Home Entra ID Entra ID – Como Gerenciar um Catálogo de Recursos com Pacote de Acesso.

Entra ID – Como Gerenciar um Catálogo de Recursos com Pacote de Acesso.

por Avatar photoJosimar Hedler
por Avatar photoJosimar Hedler 1,3K visualizações 9 minutos leitura

O gerenciamento de direitos apresenta ao Microsoft Entra ID o conceito de um pacote de acesso. Um pacote de acesso é um pacote de todos os recursos com o acesso de que um usuário precisa para trabalhar em um projeto ou executar sua tarefa. Os pacotes de acesso são usados para controlar o acesso de seus funcionários internos e dos usuários de fora da sua organização. Você pode gerenciar o acesso do usuário aos seguintes recursos com o gerenciamento de direitos:

  • Associação de grupos de segurança do Microsoft Entra.
  • Associação dos Grupos do Microsoft 365 e Teams.
  • Atribuição a aplicativos empresariais do Microsoft Entra, incluindo aplicativos SaaS e aplicativos integrados personalizados que dão suporte a federação/logon único e/ou provisionamento.
  • Associação de sites do SharePoint Online

Quando devo usar pacotes de acesso?

Eles são mais adequados em situações como quando:

  • Para usuários recém-criados, você pode atribuir um pacote de recursos a um departamento específico, garantindo que apenas usuários específicos tenham acesso certo, mantendo o princípio do Zero Trust. Tenho um artigo somente sobre esse assunto você pode conferir aqui.
  • Os funcionários precisam de acesso limitado por tempo para uma determinada tarefa. Por exemplo, você pode usar o licenciamento baseado em grupo e um grupo dinâmico para verificar se todos os funcionários têm uma caixa de correio do Exchange Online. Depois, use pacotes de acesso para situações em que os funcionários precisam de acesso adicional, como para ler recursos de outro departamento.
  • O acesso precisa da aprovação do gerente de um funcionário ou de outros indivíduos designados.
  • Os departamentos desejam gerenciar as próprias políticas de acesso para seus recursos sem envolvimento de TI.
  • Duas ou mais organizações estão colaborando em um projeto e, como resultado, vários usuários de uma organização precisarão ser incluídos por meio do Microsoft Entra B2B para acessar os recursos de outra organização.

ATENÇÃO: As implementações apresentadas em nossos artigos foram desenvolvidas com base em documentações oficiais e nas boas práticas recomendadas pela Microsoft. Entretanto, enfatizamos que qualquer implementação deve ser previamente testada em ambientes de homologação ou testes para garantir a segurança e a estabilidade do ambiente de produção

Pré-requisitos.
1 – Assinatura do Microsoft Entra ID Premium P1, P2, EMS E3 ou EMS E5.
2 – Administrador Global
3 – Administrador de Segurança
4 – Administrador de Acesso Condicional

Veja abaixo como criar um catálogo.

Va para o centro de administração do Microsoft Entra

1 – Depois em Identity Governance.
2 – Em seguida em Entitlement management.
3 – Clique em Catalogs.
4 – Em seguida New Catalog.
5 – Aqui você vai definir um nome para seu catalog
6 – Para que os pacotes de acesso nesse catálogo estejam disponíveis assim que forem criados para a solicitação dos usuários, defina Enable como Yes. Você poderá desabilitar essa opção se pretender prepará-lo ou mantê-lo indisponível. Para esse artigo, vamos deixar habilitado.
7 – Enable for external users, marque essa opção se você deseja adicionar usuários externos. Se o pacote de acesso neste catálogo forem destinados apenas aos usuários que já estão no diretório, defina como NO, e depois em CREATE

Após criado e assim que ira aparecer, clique no catalog criado para prosseguir para segunda etapa.

Adicionando recursos a um catálogo.

Para incluir recursos em um pacote de acesso, os recursos devem existir em um catálogo. Os tipos de recursos que você pode adicionar a um catálogo são grupos do teams, aplicativos e sites do SharePoint Online.

1 – Clique em Resources.
2 – Depois em Add resources.

3 – Na próxima aba, aqui vamos adicionar um aplicativo para esse catálogo de recurso.
4 – A escolha dos aplicativos dependerá dos que estão disponíveis em sua organização.
5 – Selecionar

Depois, e assim que aparecera o aplicativo adicionado.

