Criar uma função/política no painel Correção

Este artigo descreve como você pode usar o painel de Correção no Gerenciamento de Permissões do Microsoft Entra para criar funções/políticas para os sistemas de autorização do Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).

Observação

Para exibir a guia Correção, você deve ter permissões de Visualizador, de Controlador ou de Administrador. Para fazer alterações nessa guia, você deve ter permissões de Controlador ou de Administrador. Se você não tiver essas permissões, fale com o administrador do sistema.

Observação

O Microsoft Azure usa o termo função; outros provedores de nuvem usam o termo política. O Gerenciamento de Permissões faz com que essa terminologia mude automaticamente quando você seleciona o tipo de sistema de autorização. Na documentação do usuário, usamos os termos função/política para fazer referência a ambos.

Criar uma política para o AWS

Observação

Para obter informações sobre cotas de serviço do AWS e solicitar um aumento da cota de serviço do AWS, visite a documentação do AWS.

1. Na página inicial do Microsoft Entra, selecione a guia Correção, depois escolha a guia Função/Políticas.

2. Use a lista suspensa para selecionar o Tipo de Sistema de Autorização e o Sistema de Autorização.

3. Selecione Criar Política.

4. Na página Detalhes, o Tipo de Sistema de Autorização e o Sistema de Autorização são preenchidos previamente com base nas suas configurações anteriores.

   • Para alterar as configurações, faça uma seleção no menu suspenso.

5. Em Como Você Gostaria de Criar a Política?, selecione a opção necessária:

   • Atividades de Usuário(s): permite que você crie uma política baseada nas atividades do usuário.
   • Atividades de Grupo(s): permite que você crie uma política baseada nas atividades agregada de todos os usuários que pertencem ao(s) grupo(s).
   • Atividades de Recurso(s): permite que você crie uma política baseada nas atividades de recurso(s), por exemplo, uma instância de EC2.
   • Atividades de Função: permite que você crie uma política baseada nas atividades agregada de todos os usuários que assumiram a função.
   • Atividades de Marca(s): permite que você crie uma política baseada nas atividades agregadas de todas as marcas.
   • Atividades da Função Lambda: permite que você crie uma política baseada na função lambda.
   • Da Política Existente: permite que você crie uma política baseada em uma política existente.
   • Nova Política: permite que você crie uma política do zero.

6. Em Tarefas executadas no(s) último(s), selecione a duração: 90 dias, 60 dias, 30 dias, 7 dias ou 1 dia.

7. Dependendo da sua preferência, marque ou desmarque incluir dados do supervisor de acesso.

8. Em Configurações, na coluna Disponível, selecione o sinal de adição (+) para mover a identidade para a coluna Selecionada e, em seguida, selecione Avançar.

9. Na página Tarefas, na coluna Disponível, selecione o sinal de adição (+) para mover a tarefa para a coluna Selecionada.

   • Para adicionar uma categoria inteira, selecione uma categoria.
   • Para adicionar itens individuais de uma categoria, selecione a seta para baixo à esquerda do nome da categoria e escolha itens individuais.

10. Em recursos, selecione Todos os recursos ou Recursos específicos.

    Se você selecionar Recursos específicos, uma lista de recursos disponíveis será exibida. Localize os recursos que você deseja adicionar e selecione Adicionar.

11. Em Condições da solicitação, selecione JSON.

12. Em Efeito, selecione Permitir ou Negar e escolha Avançar.

13. Em Nome da política:, insira um nome para a sua política.

14. Para adicionar outra instrução à sua política, selecione Adicionar Instrução e, na lista de instruções, selecione uma instrução.

15. Examine a Tarefa, os Recursos, as Condições da solicitação e as configurações de Efeito, depois selecione Avançar.

16. Na página Versão prévia, examine o script para confirmar que ele é o que você deseja.

17. Se o controlador não estiver habilitado, selecione Baixar JSON ou Baixar script para baixar o código e executá-lo por conta própria.

    Se o controlador estiver habilitado, ignore esta etapa.

18. Selecione Dividir Política e escolha Enviar.

    Uma mensagem confirma que sua política foi enviada para criação

19. O paintel Tarefas de Gerenciamento de Permissões aparece à direita.

    • A guia Ativas exibe uma lista com as políticas que o Gerenciamento de Permissões está processando no momento.
    • A guia Concluídas exibe uma lista com as políticas que o Gerenciamento de Permissões concluiu.

20. Após a coleta de dados para o sistema de autorização especificado ser concluída, as informações da política recém-criada serão refletidas.

Criar uma função para o Azure

1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Função/Políticas.

2. Use a lista suspensa para selecionar o Tipo de Sistema de Autorização e o Sistema de Autorização.

3. Selecione Criar Função.

4. Na página Detalhes, o Tipo de Sistema de Autorização e o Sistema de Autorização são preenchidos previamente com base nas suas configurações anteriores.

   • Para alterar as configurações, marque a caixa e faça uma seleção no menu suspenso.

