Partilhar via

Tutorial: Gerenciar o acesso e a segurança do aplicativo

  • Artigo

O administrador de TI da Fabrikam adicionou e configurou um aplicativo da galeria de aplicativos do Microsoft Entra. Eles agora precisam entender os recursos que estão disponíveis para gerenciar o acesso ao aplicativo e garantir que o aplicativo seja seguro. Usando as informações deste tutorial, um administrador aprende a:

  • Conceder consentimento para a aplicação em nome de todos os utilizadores
  • Habilite a autenticação multifator para tornar o login mais seguro
  • Comunicar um termo de utilização aos utilizadores da aplicação
  • Criar uma coleção no portal Meus Aplicativos

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
  • Uma das seguintes funções: Administrador de Função Privilegiada, Administrador de Aplicativos na Nuvem ou Administrador de Aplicativos.
  • Uma aplicação empresarial que foi configurada no seu inquilino do Microsoft Entra.
  • Pelo menos uma conta de usuário adicionada e atribuída ao aplicativo. Para obter mais informações, consulte Guia de início rápido: criar e atribuir uma conta de usuário.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Para o aplicativo que o administrador adicionou ao seu locatário, eles desejam configurá-lo para que todos os usuários na organização possam usá-lo e não precisem solicitar individualmente o consentimento para usá-lo. Para evitar a necessidade de consentimento do usuário, eles podem conceder consentimento para o aplicativo em nome de todos os usuários da organização. Para obter mais informações, consulte Visão geral de consentimento e permissões.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
  3. Selecione o aplicativo ao qual você deseja conceder consentimento de administrador em todo o locatário.
  4. Em Segurança, selecione Permissões.
  5. Analise cuidadosamente as permissões que o aplicativo exige. Se você concordar com as permissões que o aplicativo exige, selecione Conceder consentimento de administrador.

Criar uma política de Acesso Condicional

O administrador quer certificar-se de que apenas as pessoas que atribuem à aplicação podem iniciar sessão com segurança. Para fazer isso, eles podem configurar uma política de Acesso Condicional para um grupo de usuários que impõe a autenticação multifator. Para obter mais informações, consulte O que é acesso condicional?.

Criar um grupo

É mais fácil para um administrador gerenciar o acesso ao aplicativo atribuindo todos os usuários do aplicativo a um grupo. O administrador pode, então, gerenciar o acesso em um nível de grupo.

  1. No menu esquerdo da visão geral do locatário, selecione Grupos>Todos os grupos.
  2. Selecione Novo grupo na parte superior do painel.
  3. Insira MFA-Test-Group para o nome do grupo.
  4. Selecione Nenhum membro selecionado e, em seguida, escolha a conta de usuário que você atribuiu ao aplicativo.
  5. Selecione Criar.

Criar uma política de Acesso Condicional para o grupo

  1. No menu esquerdo da visão geral do locatário, selecione Proteção.
  2. Selecione Acesso Condicional, + Nova política e, em seguida, Criar nova política.
  3. Insira um nome para a política, como MFA Pilot.
  4. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
  5. No separador Incluir, selecione Selecionar utilizadores e grupos e, em seguida, selecione Utilizadores e grupos.
  6. Procure e selecione o MFA-Test-Group que você criou anteriormente e, em seguida, escolha Selecionar.
  7. Não selecione Criar ainda, você adiciona MFA à política na próxima seção.

Configurar a autenticação multifator

Neste tutorial, o administrador pode encontrar as etapas básicas para configurar o aplicativo, mas deve considerar a criação de um plano para MFA antes de iniciar. Para obter mais informações, consulte Planejar uma implantação de autenticação multifator do Microsoft Entra.

  1. Em Aplicações ou ações na nuvem, selecione Sem aplicações, ações ou contextos de autenticação na nuvem selecionados. Para este tutorial, na guia Incluir, escolha Selecionar recursos.
  2. Procure e selecione seu aplicativo e, em seguida, selecione Selecionar.
  3. Em Controles de acesso e Conceder, selecione 0 controles selecionados.
  4. Marque a caixa Exigir autenticação multifator e escolha Selecionar.
  5. Defina Permitir política como Ativado.
  6. Para aplicar a política de Acesso Condicional, selecione Criar.

Testar autenticação multifator

  1. Abra uma nova janela do navegador no modo InPrivate ou de navegação anônima e navegue até o URL do aplicativo.
  2. Inicie sessão com a conta de utilizador que atribuiu à aplicação. É necessário registar-se e utilizar a autenticação multifator Microsoft Entra. Siga as instruções para concluir o processo e verificar se você entrou com êxito no centro de administração do Microsoft Entra.
  3. Feche a janela do browser.

Criar uma declaração de termos de uso

Juan quer ter certeza de que certos termos e condições são conhecidos pelos usuários antes que eles comecem a usar o aplicativo. Para obter mais informações, consulte Termos de uso do Microsoft Entra.

