Criar uma função/política no dashboard Remediação

Este artigo descreve como você pode usar o painel Remediation no Microsoft Entra Permissions Management para criar funções/políticas para os sistemas de autorização Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).

Nota

Para exibir a guia Correção , você deve ter permissões de Visualizador, Controlador ou Administrador . Para fazer alterações nessa guia, você deve ter permissões de Controlador ou Administrador . Se você não tiver essas permissões, entre em contato com o administrador do sistema.

Nota

O Microsoft Azure usa o termo função para o que outros provedores de nuvem chamam de política. O Gerenciamento de permissões altera automaticamente essa terminologia quando você seleciona o tipo de sistema de autorização. Na documentação do usuário, usamos função/política para fazer referência a ambos.

Criar uma política para a AWS

Nota

Para obter informações sobre cotas de serviço da AWS e solicitar um aumento da cota de serviço da AWS, visite a documentação da AWS.

1. Na página inicial do Microsoft Entra, selecione a guia Correção e, em seguida, selecione a guia Função/Políticas.

2. Use as listas suspensas para selecionar o Tipo de Sistema de Autorização e o Sistema de Autorização.

3. Selecione Criar política.

4. Na página Detalhes, o Tipo de Sistema de Autorização e o Sistema de Autorização são pré-preenchidos a partir das configurações anteriores.

   • Para alterar as configurações, faça uma seleção na lista suspensa.

5. Em Como você gostaria de criar a política, selecione a opção necessária:

   • Atividade do(s) Utilizador(es): Permite criar uma política com base na atividade do utilizador.
   • Atividade do(s) grupo(s): Permite criar uma política com base na atividade agregada de todos os utilizadores pertencentes ao(s) grupo(s).
   • Atividade do(s) recurso(s): Permite criar uma política com base na atividade de um recurso, por exemplo, uma instância do EC2.
   • Atividade da função: Permite criar uma política com base na atividade agregada de todos os usuários que assumiram a função.
   • Atividade da(s) tag(s): Permite criar uma política com base na atividade agregada de todas as tags.
   • Atividade da função do Lambda: Permite criar uma nova política com base na função do Lambda.
   • Da política existente: Permite criar uma nova política com base em uma política existente.
   • Nova política: permite criar uma nova política a partir do zero.

6. Em Tarefas executadas na última, selecione a duração: 90 dias, 60 dias, 30 dias, 7 dias ou 1 dia.

7. Dependendo da sua preferência, selecione ou desmarque Incluir dados do Access Advisor.

8. Em Configurações, na coluna Disponível, selecione o sinal de adição (+) para mover a identidade para a coluna Selecionado e selecione Avançar.

9. Na página Tarefas, na coluna Disponível, selecione o sinal de adição (+) para mover a tarefa para a coluna Selecionada.

   • Para adicionar uma categoria inteira, selecione uma categoria.
   • Para adicionar itens individuais de uma categoria, selecione a seta para baixo à esquerda do nome da categoria e, em seguida, selecione itens individuais.

10. Em Recursos, selecione Todos os Recursos ou Recursos Específicos.

    Se você selecionar Recursos específicos, uma lista de recursos disponíveis será exibida. Localize os recursos que pretende adicionar e, em seguida, selecione Adicionar.

11. Em Condições de Solicitação, selecione JSON .

12. Em Efeito, selecione Permitir ou Negar e, em seguida, selecione Seguinte.

13. Em Nome da política:, insira um nome para a política.

14. Para adicionar outra instrução à sua política, selecione Adicionar Instrução e, em seguida, na lista de Instruções, selecione uma instrução.

15. Reveja as definições de Tarefa, Recursos, Condições de Pedido e Efeito e, em seguida, selecione Seguinte.

16. Na página Pré-visualização, reveja o script para confirmar que é o que pretende.

17. Se o controlador não estiver habilitado, selecione Baixar JSON ou Baixar script para baixar o código e executá-lo você mesmo.

    Se o controlador estiver ativado, ignore esta etapa.

18. Selecione Política de divisão e, em seguida, selecione Enviar.

    Uma mensagem confirma que sua política foi enviada para criação

19. O painel Tarefas de Gerenciamento de Permissões aparece à direita.

    • A guia Ativo exibe uma lista das políticas que o Gerenciamento de permissões está processando no momento.
    • A guia Concluído exibe uma lista das políticas concluídas pelo Gerenciamento de Permissões.

20. Atualize a guia Função/Políticas para ver a política que você criou.

Criar uma função para o Azure

1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a guia Função/Políticas .

2. Use as listas suspensas para selecionar o Tipo de Sistema de Autorização e o Sistema de Autorização.

3. Selecione Criar função.

4. Na página Detalhes, o Tipo de Sistema de Autorização e o Sistema de Autorização são pré-preenchidos a partir das configurações anteriores.

   • Para alterar as configurações, selecione a caixa e faça uma seleção na lista suspensa.

