Compartilhar via

Integração de usuários externos com o gerenciamento de direitos

  • Artigo

Os processos de integração de usuários externos, geralmente, envolvem a coleta de informações sobre os usuários para orientar as decisões sobre a concessão de acesso ou sobre como configurar as contas adequadamente para os aplicativos e os recursos que eles usam. Por exemplo, antes da concessão de acesso a um usuário externo para uma equipe específica, você pode desejar que ele compartilhe a função dele na organização, para que o aprovador saiba se a equipe é adequada para ele. Pode ser necessário definir o atributo de localização para os usuários externos, de forma semelhante ao que é realizado para os funcionários, porque eles estão usando um aplicativo específico.

No passado, as empresas desenvolviam formulários personalizados para coletar essas informações antes de configurar usuários externos e viabilizar a concessão de acesso. Geralmente, esses formulários personalizados eram caros para serem desenvolvidos e difíceis de manter. Os recursos de gerenciamento de direitos fornecem, automaticamente, as informações necessárias aos aprovadores e aos aplicativos. Este artigo explica como esses recursos podem ser usados ​​para integrar um usuário externo à sua organização.

Recursos de integração

É possível simplificar a integração de usuários externos para sua organização com o gerenciamento de direitos ao usar os seguintes recursos:

As seções apresentadas a seguir mostram como esses recursos ajudam você a conquistar essa meta.

Configuração de perguntas personalizadas

O recurso de perguntas personalizadas para os pacotes de acesso no gerenciamento de direitos permite que um criador de pacote de acesso configure perguntas que o revisor responde como parte do processo de solicitação. Estas perguntas são úteis em situações em que as respostas podem ser diferentes em cada solicitação, como uma justificativa comercial que um usuário externo teria para solicitar acesso ao pacote de acesso específico. As perguntas são mantidas no objeto de solicitação, mas ficam disponíveis somente para aplicativos que usam o MS Graph para consultar o objeto de solicitação. Este recurso permite que os revisores aprovarem ou rejeitem solicitações de recursos com rapidez.

Captura de tela da configuração da pergunta de informações do solicitante no pacote de acesso.

Este recurso oferece suporte a diferentes tipos de perguntas que incluem texto de forma livre ou de múltipla escolha, que podem ser localizadas para usuários externos em diferentes localidades.

Para obter um guia passo a passo sobre esse processo, veja: Adicionar informações do solicitante a um pacote de acesso.

IDs verificados

O recurso de perguntas personalizadas permite que um solicitante responda a perguntas durante o processo de solicitação de um pacote de acesso, mas é possível exigir uma camada extra de segurança antes de permitir que o usuário externo acesse aplicativos dentro do pacote de acesso. Com o recurso de IDs verificados, você pode requerer que os solicitantes apresentem um ID verificado contendo credenciais de um emissor confiável. Esse recurso permite que um aprovador visualize rapidamente se as credenciais verificáveis ​​do usuário externo foram validadas quando o usuário apresentou as credenciais na solicitação do pacote de acesso.

Captura de tela mostrando o emissor de escolha para a ID Verificada do Microsoft Entra.

Para obter um guia passo a passo sobre esse processo, veja: Definir configurações de ID Verificada para um pacote de acesso no gerenciamento de direitos.

Especificação de atributos

Às vezes, o aplicativo exigirá um atributo que um usuário externo não tem. Com o recurso de especificação de atributos, é possível salvar informações para uso posterior quando uma solicitação for concluída. Por exemplo, é possível ter um aplicativo de portal de parceiros que requer o código DDI do usuário externo. Ao contrário das respostas para as perguntas personalizadas, espera-se que essas respostas sejam permanentes e não sofram alterações a cada solicitação.

A configuração de atributos é uma experiência semelhante à configuração de perguntas personalizadas, mas aparece em aplicativos no catálogo e não em pacotes de acesso individuais.

Captura de tela do atributo de especificação que persiste no objeto do usuário.

Quando um pacote de acesso inclui um recurso configurado para a coleta de atributos, o usuário externo é automaticamente solicitado a fornecer esses valores, além de responder as perguntas personalizadas especificadas para o próprio pacote de acesso. As informações fornecidas para esses atributos também são apresentadas ao aprovador e gravadas no objeto de usuário do solicitante, se a solicitação for aprovada. Se os seus usuários externos estiverem colaborando somente com o Teams ou com o SharePoint Online, é provável que você não precise de atributos.

Observação

O recurso de especificação de atributos é somente na nuvem, pois não é possível gravar atributos em usuários sincronizados locais.

Para obter um guia passo a passo sobre esse processo, consulte: Adicionar atributos de recurso no catálogo.

Próximas etapas