Compartilhar via

Pré-requisitos da conta de convidado

  • Artigo

O Microsoft Managed Desktop requer as seguintes definições na sua organização Microsoft Entra para acesso à conta de convidado. Pode ajustar estas definições no portal do Azure em Identidades Externas/Colaboração externa:

  • Os administradores e utilizadores com a função de convidado convidado podem definir o convite como Sim.
  • Para Restrições de colaboração, escolha qualquer uma das seguintes opções:
    • Se selecionar Permitir o envio de convites para qualquer domínio (mais inclusivo), não é necessária qualquer outra configuração.
    • Se selecionar Negar convites para os domínios especificados, certifique-se de que Microsoft.com não está listado nos domínios de destino.
    • Se você selecionar Permitir convites somente para os domínios especificados (mais restritivo), verifique se Microsoft.com está listado nos domínios de destino.

Criação de funções e grupos durante a inscrição

Quando o seu inquilino é inscrito no serviço, a Microsoft cria um grupo por função na sua Microsoft Entra organização.

Exemplo do processo de acesso à conta de convidado

  1. A notificação de alerta é recebida pela equipa do Centro de Operações Seguras (SOC) do Microsoft Managed Desktop.
  2. Um engenheiro do SOC submete um pedido de acesso único para a função de administrador de segurança.
  3. Consoante o requisito da tarefa, a equipa poderá ter de pedir acesso único com aprovação ou aprovação automática.
    1. Depois de concluído o pedido específico da função, o engenheiro do serviço SOC inicia sessão no portal Microsoft Defender do inquilino e investiga o alerta. As principais ações de investigação durante uma investigação de alerta típica podem incluir itens como:
      1. Reveja os detalhes específicos do alerta preenchidos pelo Defender.
      2. Classifique, defina o estado ou comente o incidente ou o alerta.
      3. Revisão dos detalhes da página de incidentes e linha do tempo do dispositivo.
      4. Aprovar ou negar ações de remediação.
      5. Inicie investigações automatizadas.
    2. Utilize as capacidades de Caça Avançada .
  4. Quando estas ações estiverem concluídas, o engenheiro do SOC termina sessão no inquilino e fecha o pedido.

Configurações de colaboração externa

O Microsoft Managed Desktop recomenda a seguinte configuração na sua organização Microsoft Entra para acesso à conta de convidado. Você pode ajustar essas configurações no portal do Azure em Identidades externas/Configurações de colaboração externa:

Setting Descrição
Acesso de convidados Os convidados têm acesso limitado a propriedades e associações de objetos de diretório.
Configurações de convite de convidado Os usuários membros e usuários atribuídos a funções administrativas específicas podem incluir convidados, até mesmo os que tenham permissões de membro

O Microsoft Managed Desktop requer a seguinte configuração na sua organização Microsoft Entra para acesso à conta de convidado. Você pode ajustar essa configuração no portal do Azure em Identidades externas/Configurações de colaboração externa:

Setting Opção
Restrições de colaboração Selecione qualquer uma destas opções:
  • Se você selecionar Permitir que os convites sejam enviados para qualquer domínio (mais inclusivo), nenhuma outra configuração será necessária.
  • Se você selecionar Negar convites para os domínios especificados, verifique se Microsoft.com não está listado nos domínios de destino.
  • Se você selecionar Permitir convites somente para os domínios especificados (mais restritivo), verifique se Microsoft.com está listado nos domínios de destino.

    Se definir restrições que interagem com estas definições, certifique-se de que exclui as Microsoft Entra ID Contas de Serviço da Área de Trabalho Modernas. Por exemplo, se você tiver uma política de acesso condicional que impeça que as contas de convidado acessem o portal do Intune, exclua o grupo Contas de serviço do Modern Workplace dessa política.

    Para saber mais, confira Habilitar colaboração externa B2B e gerenciar quem pode convidar pessoas.

    Administrador do Intune sem licença

    A configuração Permitir acesso a administradores sem licença deve ser habilitada. Sem esta definição ativada, podem ocorrer erros quando tentamos aceder à sua Microsoft Entra organização para serviço. Você pode habilitar essa configuração de forma segura sem se preocupar com implicações de segurança. O escopo de acesso é definido pelas funções atribuídas aos usuários, incluindo nossa equipe de operações.

    Para habilitar essa configuração:

    1. Aceda ao centro de administração do Microsoft Intune.
    2. Navegue até Administração de locatários e selecione Funções. Em seguida, selecione Licenciamento do administrador.
    3. Na seção Permitir acesso a administradores sem licença, selecione Sim.

    Importante

    Você não pode desfazer essa configuração depois de selecionar Sim.

    Para obter mais informações, consulte Administradores sem licença no Microsoft Intune.