Compartilhar via


Controlar o acesso às funcionalidades no Viva

Pode utilizar políticas de acesso no Viva para gerir que utilizadores podem aceder a funcionalidades específicas em aplicações Viva. A gestão de acesso a funcionalidades permite-lhe ativar ou desativar funcionalidades específicas no Viva para grupos ou utilizadores específicos no seu inquilino e, por isso, personalizar as suas implementações para cumprir os seus requisitos regulamentares e empresariais locais.

Importante

Pode ter várias políticas de acesso para uma funcionalidade ativa na sua organização. Isto significa que um utilizador ou grupo pode ser afetado por várias políticas. Nesse caso, a política mais restritiva atribuída diretamente a um utilizador ou grupo tem precedência. Para obter mais informações, veja Como funcionam as políticas de acesso no Viva.

Um administrador autorizado no seu inquilino pode criar, atribuir e gerir políticas de acesso a partir do PowerShell. Quando um utilizador inicia sessão no Viva, as definições de política são aplicadas e só veem as funcionalidades que não foram desativadas.

Observação

Só pode desativar um subconjunto de funcionalidades no Viva aplicações através da gestão de acesso a funcionalidades. Restringir a utilização de uma funcionalidade pode afetar a funcionalidade de outras funcionalidades na aplicação. Certifique-se de marcar a documentação da aplicação sobre a funcionalidade específica para compreender as implicações de desativar ou ativar o acesso a uma funcionalidade.

Funcionalidades disponíveis para gestão de acesso a funcionalidades

Pode utilizar a gestão de acesso a funcionalidades para gerir o acesso às seguintes funcionalidades:

Observação

  • Algumas funcionalidades podem não suportar políticas de utilizador/grupo. Além disso, as políticas de uma aplicação podem ter impacto em todo o inquilino ou utilizadores no seu inquilino. Para obter mais informações, consulte a documentação da funcionalidade com a ligação na tabela.
  • Apenas algumas funcionalidades têm os controlos disponíveis para os administradores fornecerem aos utilizadores a opção de optar ativamente por não participar.
App Recurso Controlar a opção de exclusão de utilizadores? Quem pode gerir o acesso ModuleID
Envolva-se Copilot no Engage Não Engage administrador VivaEngage
Resumo de IA Sim Engage administrador VivaEngage
Metas Copilot no Viva Goals Não administrador Goals VivaGoals
Insights Copilot Dashboard Não Administração global VivaInsights
Ativação Automática do Dashboard copilot Não Administração global VivaInsights
Delegação do Dashboard do Copilot Não Administração global VivaInsights
Valor Assistido copilot Não Administração global VivaInsights
Resumo das Email de Boas-vindas Não Administração global VivaInsights
Custo e qualidade da reunião Não Administrador do Insights VivaInsights
Reflection Não Administrador do Insights VivaInsights
Pulso Personalização Não administrador do Viva Pulse VivaPulse
Conversações de equipa em relatórios do Pulse Não administrador do Viva Pulse VivaPulse
Capacidades Sugestões de competências* Sim Administrador de conhecimento VivaSkills

* O controlo de funcionalidades ou funcionalidades pode ainda não estar disponível para todos os inquilinos. O suporte será adicionado em breve.

Observação

  • Só pode controlar o acesso a funcionalidades que suportam políticas de acesso e que estão disponíveis no seu inquilino. Por exemplo, se tiver um inquilino baseado em EDU, não pode utilizar políticas para obter acesso a funcionalidades que não estão disponíveis para inquilinos EDU. O mesmo se aplica às funcionalidades que não estão disponíveis em geografias específicas. Consulte a documentação da funcionalidade específica que pretende utilizar para obter mais informações sobre a sua disponibilidade.
  • As alterações à funcionalidade Copilot no Viva Engage podem demorar até 48 horas a entrar em vigor. Geralmente, as alterações a outras funcionalidades têm efeito dentro de 24 horas.

Requisitos

Antes de poder criar uma política de acesso no Viva, precisa de:

Importante

Viva gestão de acesso a funcionalidades não está disponível para clientes que tenham planos do Microsoft 365 GCC, GCC High ou DOD.

Criar e gerir políticas de acesso para funcionalidades de Viva

Obter o featureID da funcionalidade

Antes de poder criar uma política de acesso, tem de obter o featureID da funcionalidade específica à qual pretende controlar o acesso.

