Tutorial: Gerenciar o acesso e a segurança do aplicativo

O administrador de TI da Fabrikam adicionou e configurou um aplicativo da galeria de aplicativos Microsoft Entra. Agora, eles precisam saber sobre os recursos disponíveis para gerenciar o acesso ao aplicativo e garantir que o aplicativo seja seguro. Usando as informações neste tutorial, um administrador aprende a:

• Conceder consentimento para o aplicativo em nome de todos os usuários
• Habilitar a autenticação multifator para tornar o logon mais seguro
• Comunicar um termo de uso aos usuários do aplicativo
• Criar uma coleção no portal Meus Aplicativos

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Uma das seguintes funções: função com privilégios, administrador de aplicativos de nuvem ou administrador de aplicativos.
• Um aplicativo corporativo que foi configurado em seu locatário do Microsoft Entra.
• Pelo menos uma conta de usuário adicionada e atribuída ao aplicativo. Para obter mais informações, consulte Início Rápido: Criar e atribuir uma conta de usuário.

Conceda consentimento de administrador em todo o locatário

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para o aplicativo que o administrador adicionou ao seu locatário, ele deseja defini-lo para que todos os usuários na organização possam usá-lo e não precisam solicitar individualmente o consentimento para usá-lo. Para evitar a necessidade de consentimento do usuário, eles podem conceder consentimento para o aplicativo em nome de todos os usuários na organização. Para obter mais informações, confira Visão geral de consentimento e permissões.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.
2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais.
3. Selecione o aplicativo ao qual você deseja conceder consentimento de administrador em todo o locatário.
4. Em Segurança, selecione Permissões.
5. Examine atentamente as permissões que o aplicativo requer. Se você concordar com as permissões que o aplicativo exige, selecione Conceder consentimento de administrador.

Criar uma política de Acesso Condicional

O administrador deseja garantir que somente as pessoas que eles atribuam ao aplicativo possam entrar com segurança. A fim de fazer isso, eles podem configurar uma política de acesso condicional para um grupo de usuários que aplica a autenticação multifator. Para obter mais informações, confira O que é o Acesso Condicional.

Criar um grupo

É mais fácil para um administrador gerenciar o acesso ao aplicativo atribuindo todos os usuários do aplicativo a um grupo. O administrador pode gerenciar o acesso em um nível de grupo.

1. No menu esquerdo da visão geral do locatário, selecione Grupos>Todos os grupos.
2. Selecione Novo grupo na parte superior do painel.
3. Insira MFA-Test-Group para o nome do grupo.
4. Selecione Nenhum membro selecionado e, em seguida, escolha a conta de usuário que você atribuiu ao aplicativo.
5. Selecione Criar.

Criar uma política de Acesso Condicional para o grupo

1. No menu esquerdo da visão geral do locatário, selecione Proteção.
2. Selecione Acesso Condicional, selecione + Nova políticae, em seguida, selecione Criar nova política.
3. Insira um nome para a política, como Piloto de MFA .
4. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
5. Na guia Incluir, escolha Selecionar usuários e grupos e selecione Usuários e grupos.
6. Procure e selecione o MFA-Test-Group que você criou anteriormente e escolha Selecionar.
7. Não selecione Criar ainda, adicione a MFA à política na próxima seção.

Configurar a autenticação multifator

Neste tutorial, o administrador pode encontrar as etapas básicas para configurar o aplicativo, mas deve considerar a criação de um plano para a MFA antes de começar. Para obter mais informações, confira Planejar uma implantação de autenticação multifator do Microsoft Entra.

1. Em Aplicativos de nuvem ou ações, selecione Nenhum aplicativo de nuvem, ação ou contextos de autenticação selecionados. Para este tutorial, na guia Incluir, escolha Selecionar recursos.
2. Pesquise e selecione seu aplicativo e selecione Selecionar.
3. Em Controles de acessoe Conceder, selecione 0 controles selecionados.
4. Marque a caixa Exigir autenticação multifator e escolha Selecionar.
5. Defina Habilitar política como Ativo.
6. Para aplicar a política de Acesso Condicional selecione Criar.

Testar autenticação multifator

1. Abra uma nova janela do navegador no modo InPrivate ou incógnito e navegue até a URL do aplicativo.
2. Entre com a conta de usuário que você atribuiu ao aplicativo. Você precisa se registrar e usar a autenticação multifator do Microsoft Entra. Siga os prompts para concluir o processo e verificar se você entrou com êxito no centro de administração do Microsoft Entra.
3. Feche a janela do navegador.

Criar uma instrução de termos de uso

Ela deseja garantir que determinados termos e condições sejam conhecidos pelos usuários antes de começar a usar o aplicativo. Para saber mais, confira Termos de uso do Microsoft Entra.

