Analisar permissões de função do Microsoft Entra

  • 3 minutos

O que é uma permissão? A definição de permissão do dicionário é o consentimento ou autorização para executar uma ação específica. No Microsoft Entra ID, você tem permissões para cada uma das operações que pode fazer. As permissões podem variar desde a visualização das suas definições até à possibilidade de alterar as suas definições. Em seguida, passe para conceder permissão para adicionar ou remover usuários e muito mais. Há dois locais principais onde a permissão pode ser atribuída, em um nível de usuário ou grupo. No entanto, todos eles passam para o usuário no ponto final. Ao lidar com usuários, você tem um membro-usuário e um usuário-convidado. As permissões padrão para o usuário convidado são um pouco menores do que o membro.

Exemplo das permissões padrão para usuários

Utilizadores Membros Utilizadores convidados
Enumerar lista de usuários e seus contatos Ler as próprias propriedades
Convidar utilizadores convidados Convidar utilizadores convidados
Pode criar grupos de segurança e do Microsoft 365 Pode procurar grupos não ocultos pelo nome
Registar novas candidaturas Ler as propriedades de aplicações registadas e empresariais

Nota

Este é apenas um pequeno subconjunto, para mostrar diferenças. Se você quiser uma lista completa das permissões de usuário padrão

Controlando permissões - adicionar e restringir

Definições do utilizador Funções e administradores
Captura de ecrã das definições de utilizador do Microsoft Entra ID, onde as permissões podem ser restringidas. Captura de ecrã do ecrã Funções e administradores no Microsoft Entra ID. Lista de funções que podem ser aplicadas.

Você pode usar as Configurações do Usuário dentro do menu Microsoft Entra ID – Gerenciar para restringir ou controlar as permissões padrão dos usuários padrão. Ou você pode usar Funções e administradores para adicionar novas permissões aos seus usuários e grupo. Use sempre o conceito de Privilégio Mínimo e certifique-se de que os usuários tenham apenas os direitos de que precisam. Em Configurações do usuário, você pode restringir a capacidade do usuário de:

  • Registar aplicações
  • Aceder ao portal do Azure
  • Bloquear conexões do LinkedIn
  • Gerenciar configurações para colaboração externa

Ao adicionar funções a uma determinada conta de usuário ou grupo, você pode adicionar permissões a usuários membros, usuários convidados e entidades de serviço. Adicionar funções dá permissões para executar atividades específicas. As ações são limitadas, o que permite a regra do menor privilégio.

Explorando as permissões disponíveis

Captura de tela do leitor de definição de atributo. Você pode ver quais permissões uma função interna concede.

Se possível, você deseja conceder apenas as permissões mínimas de que um usuário precisa. Portanto, certifique-se de saber quais são todas as permissões concedidas quando você atribui uma função. Você pode ver a lista de permissões na descrição de cada função. Para abrir, inicie o Microsoft Entra ID e, em seguida, abra a tela Funções e administradores . Em seguida, selecione uma função e abra sua página de descrição no menu de reticências (...). Dependendo da função escolhida, você verá um número grande ou pequeno de permissões. Dois conjuntos de permissões:

  • Permissões de função
  • Permissões básicas de leitura de convidado e entidade de serviço