5. Em Como Você Gostaria de Criar a Função?, selecione a opção necessária:

   • Atividades de Usuário(s): permite que você crie uma função baseada nas atividades do usuário.
   • Atividades de Grupo(s): permite que você crie uma função baseada nas atividades agregada de todos os usuários que pertencem ao(s) grupo(s).
   • Atividades de Aplicativo(s): permite que você crie uma função baseada nas atividades agregadas de todos os aplicativos.
   • Da Função Existente: permite que você crie uma função baseada em uma função existente.
   • Nova Função: permite que você crie uma função do zero.

6. Em Tarefas executadas no(s) último(s), selecione a duração: 90 dias, 60 dias, 30 dias, 7 dias ou 1 dia.

7. Dependendo da sua preferência:

   • Marque ou desmarque Ignorar Ações de Leitura que Não Pertencem à Microsoft.
   • Marque ou desmarque Incluir Tarefas Somente Leitura.

8. Em Configurações, na coluna Disponível, selecione o sinal de adição (+) para mover a identidade para a coluna Selecionada e, em seguida, selecione Avançar.

9. Na página Tarefas, em Nome da função:, insira um nome para sua função.

10. Na coluna Disponível, selecione o sinal de adição (+) para mover a tarefa para a coluna Selecionadas.

    • Para adicionar uma categoria inteira, selecione uma categoria.
    • Para adicionar itens individuais de uma categoria, selecione a seta para baixo à esquerda do nome da categoria e escolha itens individuais.

11. Selecione Avançar.

12. (Opcional) Um administrador pode copiar a cadeia de caracteres de escopo dos grupos de recursos para usar como o escopo. No Azure, selecione Grupo de recursos>Monitoramento>Propriedades e copie a ID do Recurso.

13. Na página Versão prévia, examine:

    • A lista de Ações e Não Ações selecionadas.
    • O JSON ou o script para confirmar que é o que você deseja.

14. Se o controlador não estiver habilitado, selecione Baixar JSON ou Baixar script para baixar o código e executá-lo por conta própria.

    Se o controlador estiver habilitado, ignore esta etapa.

15. Selecione Enviar.

    Uma mensagem confirma que sua função foi enviada para criação

16. O paintel Tarefas de Gerenciamento de Permissões aparece à direita.

    • A guia Ativas exibe uma lista com as políticas que o Gerenciamento de Permissões está processando no momento.
    • A guia Concluídas exibe uma lista com as políticas que o Gerenciamento de Permissões concluiu.

17. Após a coleta de dados para o sistema de autorização especificado ser concluída, as informações da função recém-criada serão refletidas.

Criar uma função para a GCP

1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Função/Políticas.

2. Use a lista suspensa para selecionar o Tipo de Sistema de Autorização e o Sistema de Autorização.

3. Selecione Criar Função.

4. Na página Detalhes, o Tipo de Sistema de Autorização e o Sistema de Autorização são preenchidos previamente com base nas suas configurações anteriores.

   • Para alterar as configurações, marque a caixa e faça uma seleção no menu suspenso.

5. Em Como Você Gostaria de Criar a Função?, selecione a opção necessária:

   • Atividades de Usuário(s): permite que você crie uma função baseada nas atividades do usuário.
   • Atividades de Grupo(s): permite que você crie uma função baseada nas atividades agregada de todos os usuários que pertencem ao(s) grupo(s).
   • Atividade de Conta(s) de Serviço: permite que você crie uma função baseada na atividade agregada de todas as contas de serviço.
   • Da Função Existente: permite que você crie uma função baseada em uma função existente.
   • Nova Função: permite que você crie uma função do zero.

6. Em Tarefas executadas no(s) último(s), selecione a duração: 90 dias, 60 dias, 30 dias, 7 dias ou 1 dia.

7. Se você selecionou Atividades da Contas de Serviços na etapa anterior, marque ou desmarque Coletar atividades em todos os Sistemas de Autorização da GCP.

8. Na coluna Disponível, selecione o sinal de adição (+) para mover a identidade para a coluna Selecionadas e escolha Avançar.

9. Na página Tarefas, em Nome da função:, insira um nome para sua função.

10. Na coluna Disponível, selecione o sinal de adição (+) para mover a tarefa para a coluna Selecionadas.

    • Para adicionar uma categoria inteira, selecione uma categoria.
    • Para adicionar itens individuais de uma categoria, selecione a seta para baixo à esquerda do nome da categoria e escolha itens individuais.

11. Selecione Avançar.

12. Na página Versão prévia, examine:

    • A lista de Ações selecionadas.
    • O YAML ou o script para confirmar que é o que você deseja.

13. Se o controlador não estiver habilitado, selecione Baixar YaML ou Baixar script para baixar o código e executá-lo por conta própria.

14. Selecione Enviar. Uma mensagem confirma que sua função foi enviada para criação

15. O paintel Tarefas de Gerenciamento de Permissões aparece à direita.

    • A guia Ativas exibe uma lista com as políticas que o Gerenciamento de Permissões está processando no momento.
    • A guia Concluídas exibe uma lista com as políticas que o Gerenciamento de Permissões concluiu.

16. Após a coleta de dados para o sistema de autorização especificado ser concluída, as informações da função recém-criada serão refletidas.

Próximas etapas

• Para obter informações sobre como visualizar funções/políticas, solicitações e permissões existentes, confira Visualizar funções/políticas, solicitações e permissões no painel Correção.
• Para obter informações sobre como modificar uma função/política, confira Modificar uma função/política.