1. No Microsoft Word, crie um novo documento.
2. Digite Meu termos de uso e, em seguida, salve o documento no seu computador como mytou.pdf.
3. Em Gerenciar, no menu Acesso Condicional, selecione Termos de uso.
4. No menu superior, selecione + Novos termos.
5. Na caixa de texto Nome, digite Meus Termos de uso.
6. Na caixa de texto Exibir nome, digite Meus Termos de uso.
7. Carregue seus termos de usar o arquivo de PDF.
8. Para Linguagem, selecione Inglês.
9. Para Exigir que os usuários expandam os Termos de uso, selecione Ativado.
10. Para Implementar com modelos da política de Acesso Condicional, selecione Políticas personalizadas.
11. Selecione Criar.

Adicionar os termos de uso à política

1. No menu esquerdo da visão geral do locatário, selecione Proteção.
2. Selecione Acesso Condicional e Políticas. Na lista de políticas, selecione a política Piloto da MFA.
3. Em Controles de acessoe Conceder, selecione o link de controles selecionados.
4. Selecione Meus Termos de uso.
5. Selecione Exigir todos os controles selecionados e selecione Selecionar.
6. Clique em Salvar.

Criar uma coleção no portal Meus Aplicativos

O portal Meus Aplicativos permite que administradores e usuários gerenciem os aplicativos usados na organização. Para obter mais informações, consulte Experiências do usuário final para aplicativos.

Observação

Os aplicativos aparecem apenas no portal Meus Aplicativos de um usuário depois que o usuário é atribuído ao aplicativo e o aplicativo é configurado para ficar visível para os usuários. Confira Configurar propriedades do aplicativo para saber como tornar o aplicativo visível para os usuários.

Por padrão, todos os aplicativos são listados juntos em uma única página. Use coleções para agrupar aplicativos relacionados e apresentá-los em uma guia separada, o que facilita sua localização. Por exemplo, você pode usar coleções para criar agrupamentos lógicos de aplicativos para funções de trabalho, tarefas, projetos específicos e assim por diante. Nesta seção, você criará e atribuirá uma coleção a usuários e grupos.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos Empresariais.
3. Em Gerenciar, selecione Inicializadores de aplicativos>Coleções.
4. Selecione Nova coleção. Na página Nova coleção, insira um Nome para a coleção (recomenda-se não utilizar "coleção" no nome). Em seguida, insira uma Descrição.
5. Selecione a guia Aplicativos. Selecione + Adicionar aplicativo e, na página Adicionar aplicativos, selecione todos os aplicativos que você deseja adicionar à coleção ou use a caixa Pesquisa para localizar aplicativos.
6. Quando você terminar de adicionar aplicativos, selecione Adicionar. A lista de aplicativos selecionados é exibida. Você pode usar as setas para alterar a ordem dos aplicativos na lista.
7. Selecione a guia Proprietários e + Adicionar usuários e grupos e, na página Adicionar usuários e grupos, clique nos usuários ou grupos aos quais você deseja atribuir a propriedade. Quando você terminar de selecionar usuários e grupos, escolha Selecionar.
8. Selecione a guia Usuários e grupos e + Adicionar usuários e grupos e, na página Adicionar usuários e grupos, clique nos usuários ou grupos aos quais você deseja atribuir a coleção. Ou use a caixa Pesquisa para localizar usuários ou grupos. Quando você terminar de selecionar usuários e grupos, escolha Selecionar.
9. Clique em Examinar + Criar, depois em Criar. As propriedades da nova coleção são exibidas.

Verificar a coleção no portal Meus Aplicativos

1. Abra uma nova janela do navegador no modo InPrivate ou anônimo e navegue até o portal Meus Aplicativos.
2. Entre com a conta de usuário que você atribuiu ao aplicativo.
3. Verifique se a coleção que você criou aparece no portal Meus Aplicativos.
4. Feche a janela do navegador.

Limpar os recursos

É possível manter os recursos para uso futuro ou, se não for continuar a usar os recursos criados neste tutorial, exclua-os com as etapas a seguir.

Excluir o aplicativo

1. No menu esquerdo, selecione Aplicativos empresariais. O painel Todos os aplicativos é aberto e exibe uma lista dos aplicativos no locatário do Microsoft Entra. Pesquise e selecione o aplicativo que você deseja excluir.
2. Na seção Gerenciar do menu esquerdo, selecione Propriedades.
3. Na parte superior do painel Propriedades, selecione Excluir e clique em Sim para confirmar a exclusão do aplicativo no locatário do Microsoft Entra.

Excluir a política de Acesso Condicional

1. Selecione Aplicativos empresariais.
2. Em Proteção, selecione Acesso condicional.
3. Pesquise e selecione Piloto da MFA.
4. Selecione Excluir na parte superior do painel.

Excluir o grupo

1. Selecione Identidade>Grupos.
2. Na página Todos os grupos, procure e selecione o grupo MFA-Test-Group.
3. Na página Visão Geral, selecione Excluir.

Próximas etapas

Para obter informações sobre como você pode certificar-se de que seu aplicativo está íntegro e sendo usado corretamente, consulte:

Administre e monitore seu aplicativo