Share via

Gerenciamento do acesso ao diretório

  • Artigo

O SDS importa dados de Sistemas de Informações do Aluno e popula propriedades nativas e de extensão em usuários e grupos em Microsoft Entra ID. Por padrão, esses dados estão disponíveis para todos os usuários em seu locatário por meio da Microsoft e aplicativos de terceiros. Você também pode configurar o SDS para criar grupos de segurança em Microsoft Entra ID, mais informações das quais podem ser encontradas em Grupos de Segurança Criados pelo SDS. As associações desses grupos de segurança são visíveis para todos os usuários do locatário. Por fim, o SDS cria um grupo do Microsoft 365 para cada classe sincronizada. Somente professores e alunos dentro da classe podem ver os membros dessa classe.

Como Administração, você pode optar por bloquear o acesso a esses dados:

  • Para bloquear aplicativos da Microsoft (como o Graph Explorer) e aplicativos de terceiros que expõem dados de diretório a usuários finais, use Políticas de Acesso Condicional.
  • Para impedir que os usuários leiam o diretório por meio do PowerShell e bloqueie a adição de aplicativos de consentimento do usuário ao seu locatário, use o cmdlet Do PowerShell Update-MgPolicyAuthorizationPolicy. Essa configuração pode afetar sua experiência e capacidade do Teams de ver outros usuários no Teams.
  • Para ocultar as caixas de correio do usuário da GAL (Lista de Endereços Global), use o cmdlet Set-Mailbox do PowerShell.
  • Para controlar a exposição de diretórios em clientes exchange e email, use políticas de Listas de endereço personalizado e catálogo de endereços.
  • Para controlar a experiência Pessoas Picker no SharePoint, use o cmdlet Do PowerShell Set-SPOTenant.
  • Para controlar o acesso ao Exchange Online PowerShell, use Set-User -Identity.