Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Como as Unidades Administrativas (Administrative Units – AUs) no Microsoft Entra ID (anteriormente Azure Active Directory) simplificam a gestão de identidades e o controle de acesso em organizações de todos os tamanhos

 



O que são Unidades Administrativas?

As AUs permitem que administradores deleguem permissões específicas para subconjuntos de usuários, grupos ou dispositivos dentro de um único locatário (tenant). Isso é especialmente útil para organizações com múltiplas filiais, departamentos ou regiões, pois possibilita que administradores locais gerenciem apenas os recursos sob sua responsabilidade, alinhando-se ao princípio do menor privilégio.

Benefícios das Unidades Administrativas

  • Delegação de Acesso: Permite que administradores tenham permissões limitadas a determinados conjuntos de usuários ou dispositivos, evitando acesso desnecessário a todo o tenant.
  • Segurança Aprimorada: Ao restringir o escopo de administração, reduz-se o risco de alterações não autorizadas ou erros que possam afetar toda a organização.
  • Flexibilidade na Gestão: Facilita a administração de ambientes complexos, permitindo que diferentes equipes gerenciem seus próprios recursos de forma independente.
Planos e Recursos do Microsoft Entra ID

O Microsoft Entra ID oferece três planos com diferentes níveis de funcionalidade:

Plano Gratuito:

  • Gerenciamento básico de usuários e grupos.
  • Sincronização de diretórios locais.
  • Relatórios básicos e alteração de senha self-service para usuários na nuvem.
  • Suporte a logon único (SSO) para aplicativos populares.

  • Plano 1:
  • Inclui todos os recursos do plano gratuito.
  • Acesso híbrido a recursos locais e na nuvem.
  • Grupos dinâmicos, gerenciamento de grupos self-service e integração com o Microsoft Identity Manager.

  • Plano 2:
  • Inclui todos os recursos dos planos anteriores.
  • Proteção de Identidade do Entra ID para acesso condicional baseado em risco.
  • Gerenciamento de Identidade com Privilégios (PIM) para controle e monitoramento de acessos administrativos.
Delegação para Parceiros Externos

O Microsoft Entra ID permite que organizações deleguem a parceiros externos, como Microsoft Certified Solutions Partners, a capacidade de provisionar e implantar serviços em seu nome. Essa parceria requer a assinatura de um acordo que autoriza o parceiro a atuar em nome da organização. Os administradores podem gerenciar essas relações de parceria por meio do Microsoft Entra Admin Center ou do Microsoft 365 Admin Center.

Para mais: Management Made Simple with Administrative Units - Microsoft Entra ID | Microsoft Community Hub
 

Comments

Post a Comment

Popular Posts