Adicionar atributos de recurso no catálogo

Atributos são campos obrigatórios que os solicitantes devem responder antes de enviarem sua solicitação de acesso. Suas respostas para esses atributos são mostradas aos aprovadores e também carimbadas no objeto de usuário no Microsoft Entra ID.

NOTA: Todos os atributos configurados em um recurso exigem uma resposta antes que uma solicitação de um pacote de acesso que contenha esse recurso possa ser enviada. Se os solicitantes não fornecerem uma resposta, sua solicitação não será processada.

Para exigir atributos para solicitações de acesso

  1. Selecione Resources
  2. Clique nos pontinho ao lado do recurso que deseja adicionar atributos e, em seguida em Require attributes.
  • Selecione o tipo de atributo:
    1. Interno inclui atributos de perfil de usuário do Microsoft Entra.
    2. Extensão de esquema de diretório fornece uma maneira de armazenar mais dados em usuários do Microsoft Entra. Você pode estender o esquema criando um atributo de extensão. Esses atributos de extensão em objetos de usuário podem ser usados para enviar declarações para aplicativos durante o provisionamento ou logon único.
  • Se escolher Interno, selecione um atributo na lista suspensa. Se escolher a Extensão de esquema de diretório, insira o nome do atributo na caixa de texto.
  • Selecione o formato de resposta que deseja que os solicitantes usem para sua resposta. Os formatos de resposta incluem texto curtomúltipla escolha e texto longo.
  • Se você selecionar múltipla escolha, selecione Editar e localizar para configurar as opções de resposta.
    1. No painel Exibir/editar pergunta exibido, insira as opções de resposta que deseja dar ao solicitante ao responder a pergunta nas caixas Valores de resposta.
    2. Selecione o idioma para a opção de resposta. Você pode localizar opções de resposta se escolher mais idiomas.
    3. Insira quantas respostas forem necessárias e, em seguida, selecione Salvar.
  • Se quiser que o valor do atributo seja editável durante as atribuições diretas e as solicitações de autoatendimento, selecione Sim.

Se você quiser adicionar uma localização, selecione Adicionar localização.

  1. Uma vez no painel Add locations for question, selecione o código de idioma para o idioma no qual deseja localizar a pergunta relacionada ao atributo selecionado.
  2. No idioma configurado, insira a pergunta na caixa Add Location.
  3. Depois de adicionar todas as localizações de que precisa, selecione Save.

O usuário que criou um catálogo se torna o primeiro proprietário do catálogo. Para delegar o gerenciamento de um catálogo, você adiciona usuários à função de proprietário do catálogo. Isso ajuda a compartilhar as responsabilidades de gerenciamento de catálogo.

Veja abaixo como fazer isso.
1 – No Catálogo do Sales, no menu de navegação à esquerda, selecione Roles and administrators.
2 – No menu superior, analise as funções disponíveis e selecione  Add catalog owner.

Editar um catálogo.

1 – Vá até para Overiew.
2 – Depois em Edit.

Criando um Pacote de Acesso e Atribuindo um Catálogo de Recursos.

Todos os pacotes de acesso devem estar em um contêiner chamado catálogo. Um catálogo define quais recursos você pode adicionar ao seu pacote de acesso. Se você não especificar um catálogo, seu pacote de acesso irá para o catálogo geral. Atualmente, você não pode mover um pacote de acesso existente para um catálogo diferente.

Vamos cria um novo pacote de acesso.

Em Access packages e depois em New access package

  1. De um nome para seu Pacote de acesso
  2. Clique aqui para listar nome do Resources Catalogs que criamos anteriormente
  3. Selecione seu catalogo de recurso noim meu caso e Sales

Ao implementar o controle de acessos no Microsoft Entra ID, muitas pessoas criam primeiro o pacote de acesso e, simultaneamente, o catálogo de recursos. No entanto, no meu caso, o catálogo de recursos já foi definido previamente, permitindo que a próxima etapa seja diretamente a criação dos pacotes de acesso.

Se você está seguindo este guia, pode pular a fase de criação do catálogo de recursos e ir direto para a configuração dos pacotes de acesso, garantindo um fluxo mais ágil e organizado. Dessa forma, eliminamos etapas desnecessárias e tornamos o processo mais eficiente.

Especificar configurações de aprovação

Na guia Requests , você cria a primeira política para especificar quem pode solicitar o pacote de acesso. Você também configura as definições de aprovação para essa política. Mais tarde, após criar o pacote de acesso com essa política inicial, você pode adicionar mais políticas para permitir que grupos adicionais de usuários solicitem o pacote de acesso com suas próprias definições de aprovação que sera oque vamos usar, ou para atribuir acesso automaticamente. Você pode configurar que usuarios de fora da sua organização solicutem acesso.