Utilize o cmdlet Do PowerShell Get-VivaModuleFeature para obter uma lista de todas as funcionalidades disponíveis numa aplicação Viva específica e os respetivos IDs associados.

  1. Instale Exchange Online Versão 3.2.0 ou posterior do PowerShell:

    Install-Module -Name ExchangeOnlineManagement
    
  2. Ligue-se a Exchange Online com credenciais de administrador:

    Connect-ExchangeOnline
    

    Conclua a autenticação como administrador global ou como função necessária para a funcionalidade específica para a qual está a criar a política.

  3. Execute o cmdlet Get-VivaModuleFeature para ver as funcionalidades que pode gerir através de uma política de acesso.

    Por exemplo, para ver que funcionalidades são suportadas no Viva Insights, execute o seguinte cmdlet:

    Get-VivaModuleFeature -ModuleId VivaInsights
    
  4. Localize a funcionalidade para a qual pretende criar uma política de acesso e tome nota do respetivo featureID.

Criar uma política de acesso

Agora que tem o featureID, utilize o cmdlet Add-VivaModuleFeaturePolicy do PowerShell para criar uma política de acesso para a funcionalidade.

Pode atribuir um máximo de 10 políticas por funcionalidade a utilizadores e grupos. Cada política pode ser atribuída a um máximo de 20 utilizadores ou grupos. Pode atribuir uma política adicional por funcionalidade a todo o inquilino com o parâmetro -Everyone , que funcionará como um estado predefinido global para essa funcionalidade em toda a sua organização.

Execute o cmdlet Add-VivaModuleFeaturePolicy para criar uma nova política de acesso.

Observação

Se a funcionalidade suportar controlos de utilizador para optar ativamente por não participar, certifique-se de que define o parâmetro IsUserControlEnabled quando criar a política. Se não o fizer, os controlos de utilizador da política utilizam o estado predefinido da funcionalidade.

Por exemplo, execute o seguinte para criar uma política de acesso, denominada UsersAndGroups, para restringir o acesso à funcionalidade Reflexão no Viva Insights.

Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com    

Este exemplo adiciona uma política para a funcionalidade Reflexão no Viva Insights. A política desativa a funcionalidade para os utilizadores e membros do grupo especificados. Se pretender desativar a funcionalidade para todos os utilizadores, utilize o parâmetro -Todos .

Gerir políticas de acesso

Pode atualizar uma política de acesso para alterar se uma funcionalidade está ativada ou desativada, bem como para alterar a quem a política se aplica (todos, um utilizador ou um grupo).

Por exemplo, com base no nosso último exemplo, para atualizar a quem a política se aplica, execute o seguinte cmdlet:

Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com

Tal como quando cria a política, se a política suportar controlos de utilizador, inclua o parâmetro IsUserControlEnabled quando alterar a política.

Importante

Valores que especificar para os parâmetros -UserIds e -GroupIds ou o parâmetro -Everyone substitui todos os utilizadores ou grupos existentes. Para preservar os utilizadores e grupos existentes, tem de especificar esses utilizadores ou grupos existentes e quaisquer utilizadores ou grupos adicionais que pretenda adicionar. Não incluir utilizadores ou grupos existentes no comando remove efetivamente esses utilizadores ou grupos específicos da política. Não pode atualizar uma política para um determinado utilizador ou grupo incluir todo o inquilino se já existir uma política para todo o inquilino para a funcionalidade – apenas uma política ao nível do inquilino é suportada.

Para marcar que funcionalidades estão desativadas para um utilizador ou grupo específico, execute o cmdlet Get-VivaModuleFeatureEnablement. Este cmdlet devolve o que é chamado de status de ativação para o utilizador ou grupo.

Por exemplo:

Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com

Eliminar uma política de acesso

Utilize o cmdlet Remove-VivaModuleFeaturePolicy para eliminar uma política de acesso.

Por exemplo, para eliminar a política de acesso à funcionalidade Reflexão, comece por obter o UID específico para a política de acesso . Pode obtê-lo ao executar Get-VivaModuleFeaturePolicy. Em seguida, execute este cmdlet:

Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Solução de problemas

  • Se tiver problemas ao criar ou utilizar políticas de acesso para Viva funcionalidades da aplicação, confirme que a funcionalidade para a qual está a tentar definir uma política está listada na tabela de funcionalidades e está disponível para o seu inquilino.

