Definir configurações de ID Verificada para um pacote de acesso no gerenciamento de direitos

  • Artigo

Ao configurar uma política de pacote de acesso, os administradores podem especificar se ela é para usuários no diretório, organizações conectadas ou qualquer usuário externo. O Gerenciamento de Direitos determina se a pessoa que está solicitando o pacote de acesso está dentro do escopo da política.

Às vezes, você pode querer que os usuários apresentem provas de identidade adicionais durante o processo de solicitação, como uma certificação de treinamento, autorização de trabalho ou status de cidadania. Como gerenciador de pacotes de acesso, você pode exigir que os solicitantes apresentem uma ID verificada contendo essas credenciais de um emissor confiável. Os aprovadores podem visualizar rapidamente se as credenciais verificáveis de um usuário foram validadas no momento em que o usuário apresentou suas credenciais e enviou a solicitação do pacote de acesso.

Como gerenciador de pacotes de acesso, você pode alterar as configurações de aprovação e informações do solicitante para um pacote de acesso a qualquer momento editando uma política existente ou adicionando uma nova política para solicitar acesso.

Este artigo descreve como definir as configurações de requisito de ID verificada para um pacote de acesso.

Pré-requisitos

Antes de começar, você deve configurar seu locatário para usar o serviço de ID Verificada do Microsoft Entra. Você pode encontrar instruções detalhadas sobre como fazer isso aqui: Configurar seu locatário para ID Verificada do Microsoft Entra.

Requisitos de licença

O uso desse recurso requer licenças do Microsoft Entra ID Governance. Para encontrar a licença certa para seus requisitos, confira Conceitos básicos de licenciamento do Microsoft Entra ID Governance.

Criar um pacote de acesso com requisitos de ID verificada

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Para adicionar um requisito de ID verificada a um pacote de acesso, você deve começar na guia solicitações do pacote de acesso. Siga estas etapas para adicionar um requisito de ID verificada a um novo pacote de acesso.

Função de pré-requisito: Administrador Global

Observação

O Administrador de Governança de Identidade, o Administrador do usuário, o Proprietário do catálogo ou o Gerenciador de pacotes de acesso poderão adicionar requisitos de ID verificada para acessar pacotes em breve.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo Administrador de Governança de identidade.

  2. Navegue até Governança de identidade>Gerenciamento de direitos>Pacote de acesso.

  3. Na página Pacotes de acesso, selecione + Novo pacote de acesso.

  4. Na guia Solicitações, role até a seção IDs Verificadas Necessárias.

  5. Selecione em + Adicionar emissor e escolha um emissor na rede de ID Verificada do Microsoft Entra. Se você quiser emitir suas próprias credenciais para os usuários, consulte: Emitir credenciais de ID Verificada do Microsoft Entra a partir de um aplicativo. Select issuer for Microsoft Entra Verified I D.

  6. Selecione os tipos de credencial que você deseja que os usuários apresentem durante o processo de solicitação. Screenshot of credential types for Microsoft Entra Verified I D.

    Observação

    Se você selecionar vários tipos de credencial de um emissor, os usuários precisarão apresentar credenciais de todos os tipos selecionados. Da mesma forma, se você incluir vários emissores, os usuários precisarão apresentar credenciais de cada um dos emissores incluídos na política. Para dar aos usuários a opção de apresentar credenciais diferentes de vários emissores, configure políticas separadas para cada tipo de emissor/credencial que você aceitará.

  7. Selecione Adicionar para adicionar o requisito de ID verificada à política de pacote de acesso.

  8. Depois de terminar de definir o restante das configurações, você poderá examinar suas seleções na guia Examinar + criar. Você pode ver todos os requisitos de ID verificada para essa política de pacote de acesso na seção IDs Verificadas. Screenshot of a list of verified IDs.

Solicitar um pacote de acesso com requisitos de ID verificada

Depois que um pacote de acesso é configurado com um requisito de ID verificada, os usuários finais que estão dentro do escopo da política podem solicitar acesso usando o portal Meus Acessos. Da mesma forma, os aprovadores podem ver as declarações das VCs apresentadas pelos solicitantes ao revisar solicitações de aprovação.

As etapas do solicitante são as seguintes:

  1. Entre no myaccess.microsoft.com.

  2. Pesquise o pacote de acesso ao qual você deseja solicitar acesso (você pode procurar os pacotes listados ou usar a barra de pesquisa na parte superior da página) e selecione Solicitar.

  3. Se o pacote de acesso exigir que você apresente uma ID verificada, você deverá ver uma faixa de informações cinza, conforme mostrado aqui: Screenshot of the present verified ID for access package option.

  4. Selecione Solicitar Acesso. Agora você deve ver um código QR. Use seu telefone para digitalizar o código QR. Isso inicia o Microsoft Authenticator, no qual você será solicitado a compartilhar suas credenciais. Screenshot of use QR code for verified IDs.

  5. Depois de compartilhar suas credenciais, Meus Acessos levará você automaticamente para a próxima etapa do processo de solicitação.

Próximas etapas

Delegar a governança de acesso a gerenciadores de pacotes de acesso