Garantimos que apenas usuários da organização tenham acesso For users in your directory e definimos que somente o grupo Sales pode realizar solicitações.

Aprovação em estágio único

  1. Em First Approver selecione um aprovador espesifico que sera o Manager
  2. Select approvers
  3. Defina quantos dias a decisão ficara ativa.
  4. Mantenha em Enable caso queira permitir que mais usuários possam solicitar acesso.
  5. Aqui se estiver em Yes isso permitira que Gerentes solicitem acesso para seus colaboradores
  6. E por fim, Next: Requestor Information

Em Requestor information você podera reunir infomaçoes do solicitante do pacote de acesso, você pode definir oque desejar, mas pularemos essa etapo pois ja configuramos em Catalagos de recursos.

Especifique um ciclo de vida.

Na guia Lifecycle , você especifica quando a atribuição de um usuário ao pacote de acesso expira. Você também pode especificar se os usuários podem estender suas atribuições. Com base na sua seleção, a atribuição de um usuário ao pacote de acesso expira em uma determinada data, alguns dias após a aprovação ou nunca.

Se você quiser que o usuário solicite uma data específica de início e término para seu acesso, selecione Yes para alternar entre Os usuários podem solicitar um cronograma específico. Selecione Show advanced espiration settings para mostrar mais configurações.

Revise e crie o pacote de acesso

Após concluir as etapas acima, você pode, opcionalmente, configurar extensões personalizadas para acionar um fluxo personalizado definido anteriormente se tiver uma assinatura do Microsoft Entra ID Governance.

Feito isso, depois Next: Review + create você pode analisar oque foi feito e ajustar se for preciso.

Após a criação do pacote de acesso, você será redirecionado para a página Overview. Em seguida, copie o link do portal My Access e compartilhe-o com usuários que ira ter o acesso pelo meio de sua preferência para iniciar a colaboração.

Assim que a solicitaçao for aprovada, o aprovador recebera um e-mail de conformação.

Todos os pacotes de acesso devem estar em um contêiner chamado catálogo. Um catálogo define quais recursos você pode adicionar ao seu pacote de acesso. Se um catálogo não for especificado, seu pacote de acesso ficará no catálogo geral. No momento, não é possível mover um pacote do de acesso existente para um catálogo diferente.

Um pacote de acesso pode ser usado para atribuir acesso a funções de vários recursos que estão no catálogo. Se você for administrador ou proprietário do catálogo, poderá adicionar recursos ao catálogo quando estiver criando um pacote de acesso. Você também pode adicionar recursos depois que o pacote de acesso for criado e os usuários atribuídos ao pacote de acesso também receberão os recursos extras.

Você já precisou criar um gerenciamento de recursos? Quais desafios enfrentou e quais sucessos alcançou? Sua experiência é valiosa, não deixe de compartilhar sua opinião.

Sua contribuição é importante. Venha também fazer parte dessa jornada.

Avatar photo

Sou Josimar Hedler, profissional de T.I atualmente aprimorando habilidades como Administrador do Microsoft 365. Comprometido com a excelência e inovação, buscando contribuir para soluções eficientes e a satisfação do cliente.” O objetivo é me tornar em breve um Especialista na area de segurança do Microsoft 365. Estou embarcando nessa nova jornada e estudar tem sido um desafio e ao mesmo tempo muito gratificante.

Você também pode gostar

Entra ID – Acionar Aplicativos Lógicos com extensões...

Entra ID – Automatizar tarefas de integração de...

Entra ID – Delegação de acesso com Unidades...

Entra ID – Proxy de aplicativos locais para...

Entra ID – Simplificando a Recuperação e Gestão...

Entra ID – Grupos Dinâmicos de Dispositivos (Device...

Entra ID: Bloqueando Microsoft Admin Portals para Usuários...

Entra ID – Consentimento de usuários em aplicativos de...

Entra ID – Criando uma conexão ZTNA (Zero...

Entra ID – Criando uma conexão ZTNA (Zero...

Deixe um comentário

Salve meu nome, e-mail e site neste navegador para a próxima vez que eu comentar.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Olá! Este site utiliza cookies para melhorar sua experiência de navegação, personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar nosso tráfego. Ao continuar a usar nosso site, você concorda com o uso de cookies. Aceitar