  • Se vir a mensagem de erro "O Requerente não foi autorizado a concluir o pedido" enquanto está a executar um cmdlet do PowerShell, marcar se tiver alguma política de acesso condicional definida que bloqueie endereços IP específicos. Se for o caso, remova o endereço IP dessa política ou crie uma nova política para permitir a lista de permissões do seu endereço IP. Saiba mais sobre Microsoft Entra Acesso Condicional e Resolução de Problemas de Acesso Condicional com a ferramenta What If.

Como funcionam as políticas de acesso no Viva

  • Quando um utilizador inicia sessão e acede a Viva, é imediatamente efetuada uma marcar para ver se existe uma política que se aplique ao utilizador.
  • Se o utilizador for atribuído a uma política diretamente ou for membro de um grupo Microsoft Entra ou grupo do Microsoft 365 com uma política atribuída, a definição de política é aplicada.
  • Se não for atribuída uma política diretamente ao utilizador ou não for membro de um grupo de Microsoft Entra ou grupo do Microsoft 365 a quem foi atribuída uma política, a política predefinida global é aplicada. Se não existir uma política predefinida global, é aplicado o estado de ativação predefinido para a funcionalidade.
  • Se o utilizador tiver múltiplas políticas atribuídas diretamente ou como um grupo, aplica-se a política mais restritiva. (Tenha em atenção que nem todas as funcionalidades incluem a capacidade de um utilizador optar ativamente por não participar.) Eis a ordem de precedência:
    1. A funcionalidade está desativada.
    2. A funcionalidade está ativada.
    3. A funcionalidade está ativada e o utilizador pode optar ativamente por não participar.
  • Se os utilizadores estiverem em grupos aninhados e aplicar políticas de acesso ao grupo principal, os utilizadores nos grupos aninhados recebem as políticas. Os grupos aninhados e os utilizadores nesses grupos aninhados têm de ser criados ou sincronizados com Microsoft Entra ID.
  • As alterações às políticas de acesso produzem efeitos para o utilizador no prazo de 24 horas, salvo indicação em contrário para uma funcionalidade específica. As alterações de Copilot no Viva Engage podem demorar até 48 horas.
  • Quando adiciona ou remove utilizadores de um Microsoft Entra ID ou grupo do Microsoft 365, pode demorar 24 horas até que as alterações ao acesso às funcionalidades entrem em vigor.
  • Quando um administrador remove a opção para os utilizadores optarem por não participar ao ativar ou desativar totalmente a funcionalidade, a preferência de ativação/saída do utilizador não é preservada e será reposta para o estado predefinido. Se um administrador reativar a opção que permite que um utilizador opte ativamente por não participar numa funcionalidade, os utilizadores terão de selecionar para optar ativamente por não participar na funcionalidade novamente.
  • As alterações rápidas ao estado de ativação de uma funcionalidade em menos de 24 horas após efetuar a alteração podem não resultar na reposição das preferências de entrada/saída do utilizador.
  • Para obter um histórico de criação, atualizações e eliminações de políticas, consulte os registos de alterações da Gestão de Acesso a Funcionalidades (VFAM) do Viva para a sua organização no Microsoft Purview.

Informações adicionais e melhores práticas

  • As políticas são avaliadas por utilizador.
  • Apenas uma política por funcionalidade pode ser atribuída a "todos". Esta política serve como o estado predefinido global para essa funcionalidade na sua organização.
  • À medida que os novos controlos de funcionalidades são disponibilizados no Viva para gerir o acesso de utilizadores e grupos, são adicionados ao Viva gestão de acesso a funcionalidades.
  • Quando as identidades de utilizador no Microsoft Entra ID são eliminadas, os dados do utilizador são eliminados da Viva gestão de acesso a funcionalidades. Se as identidades de utilizador forem reativadas durante o período de eliminação recuperável, o administrador terá de reatribuir políticas ao utilizador.
  • Quando os grupos no Microsoft Entra ID e no Microsoft 365 são eliminados das políticas armazenadas. Se os grupos forem reativados durante o período de eliminação recuperável, o administrador terá de reatribuir políticas aos grupos.

Mais recursos

Privacidade do Microsoft Viva

Segurança Microsoft Viva

Funções e tarefas de administrador do Viva