Descrever as avaliações de acesso

  • 5 minutos

As revisões de acesso do Microsoft Entra permitem que as organizações gerenciem com eficiência as associações de grupo, o acesso a aplicativos corporativos e a atribuição de funções. Revisões regulares de acesso garantem que apenas as pessoas certas tenham acesso aos recursos. Os direitos de acesso excessivos constituem um risco de segurança conhecido. No entanto, quando as pessoas se movem entre equipas, ou assumem ou renunciam a responsabilidades, os direitos de acesso podem ser difíceis de controlar.

O Microsoft Entra ID permite que você colabore com usuários de dentro de sua organização e com usuários externos. Os utilizadores podem participar em grupos, convidar convidados, ligar-se a aplicações na nuvem e trabalhar remotamente a partir dos seus dispositivos pessoais ou profissionais. Essa conveniência levou à necessidade de melhores recursos de gerenciamento de acesso.

Há muitos casos de uso em que as revisões de acesso devem ser usadas. Aqui estão apenas alguns exemplos.

  • Muitos usuários em funções privilegiadas: é uma boa ideia verificar quantos usuários têm acesso administrativo e se há convidados ou parceiros que não foram removidos depois de serem atribuídos para executar uma tarefa administrativa. Você pode recertificar a atribuição de função de usuários em funções do Microsoft Entra, como Administradores Globais, ou funções de recursos do Azure, como Administrador de Acesso de Usuário, na experiência de Gerenciamento de Identidade Privilegiada (PIM) do Microsoft Entra.
  • Acesso a dados críticos para os negócios: para determinados recursos, como aplicativos críticos para os negócios, pode ser necessário, como parte dos processos de conformidade, pedir às pessoas que reconfirmem regularmente e forneçam uma justificativa sobre por que precisam de acesso contínuo.
  • Para manter a lista de exceções de uma política: às vezes, há casos de negócios que exigem que você faça exceções às políticas. Como administrador de TI, você pode gerenciar essa tarefa e fornecer aos auditores provas de que essas exceções são revisadas regularmente.
  • Peça aos proprietários do grupo que confirmem que ainda precisam de hóspedes nos grupos: se um grupo conceder aos hóspedes acesso a conteúdo confidencial para a empresa, é responsabilidade do proprietário do grupo confirmar que os hóspedes ainda têm uma necessidade comercial legítima de acesso.
  • Fazer com que as revisões se repitam periodicamente: você pode configurar revisões de acesso recorrentes de usuários em frequências definidas, como semanal, mensal, trimestral ou anual. Os revisores são notificados no início de cada avaliação e, após a conclusão, aprovam ou negam o acesso por meio de uma interface de usuário amigável e com a ajuda de recomendações inteligentes.

Gerencie o acesso de usuários e convidados com avaliações de acesso

Com as avaliações de acesso, você pode facilmente garantir que os usuários ou hóspedes tenham acesso apropriado. Pode pedir aos utilizadores ou a um decisor para participar na revisão de acesso e voltar a certificar (ou confirmar) o acesso dos utilizadores. Os revisores podem dar sua opinião sobre a necessidade de acesso contínuo de cada usuário com base nas sugestões do Microsoft Entra ID. Quando a revisão de acesso estiver concluída, pode introduzir as alterações necessárias e remover o acesso dos utilizadores que já não precisam dele.

Os administradores que criam avaliações de acesso podem acompanhar o progresso à medida que os revisores concluem o processo. Nenhum direito de acesso é alterado até que a revisão seja concluída. No entanto, você pode interromper uma avaliação antes que ela chegue ao fim programado.

Quando a revisão estiver concluída, ela poderá ser definida como aplicar alterações manualmente ou automaticamente para remover o acesso de uma associação de grupo ou atribuição de aplicativo, exceto para um grupo dinâmico ou um grupo originado localmente. Nesses casos, as alterações devem ser aplicadas diretamente ao grupo.

Revisões de acesso em vários estágios

As revisões de acesso do Microsoft Entra suportam até três estágios de revisão, nos quais vários tipos de revisores se envolvem em determinar quem ainda precisa de acesso aos recursos da empresa.

As revisões de acesso em vários estágios permitem que você e sua organização habilitem fluxos de trabalho complexos para atender aos requisitos de recertificação e auditoria, exigindo que vários revisores atestem o acesso dos usuários em uma sequência específica. Ele também ajuda você a projetar avaliações mais eficientes para seus proprietários de recursos e auditores, reduzindo o número de decisões pelas quais cada revisor é responsável.

Captura de tela de uma notificação de revisão de acesso que convida os usuários a revisar os direitos de acesso.