  1. No Microsoft Word, crie um novo documento.
  2. Escreva Os meus termos de utilização e, em seguida, guarde o documento no computador como mytou.pdf.
  3. Em Gerir, no menu Acesso Condicional , selecione Termos de utilização.
  4. No menu superior, selecione + Novos termos.
  5. Na caixa de texto Nome, digite Meu TDU.
  6. Na caixa de texto Nome para exibição, digite Meu TOU.
  7. Carregue o ficheiro PDF dos seus termos de utilização.
  8. Em Idioma, selecione Inglês.
  9. Em Exigir que os usuários expandam os termos de uso, selecione Ativado.
  10. Em Impor com modelos de política de Acesso Condicional, selecione Política personalizada.
  11. Selecione Criar.

Adicionar os termos de utilização à política

  1. No menu esquerdo da visão geral do locatário, selecione Proteção.
  2. Selecione Acesso Condicional e, em seguida , Políticas. Na lista de políticas, selecione a política piloto de MFA.
  3. Em Controles de acesso e Conceder, selecione o link de controles selecionados.
  4. Selecione My TOU.
  5. Selecione Exigir todos os controles selecionados e, em seguida, escolha Selecionar.
  6. Selecione Guardar.

Criar uma coleção no portal Meus Aplicativos

O portal Meus Aplicativos permite que administradores e usuários gerenciem os aplicativos usados na organização. Para obter mais informações, consulte Experiências de usuário final para aplicativos.

Nota

Os aplicativos só aparecem no portal my Apps de um usuário depois que o usuário é atribuído ao aplicativo e o aplicativo é configurado para ficar visível para os usuários. Consulte Configurar propriedades do aplicativo para saber como torná-lo visível para os usuários.

Por padrão, todos os aplicativos são listados juntos em uma única página. Mas você pode usar coleções para agrupar aplicativos relacionados e apresentá-los em uma guia separada, tornando-os mais fáceis de encontrar. Por exemplo, você pode usar coleções para criar agrupamentos lógicos de aplicativos para funções de trabalho, tarefas, projetos e assim por diante específicos. Nesta seção, você cria uma coleção e a atribui a usuários e grupos.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications .
  3. Em Gerir, selecione Coleções de iniciadores de>aplicações.
  4. Selecione Nova coleção. Na página Nova coleção, insira um Nome para a coleção (é recomendável não usar "coleção" no nome). Em seguida, insira uma Descrição.
  5. Selecione a guia Aplicativos . Selecione + Adicionar aplicativo e, na página Adicionar aplicativos, selecione todos os aplicativos que deseja adicionar à coleção ou use a caixa Pesquisar para localizar aplicativos.
  6. Quando terminar de adicionar aplicativos, selecione Adicionar. A lista de aplicativos selecionados é exibida. Você pode usar as setas para alterar a ordem dos aplicativos na lista.
  7. Selecione a guia Proprietários . Selecione + Adicionar usuários e grupos e, na página Adicionar usuários e grupos, selecione os usuários ou grupos aos quais você deseja atribuir a propriedade. Quando terminar de selecionar usuários e grupos, escolha Selecionar.
  8. Selecione a guia Usuários e grupos . Selecione + Adicionar usuários e grupos e, na página Adicionar usuários e grupos , selecione os usuários ou grupos aos quais deseja atribuir a coleção. Ou use a caixa Pesquisar para localizar usuários ou grupos. Quando terminar de selecionar usuários e grupos, escolha Selecionar.
  9. Selecione Rever + Criar e, em seguida, selecione Criar. As propriedades da nova coleção são exibidas.

Verifique a coleção no portal Meus Aplicativos

  1. Abra uma nova janela do navegador no modo InPrivate ou anônimo e navegue até o portal Meus Aplicativos .
  2. Inicie sessão com a conta de utilizador que atribuiu à aplicação.
  3. Verifique se a coleção que você criou aparece no portal Meus Aplicativos.
  4. Feche a janela do browser.

Clean up resources (Limpar recursos)

Você pode manter os recursos para uso futuro ou, se não quiser continuar a usar os recursos criados neste tutorial, exclua-os com as etapas a seguir.

Excluir o aplicativo

  1. No menu esquerdo, selecione Aplicações empresariais. É aberto o painel Todas as aplicações e é apresentada uma lista das aplicações no inquilino do Microsoft Entra. Procure e selecione a aplicação que quer eliminar.
  2. Na secção Gerir do menu esquerdo, selecione Propriedades.
  3. Na parte superior do painel Propriedades, selecione Eliminar e, em seguida, selecione Sim para confirmar que quer eliminar a aplicação do inquilino do Microsoft Entra.

Excluir a política de Acesso Condicional

  1. Selecione Aplicações empresariais.
  2. Em Proteção, selecione Acesso condicional.
  3. Procure e selecione MFA Pilot.
  4. Selecione Excluir na parte superior do painel.

Excluir o grupo

  1. Selecione Grupos de>identidade.
  2. Na página Todos os grupos, procure e selecione o grupo MFA-Test-Group.
  3. Na página de visão geral, selecione Excluir.

Próximos passos

Para obter informações sobre como você pode ter certeza de que seu aplicativo está íntegro e sendo usado corretamente, consulte:

Controlar e monitorar seu aplicativo