5. Em Como você gostaria de criar a função?, selecione a opção necessária:

   • Atividade do(s) Usuário(s): Permite criar uma função com base na atividade do usuário.
   • Atividade do(s) grupo(s): Permite criar uma função com base na atividade agregada de todos os usuários pertencentes ao(s) grupo(s).
   • Atividade do(s) aplicativo(s): Permite criar uma função com base na atividade agregada de todos os aplicativos.
   • Da função existente: permite que você crie uma nova função com base em uma função existente.
   • Nova função: permite que você crie uma nova função do zero.

6. Em Tarefas executadas na última, selecione a duração: 90 dias, 60 dias, 30 dias, 7 dias ou 1 dia.

7. Dependendo da sua preferência:

   • Selecione ou desmarque Ignorar ações de leitura que não sejam da Microsoft.
   • Selecione ou desmarque Incluir tarefas somente leitura.

8. Em Configurações, na coluna Disponível, selecione o sinal de adição (+) para mover a identidade para a coluna Selecionado e selecione Avançar.

9. Na página Tarefas, em Nome da função:, insira um nome para sua função.

10. Na coluna Disponível, selecione o sinal de adição (+) para mover a tarefa para a coluna Selecionado.

    • Para adicionar uma categoria inteira, selecione uma categoria.
    • Para adicionar itens individuais de uma categoria, selecione a seta para baixo à esquerda do nome da categoria e, em seguida, selecione itens individuais.

11. Selecione Seguinte.

12. (Opcional) Um administrador pode copiar a cadeia de caracteres de escopo Grupos de Recursos para usar como escopo. No Azure, selecione Propriedades de Monitoramento>do Grupo>de Recursos e copie a ID do Recurso.

13. Na página Pré-visualização, reveja:

    • A lista de Ações selecionadas e Não Ações.
    • O JSON ou Script para confirmar que é o que você quer.

14. Se o controlador não estiver habilitado, selecione Baixar JSON ou Baixar script para baixar o código e executá-lo você mesmo.

    Se o controlador estiver ativado, ignore esta etapa.

15. Selecione Submeter.

    Uma mensagem confirma que sua função foi enviada para criação

16. O painel Tarefas de Gerenciamento de Permissões aparece à direita.

    • A guia Ativo exibe uma lista das políticas que o Gerenciamento de permissões está processando no momento.
    • A guia Concluído exibe uma lista das políticas concluídas pelo Gerenciamento de Permissões.

17. Atualize a guia Função/Políticas para ver a função que você criou.

Criar uma função para o GCP

1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e, em seguida, selecione a guia Função/Políticas .

2. Use as listas suspensas para selecionar o Tipo de Sistema de Autorização e o Sistema de Autorização.

3. Selecione Criar função.

4. Na página Detalhes, o Tipo de Sistema de Autorização e o Sistema de Autorização são pré-preenchidos a partir das configurações anteriores.

   • Para alterar as configurações, selecione a caixa e faça uma seleção na lista suspensa.

5. Em Como você gostaria de criar a função?, selecione a opção necessária:

   • Atividade do(s) Usuário(s): Permite criar uma função com base na atividade do usuário.
   • Atividade do(s) grupo(s): Permite criar uma função com base na atividade agregada de todos os usuários pertencentes ao(s) grupo(s).
   • Atividade da(s) Conta(s) de Serviço: Permite criar uma função com base na atividade agregada de todas as contas de serviço.
   • Da função existente: permite que você crie uma nova função com base em uma função existente.
   • Nova função: permite que você crie uma nova função do zero.

6. Em Tarefas executadas na última, selecione a duração: 90 dias, 60 dias, 30 dias, 7 dias ou 1 dia.

7. Se você selecionou Atividade da(s) Conta(s) de Serviço na etapa anterior, selecione ou desmarque Coletar atividade em todos os Sistemas de Autorização GCP.

8. Na coluna Disponível, selecione o sinal de adição (+) para mover a identidade para a coluna Selecionado e, em seguida, selecione Avançar.

9. Na página Tarefas, em Nome da função:, insira um nome para sua função.

10. Na coluna Disponível, selecione o sinal de adição (+) para mover a tarefa para a coluna Selecionado.

    • Para adicionar uma categoria inteira, selecione uma categoria.
    • Para adicionar itens individuais de uma categoria, selecione a seta para baixo à esquerda do nome da categoria e, em seguida, selecione itens individuais.

11. Selecione Seguinte.

12. Na página Pré-visualização, reveja:

    • A lista de Ações selecionadas.
    • O YAML ou Script para confirmar que é o que você quer.

13. Se o controlador não estiver ativado, selecione Baixar YAML ou Baixar script para baixar o código e executá-lo você mesmo.

14. Selecione Submeter. Uma mensagem confirma que sua função foi enviada para criação

15. O painel Tarefas de Gerenciamento de Permissões aparece à direita.

    • A guia Ativo exibe uma lista das políticas que o Gerenciamento de permissões está processando no momento.
    • A guia Concluído exibe uma lista das políticas concluídas pelo Gerenciamento de Permissões.

16. Atualize a guia Função/Políticas para ver a função que você criou.

Próximos passos

• Para obter informações sobre como exibir funções/políticas, solicitações e permissões existentes, consulte Exibir funções/políticas, solicitações e permissões no painel Correção.
• Para obter informações sobre como modificar uma função/política, consulte Modificar uma função/política.