Definir configuração em todo o locatário

  • 4 minutos

As configurações de todo o locatário são as opções de configuração que se aplicam a todos os recursos dentro do seu locatário como o nome indica. Essas opções para todo o locatário são definidas em locais específicos, para controlar a aparência, a sensação e a configuração do seu locatário e de seus membros. As opções do menu abaixo são baseadas no centro de administração do Microsoft Entra.

Opção para todo o inquilino

  • Propriedades do inquilino

    • Identidade - Página de visão geral - Propriedades
    • Onde você dá o nome do seu diretório e define valores como o contato principal

  • Configurações do usuário

    • Identidade - Usuários - Configurações do Usuário
    • Onde você define quais direitos globais seus usuários têm, como registrar aplicativos

  • Configurações de colaboração externa

    • Identidade - Externo I - Configurações do usuário - Gerenciar colaboração externa
    • Onde você define qual tarefa um usuário convidado externo pode executar, como convidar mais usuários convidados

Definir configurações de usuário em todo o locatário

Captura de tela da tela Configurações do usuário no Microsoft Entra ID. Use-o para configurar o que os usuários podem fazer.

No Microsoft Entra ID, todos os usuários recebem um conjunto de permissões padrão. O acesso de um usuário consiste no tipo de usuário, suas atribuições de função e sua propriedade de objetos individuais. As permissões de usuário padrão podem ser alteradas somente nas configurações do usuário no Microsoft Entra ID.

Utilizadores membros e convidados

O conjunto de permissões padrão recebidas depende se o usuário é um membro nativo do locatário (usuário membro). Ou se o usuário for convidado de outro diretório como convidado de colaboração B2B (usuário convidado).

  • Os utilizadores membros podem registar aplicações, gerir a fotografia de perfil e o número de telemóvel, alterar a palavra-passe e convidar convidados B2B. Além disso, os utilizadores podem ler todas as informações de diretório (com algumas exceções).
  • Os usuários convidados têm permissões de diretório restritas. Eles podem gerenciar seu próprio perfil, alterar sua própria senha e recuperar algumas informações sobre outros usuários, grupos e aplicativos; no entanto, eles não podem ler todas as informações do diretório. Por exemplo, os usuários convidados não podem enumerar a lista de todos os usuários, grupos e outros objetos de diretório. Os convidados podem ser adicionados a funções de administrador, que lhes concedem permissões totais de leitura e escrita contidas na função. Os hóspedes também podem convidar outros hóspedes.

As seguintes permissões padrão para usuários membros podem ser restritas das seguintes maneiras:

Permissão Explicação da configuração
Os usuários podem registrar o aplicativo Por padrão, os usuários membros podem registrar aplicativos.
Definir essa opção como Não impede que os usuários criem registros de aplicativos. A capacidade pode então ser concedida de volta a indivíduos específicos adicionando-os à função de Desenvolvedor de Aplicativos.
Restringir o acesso ao portal de administração do Microsoft Entra Definir essa opção como Não permite que não-administradores usem o portal de administração do Microsoft Entra para ler e gerenciar recursos do Microsoft Entra. Sim restringe todos os não-administradores de acederem a quaisquer dados do Microsoft Entra no portal de administração.
Essa configuração não restringe o acesso aos dados do Microsoft Entra usando o PowerShell ou outros clientes, como o Visual Studio. Quando definido como Sim, para conceder a um usuário não administrador específico a capacidade de usar o portal de administração do Microsoft Entra, atribua qualquer função administrativa, como a função Leitores de Diretório.
Essa função permite ler informações básicas de diretório, que os usuários membros têm por padrão (convidados e entidades de serviço não).

Iniciar sessão com o LinkedIn

Com mais de 500 milhões de membros em todo o mundo, o LinkedIn é a maior e mais confiável fonte de identidades profissionais. Utilize este poder para melhorar a experiência de início de sessão dos seus sites e aplicações.

Use o login com o LinkedIn para:

  • Reduza o atrito e obtenha mais inscrições, permitindo que os membros façam login com o LinkedIn, sem a necessidade de criar uma nova conta.
  • Minimize os custos e o tempo associados à implementação do seu próprio início de sessão, identidade, gestão de perfis e gestão de palavras-passe.
  • Personalize seus sites e aplicativos com os perfis de membros mais recentes.

Gerenciar padrões de segurança

Gerenciar a segurança pode ser difícil com ataques comuns relacionados à identidade, como spray de senha, reprodução e phishing, se tornando mais populares. Os padrões de segurança facilitam a proteção da sua organização contra esses ataques com configurações de segurança pré-configuradas:

  • Exigir que todos os usuários se registrem para autenticação multifator (MFA).
  • Exigir que os administradores executem a autenticação multifator.
  • Bloqueio de protocolos de autenticação herdados.
  • Exigir que os usuários executem autenticação multifator quando necessário.
  • Proteger atividades privilegiadas, como o acesso ao portal do Azure.

Disponibilidade

A Microsoft está disponibilizando os Padrões de Segurança para todos. O objetivo é garantir que todas as organizações tenham um nível básico de segurança habilitado sem custo extra.

Configurar as opções do usuário externo

Captura de ecrã da caixa de diálogo Gerir definições de utilizador externo do Microsoft Entra ID.

Aqui você configura as ações que os usuários externos podem executar ao usar os recursos de nuvem do seu locatário.

  • Acesso de usuário convidado - Os usuários convidados podem receber direitos para onde eles operam quase como um usuário completo, para restrição onde eles só podem olhar para o seu próprio conteúdo.
  • Configurações de convite de convidado - Quem pode convidar convidados para participar da organização, desde os próprios convidados até apenas os administradores.
  • Autosserviço do hóspede - Permite que o hóspede participe das opções de autoatendimento para os usuários.

Configurar propriedades de locatário para o diretório

Captura de ecrã da caixa de diálogo de propriedades do Microsoft Entra ID. Configure a definição do seu inquilino.

Defina os valores básicos que definem a aparência do seu locatário dentro do Microsoft Entra ID.

  • Nome - nome amigável para seu locatário, para uso no portal do Azure
  • País ou região - localização da sua empresa principal e dos datacenters do Azure que estão a ser utilizados
  • Língua de notificação - língua utilizada para enviar notificações e alertas
  • ID do locatário - identificador exclusivo para seu locatário, usado programaticamente
  • Contato técnico - contato principal para o locatário (padrão para o usuário que criou o locatário)
  • Contato de privacidade global - usuário ou alias a ser contatado para questões ou problemas de privacidade
  • URL da declaração de privacidade - link para um PDF ou página da Web que contém as regras de privacidade para suas soluções de nuvem