Partilhar via


Definir configurações de ID verificada para um pacote de acesso no gerenciamento de direitos

Ao configurar uma política de pacote de acesso, os administradores podem especificar se é para usuários no diretório, organizações conectadas ou qualquer usuário externo. O Gerenciamento de Direitos determina se a pessoa que solicita o pacote de acesso está dentro do escopo da política.

Às vezes, você pode querer que os usuários apresentem provas de identidade adicionais durante o processo de solicitação, como uma certificação de treinamento, autorização de trabalho ou status de cidadania. Como um gerenciador de pacotes de acesso, você pode exigir que os solicitantes apresentem uma ID verificada contendo essas credenciais de um emissor confiável. Os aprovadores podem então visualizar rapidamente se as credenciais verificáveis de um usuário foram validadas no momento em que o usuário apresentou suas credenciais e enviou a solicitação do pacote de acesso.

Como um gerenciador de pacotes de acesso, você pode incluir requisitos de ID verificada para um pacote de acesso a qualquer momento, editando uma política existente ou adicionando uma nova política para solicitar acesso.

Este artigo descreve como definir as configurações de requisito de ID verificado para um pacote de acesso.

Pré-requisitos

Antes de começar, você deve configurar seu locatário para usar o serviço de ID Verificada do Microsoft Entra. Você pode encontrar instruções detalhadas sobre como fazer isso aqui: Configurar seu locatário para a ID Verificada do Microsoft Entra.

Requisitos de licença

O uso desse recurso requer licenças do Microsoft Entra ID Governance ou do Microsoft Entra Suite. Para encontrar a licença certa para seus requisitos, consulte Fundamentos de licenciamento do Microsoft Entra ID Governance.

Criar um pacote de acesso com requisitos de ID verificada

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para adicionar um requisito de ID verificada a um pacote de acesso, você deve começar na guia solicitações do pacote de acesso. Siga estas etapas para adicionar um requisito de ID verificada a um novo pacote de acesso.

Função de pré-requisito: Administrador Global

Nota

O Administrador de Governança de Identidade, o Administrador de Usuário, o Proprietário do Catálogo ou o Gerenciador de Pacotes do Access poderão adicionar requisitos de ID verificada para acessar pacotes em breve.

  1. Entre no centro de administração do Microsoft Entra como Administrador Global.

  2. Navegue até Governança de>identidade, Gerenciamento de direitos>, Pacote de acesso.

  3. Na página Pacotes do Access, selecione + Novo pacote de acesso.

  4. No separador Pedidos, desloque-se para a secção Identificações Verificadas Necessárias.

  5. Selecione + Adicionar emissor e escolha um emissor na rede Microsoft Entra Verified ID. Se você quiser emitir suas próprias credenciais para os usuários, consulte: Emitir credenciais de ID Verificada do Microsoft Entra a partir de um aplicativo. Selecione o emissor para Microsoft Entra Verified ID.

  6. Selecione o (s) tipo(s) de credencial que você deseja que os usuários apresentem durante o processo de solicitação. Captura de ecrã dos tipos de credenciais para o Microsoft Entra Verified ID.

    Nota

    Se você selecionar vários tipos de credenciais de um emissor, os usuários deverão apresentar credenciais de todos os tipos selecionados. Da mesma forma, se você incluir vários emissores, os usuários deverão apresentar credenciais de cada um dos emissores incluídos na política. Para dar aos usuários a opção de apresentar credenciais diferentes de vários emissores, configure políticas separadas para cada tipo de emissor/credencial que você aceitará.

  7. Selecione Adicionar para adicionar o requisito de ID verificada à política do pacote de acesso.

  8. Depois de concluir a configuração do restante das configurações, você poderá revisar suas seleções na guia Revisar + criar . Você pode ver todos os requisitos de ID verificados para esta política de pacote de acesso na seção IDs verificados . Captura de ecrã de uma lista de IDs verificados.

Solicite um pacote de acesso com requisitos de identificação verificada

Depois que um pacote de acesso é configurado com um requisito de ID verificado, os usuários finais que estão dentro do escopo da política podem solicitar acesso usando o portal Meu Acesso. Da mesma forma, os aprovadores são capazes de ver as reivindicações dos VCs apresentadas pelos solicitantes ao analisar os pedidos de aprovação.

As etapas do solicitante são as seguintes:

  1. Aceda a myaccess.microsoft.com e inicie sessão.

  2. Procure o pacote de acesso ao qual deseja solicitar acesso (você pode navegar pelos pacotes listados ou usar a barra de pesquisa na parte superior da página) e selecione Solicitar.

  3. Se o pacote de acesso exigir que você apresente uma identificação verificada, você verá um banner de informações cinza, conforme mostrado aqui: Captura de ecrã da presente opção de ID verificado para o pacote de acesso.

  4. Selecione Solicitar acesso. Agora você deve ver um código QR. Use seu telefone para digitalizar o código QR. Isso inicia o Microsoft Authenticator, onde você é solicitado a compartilhar suas credenciais. Captura de tela do uso do código QR para IDs verificados.

  5. Depois de compartilhar suas credenciais, Meu Acesso o levará automaticamente para a próxima etapa do processo de solicitação.

Próximos passos

Delegar a governança de acesso aos gerenciadores de pacotes de acesso