Garantir o acesso seguro com a lista de controlo de acesso

  • 3 minutos

Nesta unidade, irá aprender a garantir que o conteúdo externo que importa para o Microsoft 365 só está acessível para pessoas com privilégios.

Importar conteúdo externo com permissões corretas

As informações que armazena fora do Microsoft 365 são acessíveis por todas as pessoas na sua organização ou apenas por um grupo selecionado de pessoas. As permissões para aceder a conteúdos externos são armazenadas no sistema externo.

Ao importar conteúdo com conectores do Microsoft Graph, obtém o conteúdo e as respetivas permissões do seu sistema externo. Com estas informações, para cada conteúdo que importar, cria uma lista de controlo de acesso (ACL) e inclui-a com o item ao importá-la para o Microsoft 365.

Diagrama que ilustra como funciona um conector personalizado do Microsoft Graph.

A configuração da permissão no conteúdo importado permite-lhe garantir que apenas os indivíduos especificados no sistema externo podem aceder ao mesmo. Ao importar conteúdo externo através de conectores do Graph, tem várias opções para garantir que é acessível pelo mesmo grupo de pessoas que podem aceder ao mesmo no sistema externo.

Anatomia de uma lista de controlo de acesso

Uma lista de controlo de acesso é uma matriz de entradas de controlo de acesso. Cada entrada consiste em três elementos:

  1. Tipo de acesso, que especifica se a entrada é para conceder ou negar o acesso à parte do conteúdo.
  2. Tipo, que especifica o tipo de entidade descrito pela entrada. Pode ser:
    1. um utilizador do Microsoft Entra,
    2. um grupo microsoft Entra,
    3. todas as pessoas no seu inquilino,
    4. todos exceto os utilizadores convidados,
    5. um grupo externo (ou seja, um grupo definido no seu sistema externo)
  3. Valor, que identifica a entidade descrita pela entrada.

Diagrama de uma vista de esquema de uma lista de controlo de acesso.

Importante

Cada item importado tem de incluir, pelo menos, uma entrada de controlo de acesso. Também pode incluir múltiplas entradas para tornar o item acessível por vários grupos de pessoas.

Vejamos alguns cenários comuns de como garantir o acesso correto aos seus conteúdos importados.

Cenário 1: Importar conteúdo disponível para todas as pessoas na organização

Um dos cenários mais comuns é a importação de conteúdos externos que estão disponíveis para todas as pessoas na organização. Se estiver a importar esses conteúdos, pode utilizar a seguinte entrada de controlo de acesso em todos os itens de conteúdo:

  • Tipo de acesso: concessão
  • Tipo: Todos
  • Valor: Todos

Cenário 2: Importar conteúdo disponível apenas para um grupo específico de pessoas de um sistema externo com início de sessão único com o Microsoft 365

Se o seu sistema externo tiver início de sessão único com o Microsoft 365, o seu conteúdo externo é protegido por utilizadores e grupos do Microsoft Entra ID (anteriormente Azure Active Directory). Nesses casos, pode definir entradas de controlo de acesso, do tipo Utilizador (se estiver a referir-se a utilizadores únicos da Entra) ou Grupo (quando se refere aos grupos Entra). Configure o valor para se referir ao ID de objeto do utilizador ou grupo do Microsoft Entra, por exemplo:

  • Tipo de acesso: concessão
  • Tipo: Grupo
  • Valor: 12345678-1234-1234-1234-123456789012

Cenário 3: Importar conteúdo disponível apenas para um grupo específico de pessoas de um sistema externo sem início de sessão único com o Microsoft 365

Se estiver a importar conteúdo de um sistema que protege conteúdos através dos seus próprios utilizadores e grupos, ainda pode proteger corretamente o conteúdo importado e disponibilizá-lo apenas às pessoas corretas. Nesse caso, define grupos externos, que utiliza para proteger o conteúdo importado. Estes grupos refletem as associações definidas no sistema externo, mas referem-se a utilizadores e grupos do Microsoft Entra ou outros grupos externos.

Manter as suas permissões externas e listas de controlo de acesso sincronizadas

O sistema externo a partir do qual importa conteúdos para o Microsoft 365 contém a referência principal de permissões e quem tem acesso a que conteúdo. Ao criar conectores do Microsoft Graph, tem de sincronizar estas permissões com o seu conteúdo importado para o Microsoft 365 para garantir a sua segurança.

Se o seu sistema externo gerar um evento quando as permissões forem alteradas, pode atualizá-los imediatamente no conteúdo externo importado para o Microsoft 365. Se o sistema externo não suportar eventos, crie um processo em execução frequente que procura permissões alteradas e as atualiza em conformidade. Deve incluir a capacidade de atualizar permissões a pedido, o que lhe permite atualizar instantaneamente as permissões se tal necessidade surgir.