Descrição geral do Microsoft Entra ID Governance com o Microsoft Graph

O Microsoft Entra ID Governance permite que você equilibre a necessidade de segurança da sua organização e a produtividade dos funcionários com os processos e a visibilidade corretos. Fornece-lhe capacidades para garantir que os principais certos têm o acesso certo aos recursos certos e no momento certo.

Os principais (ou identidades) cujo acesso pode governar incluem utilizadores, grupos e aplicações (ou principais de serviço). Os utilizadores podem ser funcionários, parceiros empresariais, fornecedores ou contratantes. Os recursos aos quais pode governar o acesso incluem grupos, pacotes de acesso e funções privilegiadas.

Pode gerir Microsoft Entra ID Governance capacidades através de programação com as seguintes APIs no Microsoft Graph.

• Avaliações do Access
• Gerenciamento de direitos
• Fluxos de Trabalho do Ciclo de Vida
• Gestão de identidades privilegiadas
• Termos de uso

Para obter mais informações sobre Microsoft Entra ID Governance, consulte O que é Microsoft Entra ID Governance?.

Gerir o ciclo de vida dos utilizadores na sua organização

As organizações têm processos que são realizados durante, pelo menos, três fases do ciclo de vida de um funcionário – quando se juntam à organização, quando se deslocam dentro da organização e quando saem da organização. Estes processos podem incluir o aprovisionamento e o desaprovisionamento de acesso e recursos, sempre que necessário.

As APIs de fluxos de trabalho de ciclo de vida no Microsoft Graph permitem-lhe automatizar os processos básicos de ciclo de vida dos utilizadores na sua organização. Estes processos de ciclo de vida permitem que a organização e os respetivos utilizadores sejam eficientes, seguros ou conformes.

Automatizar o acesso dos utilizadores aos recursos

Os colaboradores em organizações podem precisar de acesso a vários recursos para desempenharem as suas tarefas. Os parceiros e fornecedores também podem precisar de acesso aos seus recursos. Em organizações complexas, pode ser difícil para os utilizadores identificarem de que acesso precisam, como pedir acesso e quem lhes deve conceder acesso.

As APIs de gestão de direitos no Microsoft Graph permitem-lhe automatizar fluxos de trabalho de pedidos de acesso, atribuições de acesso, revisões e expiração.

Atestar o acesso que os principais têm aos recursos

Quando um principal tem acesso aos recursos na sua organização, é importante verificar periodicamente que o principal ainda necessita de acesso. Utilize a API de revisões de acesso para verificar programaticamente o acesso.

Por exemplo, suponha que a sua organização automatiza o acesso dos funcionários a um recurso específico sensível à empresa. Para os convidados, concedeu-lhes acesso ao recurso através de um grupo. É importante confirmar periodicamente que os convidados ainda têm uma necessidade legítima de acesso ao grupo e, por extensão, ao recurso.

As revisões de acesso são uma forma de auditar a eficácia dos controlos internos da organização. Para obter mais informações, veja a descrição geral das revisões de acesso.

Gerir o acesso a funções com privilégios

Todas as organizações têm funcionários que necessitam de funções administrativas privilegiadas para desempenhar as suas funções. No Microsoft Entra ID, pode conceder essas atribuições privilegiadas através de Microsoft Entra funções incorporadas. Devido ao tipo de permissões que estas funções permitem, é importante mitigar os riscos de funções privilegiadas excessivas, desnecessárias ou indevidamente utilizadas.

As APIs de gestão de identidades privilegiadas no Microsoft Graph permitem-lhe gerir programaticamente o ciclo de vida de funções de Microsoft Entra privilegiadas no seu inquilino.

Impor termos de utilização para os seus recursos

Todas as organizações têm os seus termos e condições que os utilizadores podem ter de respeitar antes de poderem aceder aos recursos da organização. Pode definir e impor estes termos e condições através Microsoft Entra Termos de Utilização.

Os termos de utilização podem ser uma política geral da empresa para todos os utilizadores na sua organização; ou termos para utilizadores individuais, como convidados e contratantes; ou termos com os quais os utilizadores têm de concordar antes de poderem utilizar uma aplicação confidencial no inquilino.

Os termos de utilização das APIs no Microsoft Graph permitem-lhe configurar os termos e condições que os utilizadores poderão ter de aceitar e aceitar antes de poderem aceder aos seus recursos.

Confiança Zero

Esta funcionalidade ajuda as organizações a alinhar os respetivos inquilinos com os três princípios de orientação de uma arquitetura Confiança Zero:

• Verificar explicitamente
• Utilizar menos privilégios
• Assumir violação

Para saber mais sobre Confiança Zero e outras formas de alinhar a sua organização com os princípios de orientação, consulte o Centro de Orientação do Confiança Zero.

Licenciamento

Microsoft Entra ID Governance capacidades estão disponíveis como parte de diferentes conjuntos de licenças Microsoft Entra. Para descobrir os tipos de licença e as funcionalidades de Governação de ID disponíveis por licença, veja noções básicas de licenciamento do Microsoft Entra ID Governance.

Conteúdo relacionado

• O que é Microsoft Entra ID Governance?
• Planear novos cenários de governação para parceiros empresariais e utilizadores externos