Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Como configurar fluxo de aprovação para inclusão de novos usuários no Microsoft Entra ID



No Microsoft Entra ID, é possível implementar um processo de governança para que a adição de novos usuários dependa de aprovação formal antes de conceder acesso a grupos, aplicativos ou unidades administrativas. O recurso ideal para isso é o Entitlement Management, disponível na licença Microsoft Entra ID P2.

Essa abordagem substitui inclusões manuais por um fluxo automatizado, auditável e seguro, garantindo conformidade e alinhamento com o princípio do menor privilégio.

Pré-requisitos

  • Licença Microsoft Entra ID P2.

  • Permissão de Administrator ou Access Package Manager.

Passo a passo para configurar o fluxo de aprovação

1. Acesse o portal do Microsoft Entra
Entre em entra.microsoft.com e siga o caminho: Identidade > Gerenciamento de acesso > Entitlement Management.

2. Crie um Access Package
No menu Access packages, clique em + Novo pacote de acesso.
Esse pacote define quais recursos estarão disponíveis após aprovação.

3. Configure os recursos atribuídos
Associe ao pacote os grupos, aplicativos ou unidades administrativas que o usuário receberá ao ser aprovado.

4. Defina quem pode solicitar acesso
Determine se o acesso poderá ser solicitado por qualquer usuário ou apenas por grupos específicos da organização.

5. Ative o fluxo de aprovação
Habilite a opção Requer aprovação para solicitações e configure:

  • Quem será o aprovador.

  • Etapas de aprovação (única ou múltipla).

  • Regras adicionais de revisão.

6. Configure a duração do acesso
Defina se o acesso será permanente ou temporário, com prazo de expiração automática.

7. Publique e compartilhe o link de solicitação
Finalize a configuração e copie o link gerado.
Esse link pode ser enviado a novos colaboradores ou disponibilizado em portais internos.
Fluxo resultante: o usuário solicita → o aprovador analisa → se aprovado, o acesso é atribuído automaticamente.

Benefícios da abordagem

  • Redução da inclusão manual de usuários.

  • Rastreabilidade com logs de aprovação.

  • Governança e conformidade alinhadas ao menor privilégio.

  • Onboarding automatizado e seguro.

Boas práticas de segurança

  • Exigir MFA para solicitantes e aprovadores.

  • Monitorar aprovações via Defender XDR e alertas no portal do Entra.

  • Revisar periodicamente pacotes de acesso ativos e aprovadores designados.

Ao utilizar o Entitlement Management no Microsoft Entra ID, a organização transforma a criação de usuários e a concessão de acessos em um processo automatizado, controlado e auditável. Isso garante não apenas eficiência operacional, mas também maior segurança e conformidade regulatória.


Comments

Post a Comment

Popular Posts