Partilhar via


Tutorial - Integração de utilizadores externos ao Microsoft Entra ID através de um processo de aprovação

Você pode usar o gerenciamento de direitos como uma forma de integrar usuários externos. Esse recurso permite que usuários externos solicitem acesso a um conjunto de recursos e onde você pode configurar aprovações antes que eles obtenham acesso ao seu diretório. Para usuários externos integrados por meio de direitos, você pode gerenciar seu ciclo de vida por meio de pacotes de acesso. Quando o último pacote de acesso expira, eles são removidos do diretório.

Neste tutorial, você trabalha para o WoodGrove Bank como administrador de TI. Você foi solicitado a criar um pacote de acesso para integrar parceiros de uma organização externa com a qual seu grupo de negócios está trabalhando. Eles precisam ter acesso a um grupo do Teams chamado Colaboração externa. A aprovação é necessária de um patrocinador interno para organizações colaboradoras. Além disso, você foi informado de que o acesso do parceiro precisa expirar após 60 dias. Para usar o gerenciamento de direitos, você deve ter uma das seguintes licenças:

  • Microsoft Entra ID P2 ou Governança do Microsoft Entra ID
  • Licença E5 do Enterprise Mobility + Security (EMS)

Para obter mais informações, consulte Requisitos de licença.

Etapa 1: Configurar o básico

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

    Gorjeta

    Outras funções de menor privilégio que podem concluir essa tarefa incluem o proprietário do catálogo, o administrador do usuário e o gerenciador de pacotes do Access.

  2. Navegue até Governança de Identidade>Gestão de Direitos>Pacote de Acesso.

  3. Ao selecionar a página do pacote de acesso, se vir Acesso negado, verifique se uma licença Microsoft Entra ID P2 ou uma licença de Governança do Microsoft Entra ID está presente no seu diretório.

  4. Selecione Novo pacote de acesso.

  5. Na guia Noções básicas, digite o nome Pacote de usuário externo e a descrição Acesso para utilizadores externos pendente de aprovação.

  6. Você pode deixar a lista suspensa Catálogo definida como Geral.

Etapa 2: Configurar recursos

  1. Selecione Avançar para abrir o separador Funções de recurso.

    Nesta guia, você seleciona os recursos e a função de recurso a serem incluídos no pacote de acesso.

  2. Selecione Grupos e Equipas e procure o seu grupo Colaboração externa.

Etapa 3: Configurar solicitações

  1. Selecione Avançar para abrir o separador Solicitações.

    Neste separador, cria-se uma política de solicitação. Uma política define as regras ou guarda-corpos para acessar um pacote de acesso. Você cria uma política que permite que um usuário específico no diretório de recursos solicite esse pacote de acesso.

  2. Na seção Usuários que podem solicitar acesso, selecione Para usuários que não estão no seu diretório e, em seguida, selecione Todos os usuários (Todas as organizações conectadas + novos usuários externos).

  3. Como qualquer usuário que ainda não esteja em seu diretório pode exibir e enviar uma solicitação para este pacote de acesso, Sim é obrigatório para a configuração Exigir aprovação .

  4. As configurações a seguir permitem que você configure como suas aprovações funcionam para seus usuários externos:

  5. Para Exigir justificativa do solicitante, deixe como Sim.

  6. Para quantos estágios deixe isso como 1.

  7. Para o cenário de aprovador, selecione Patrocinador interno. Essa opção vem de uma Organização Conectada configurada, onde se pode patrocinar as organizações específicas com as quais está a colaborar. Isso permite que você defina alguém especificado na Organização Conectada de dentro da sua organização para ser o aprovador.

  8. Pois a decisão deve ser tomada em quantos dias? deixe isso como 14.

  9. Para Exigir justificativa do aprovador, deixe isso como Sim.

  10. Defina Habilitar novas solicitações e atribuições como Sim para permitir que esse pacote de acesso seja solicitado assim que for criado.

Etapa 4: Configurar as informações do solicitante

  1. Selecione Avançar para abrir a guia Informações do solicitante

  2. Nesta tela, você pode fazer perguntas extras para coletar mais informações do seu solicitante. Essas perguntas são mostradas no formulário de solicitação e podem ser definidas como obrigatórias ou opcionais. Por enquanto, podes deixá-los vazios.

Etapa 5: Configurar o ciclo de vida

  1. Selecione Avançar para abrir a guia Ciclo de vida

  2. Na seção Expiração, defina Access package assignment expire como Number of days.

  3. Defina expiração da atribuição para 60 dias. Este campo determina quando os utilizadores convidados têm de renovar o acesso.

  4. Você também pode configurar as Revisões do Access, que permitem verificações periódicas se o hóspede ainda precisa acessar o pacote de acesso. Uma avaliação pode ser uma autorevisão ou você pode definir avaliações específicas para essa tarefa. Para obter mais informações, consulte Acessar avaliações.

Passo 6: Rever e criar o seu pacote de acesso

  1. Selecione Avançar para abrir o separador Revisão + Criar.

  2. Nesta tela, você pode revisar a configuração do seu pacote de acesso antes de criar. Se houver algum problema, você pode usar as guias para navegar até um ponto específico na experiência de criação para fazer edições.

  3. Quando estiver satisfeito com as suas seleções, selecione Criar. Depois de alguns momentos, você verá uma notificação de que o pacote de acesso foi criado com êxito.

  4. Uma vez criado, você será levado para a página Visão geral do seu pacote de acesso. Você pode encontrar o link do portal Meu Acesso e copiar o valor aqui. Compartilhe este link com seus usuários externos e eles podem solicitar este pacote para começar a colaborar.

Etapa 7: Limpar recursos

Nesta etapa, pode eliminar o pacote de acesso de usuário externo.

  1. Entre no Centro de Administração do Microsoft Entra na qualidade de, pelo menos, um Administrador de Governança de Identidade.

    Gorjeta

    Outras funções de menor privilégio que podem concluir essa tarefa incluem o gerenciador de pacotes do Access.

  2. Navegue até Governança de identidade>Gestão de direitos>Pacote de acesso.

  3. Abra o pacote de acesso ao usuário externo.

  4. Selecione Funções de Recurso.

  5. Selecione o grupo de colaboração externa que adicionou a este pacote de acesso e, no painel Detalhes, selecione Remover função de recurso. Na mensagem exibida, selecione Sim.

  6. Abra a lista de pacotes de acesso.

  7. Para pacote de utilizador externo, selecione o menu de reticências (...) e, em seguida, selecione Eliminar. Na mensagem exibida, selecione Sim.

Próximos passos

Saiba mais sobre como criar pacotes de acesso para gerenciar o acesso a outros tipos de recursos, como aplicativos e sites. Tutorial: Gerenciar o acesso a recursos no gerenciamento de direitos