário externo obtendo acesso a um pacote de acesso, com uma expiração.

A diagram of the external user governance cycle.

Acesso externo de autoatendimento

Você pode disponibilizar pacotes de acesso, por meio do portal Meus Acessos do Microsoft Entra, para permitir que usuários externos solicitem acesso. As políticas determinam quem pode solicitar um pacote de acesso. Veja Solicitação de acesso a um pacote de acesso no gerenciamento de direitos .

Você especifica quem tem permissão para solicitar o pacote de acesso:

Aprovações

Os pacotes de acesso podem incluir aprovação obrigatória para acesso. As aprovações podem ser de estágio único ou vários e são determinadas por políticas. Se usuários internos e externos precisarem acessar o mesmo pacote, você poderá configurar políticas de acesso para categorias de organizações conectadas e para usuários internos.

Importante

Implemente processos de aprovação para usuários externos.

Expiração

Os pacotes de acesso podem incluir uma data de validade ou um número de dias definido para o acesso. Quando o pacote de acesso expira e o acesso termina, o objeto Usuário Convidado B2B que representa o usuário pode ser excluído ou impedido de entrar. Recomendamos que você imponha a expiração em pacotes de acesso para usuários externos. Nem todos os pacotes de acesso têm expirações.

Importante

Para os pacotes sem expiração, execute revisões de acesso regulares.

Análises de acesso

Os pacotes de acesso podem exigir revisões periódicas de acesso, que requerem que o proprietário do pacote ou um representante ateste a necessidade contínua de acesso dos usuários. Veja, Gerenciar o acesso de convidado com revisões de acesso.

Antes de configurar sua revisão, determine os critérios a seguir:

  • Quem
    • Critérios para acesso continuado
    • Revisores
  • Com que frequência
    • As opções incorporadas são mensal, trimestral, bi-anual ou anual
    • Recomendamos revisões trimestrais ou mais frequentes para pacotes que suportam acesso externo

Importante

As revisões de pacotes do Access examinam o acesso concedido por meio do gerenciamento de direitos. Configure outros processos para revisar o acesso a usuários externos, fora do gerenciamento de direitos.

Saiba mais: Planejar uma implantação de revisões de acesso do Microsoft Entra.

Usando a automação doe gerenciamento de direitos

Recomendações da governança de acesso externo

Práticas recomendadas

Recomendamos as seguintes práticas para controlar o acesso externo com gerenciamento de direitos.

Governança de Identidade - Configurações

Utilize a Governança de Identidade - Configurações para remover usuários do seu diretório quando seus pacotes de acesso expirarem. As configurações a seguir se aplicam aos usuários integrados com o gerenciamento de direitos.

Screenshot of settings and entries for Manage the lifecycle of external users.

Delegar o gerenciamento de catálogos e pacotes

Você pode delegar o gerenciamento de catálogos e pacotes aos proprietários de empresas, que têm mais informações sobre quem deve acessar. Veja Delegação e funções no gerenciamento de direitos

Screenshot of options and entries under Roles and administrators.

Impor a expiração do pacote de acesso

Você pode impor a expiração do acesso para usuários externos. Veja Alterar as configurações do ciclo de vida de um pacote de acesso no gerenciamento de direitos.

Screenshot of options and entries for Expiration.

  • Para a data de término de um pacote de acesso baseado em projeto, utilize On date para definir a data.
    • Caso contrário, recomendamos que o prazo de validade não seja superior a 365 dias, a menos que se trate de um projeto plurianual
  • Permita que os usuários ampliem o acesso
    • Exigir aprovação para conceder a prorrogação

Imponha revisões de pacotes de acesso de convidado

Você pode impor revisões de pacotes de acesso de convidado para evitar o acesso inadequado dos convidados. Veja, Gerenciar o acesso de convidado com revisões de acesso.

Screenshot of options and entries under New access package.

  • Impor revisões trimestrais
  • Para projetos relacionados à conformidade, defina os revisores como revisores, em vez da autorrevisão para usuários externos.
    • Você pode usar os gerenciadores de pacotes de acesso como revisores
  • Para projetos menos confidenciais, a autorrevisão dos usuários reduz a sobrecarga de remover o acesso dos usuários que não estão mais na organização.

Saiba mais: Controlar o acesso de usuários externos no gerenciamento de direitos

Próximas etapas

Confira os artigos a seguir para saber mais sobre como proteger o acesso externo aos recursos. Recomendamos que você siga a ordem listada.

  1. Determine sua postura de segurança para acesso externo com a ID do Microsoft Entra

  2. Descubra o estado atual de colaboração externa na sua organização

  3. Criar um plano de segurança para acesso externo a recursos

  4. Proteger o acesso externo com grupos na ID do Microsoft Entra e no Microsoft 365

  5. Transição para colaboração governada com colaboração B2B do Microsoft Entra

  6. Gerenciar o acesso externo com o gerenciamento de direitos do Microsoft Entra (você está aqui)

  7. Gerenciar o acesso externo com políticas de Acesso Condicional

  8. Controlar acesso externo aos recursos no Microsoft Entra ID com rótulos de confidencialidade

  9. Proteger o acesso externo ao Microsoft Teams, SharePoint e OneDrive for Business com o Microsoft Entra ID

  10. Converter contas de convidado locais nas contas de convidado B2B do Microsoft Entra