Integrar utilizadores externos com gestão de direitos
Os processos de integração de usuários externos geralmente envolvem a coleta de informações sobre os usuários para orientar as decisões sobre conceder acesso ou como configurar sua conta corretamente para os aplicativos e recursos que usam. Por exemplo, antes de conceder a um usuário externo acesso a uma equipe específica, você pode querer que eles compartilhem sua função em sua organização, para que o aprovador saiba se a equipe é certa para eles. Você pode precisar definir o atributo location para usuários externos, da mesma forma que faz com os funcionários, porque eles estão usando um aplicativo específico.
No passado, as empresas criavam formulários personalizados para reunir essas informações antes de configurar usuários externos e conceder acesso. Esses formulários personalizados muitas vezes eram caros de construir e difíceis de manter. Os recursos de gerenciamento de direitos fornecem automaticamente aos seus aprovadores e aplicativos as informações de que precisam. Este artigo orienta você sobre como esses recursos podem ser usados para integrar um usuário externo à sua organização.
Recursos de integração
Você pode simplificar a integração de usuários externos à sua organização usando o gerenciamento de direitos utilizando os seguintes recursos:
As seções a seguir mostram como esses recursos ajudam você a atingir esse objetivo.
Configurar perguntas personalizadas
O recurso de perguntas personalizadas para pacotes de acesso no gerenciamento de direitos permite que um criador de pacotes de acesso configure perguntas que o revisor responde como parte do processo de solicitação. Estas perguntas são úteis em situações em que as respostas podem ser diferentes em cada pedido, como uma justificação comercial que um utilizador externo teria para exigir acesso ao pacote de acesso específico. Eles são mantidos no objeto de solicitação, mas só estão disponíveis para aplicativos que usam o MS Graph para consultar o objeto de solicitação. Esse recurso permite que os revisores aprovem ou rejeitem rapidamente solicitações de recursos.
Esse recurso suporta diferentes tipos de perguntas que incluem texto de forma livre ou múltipla escolha, que podem ser localizadas para usuários externos em diferentes localidades.
Para obter um guia passo a passo sobre esse processo, consulte: Adicionar informações do solicitante a um pacote de acesso.
IDs verificados
O recurso de perguntas personalizadas permite que um solicitante responda a perguntas durante o processo de solicitação de um pacote de acesso, mas você pode exigir uma camada extra de segurança antes de permitir que o usuário externo acesse aplicativos dentro do pacote de acesso. Com o recurso de IDs verificadas, você pode exigir que os solicitantes apresentem uma ID verificada contendo credenciais de um emissor confiável. Esse recurso permite que um aprovador visualize rapidamente se as credenciais verificáveis do usuário externo foram validadas quando o usuário apresentou suas credenciais em sua solicitação de pacote de acesso.
Para obter um guia passo a passo sobre esse processo, consulte: Definir configurações de ID verificada para um pacote de acesso no gerenciamento de direitos.
Especificar atributos
Às vezes, seu aplicativo exigirá um atributo que um usuário externo não tem. Com o recurso especificar atributos, você pode salvar informações para uso posterior quando eles concluírem uma solicitação. Por exemplo, você pode ter um aplicativo de portal de parceiro que exija o código de país do usuário externo. Ao contrário das respostas a perguntas personalizadas, espera-se que essas respostas sejam permanentes e não mudem a cada solicitação.
A configuração de atributos é uma experiência semelhante à configuração de perguntas personalizadas, mas é apresentada em aplicativos no catálogo em vez de em pacotes de acesso individuais.
Quando um pacote de acesso inclui um recurso configurado para coleção de atributos, o usuário externo é automaticamente solicitado para esses valores, além de quaisquer perguntas personalizadas especificadas para o próprio pacote de acesso. As informações fornecidas para esses atributos também são apresentadas ao aprovador e são gravadas no objeto Usuário do solicitante se a solicitação for aprovada. Se seus usuários externos estiverem colaborando apenas com o Teams ou o SharePoint Online, você provavelmente não precisará de atributos.
Nota
O recurso especificar atributos é nuvem somente quando você não consegue gravar atributos em usuários sincronizados locais.
Para obter um guia passo a passo sobre esse processo, consulte: Adicionar atributos de recurso no catálogo.