Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas.

Acessando o portal do Microsoft Entra

O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator, pois apenas esse perfil tem autorização para gerenciar funções administrativas.

Navegando até as funções administrativas

No menu lateral, selecione Identidade e depois clique em Funções e administradores. Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como:

• Global Administrator

• User Administrator

• Groups Administrator

• Helpdesk Administrator

• Security Reader

• Compliance Administrator

• Application Administrator
  entre outras.

Cada função possui permissões específicas e deve ser escolhida de acordo com a necessidade de quem receberá a delegação.

Atribuindo a função a um usuário ou grupo

Após selecionar a função desejada, clique sobre ela e vá até Atribuições. Em seguida, escolha + Adicionar atribuição.
Na tela seguinte, será possível selecionar o usuário ou grupo que receberá a permissão. A recomendação é sempre atribuir funções a grupos, e não a usuários individuais, para simplificar a gestão de acessos.

Delegando permissões por escopo administrativo

Para organizações que utilizam Unidades Administrativas (Administrative Units), é possível restringir ainda mais o escopo de atuação de um administrador.
Por exemplo, você pode configurar para que um User Administrator tenha permissão de gerenciar apenas os usuários da unidade administrativa “Filial SP”.
Esse recurso requer licenças Microsoft Entra ID P1 ou P2.

Validando e monitorando

Depois da atribuição, você pode verificar os acessos em: Identidade > Funções e administradores > [Nome da função] > Atribuições.
Para auditoria, acesse Monitoramento > Logs de auditoria, onde ficam registradas todas as atividades administrativas realizadas no ambiente.

Boas práticas de delegação

Adotar uma estratégia bem definida de delegação de permissões é fundamental para manter a segurança e a conformidade. Algumas recomendações são:

• Evitar conceder a função de Global Administrator quando uma função mais restrita for suficiente.

• Utilizar grupos em vez de atribuições diretas a usuários.

• Exigir MFA (autenticação multifator) para todos os administradores.

• Realizar revisões periódicas das permissões elevadas.

• Utilizar PIM (Privileged Identity Management) disponível no Entra ID P2, para aplicar acessos temporários sob demanda (Just-in-Time).

Delegar permissões no Microsoft Entra ID é uma prática essencial para equilibrar segurança, governança e eficiência operacional. Ao aplicar funções específicas, usar escopos administrativos e monitorar acessos, sua organização reduz riscos, distribui responsabilidades de forma controlada e melhora a rastreabilidade das atividades.