Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Gestão de Acesso Privilegiado do Microsoft Purview fornece controlo de acesso granular sobre tarefas de administração privilegiadas no Office 365. Ajuda a proteger a sua organização contra violações que utilizam contas de administrador com privilégios existentes com acesso permanente a dados confidenciais ou acesso a definições de configuração críticas. O Privileged Access Management exige que os usuários solicitem acesso just-in-time para concluir tarefas elevadas e privilegiadas por meio de um fluxo de trabalho de aprovação com escopo alto e limite de tempo. Essa configuração fornece aos usuários acesso suficiente para realizarem a tarefa em questão sem a exposição desnecessária de dados confidenciais ou de configurações críticas. Quando ativa a gestão de acesso privilegiado, a sua organização opera sem privilégios permanentes e fornece uma camada de defesa contra vulnerabilidades de acesso administrativo permanente.
Para obter uma descrição geral rápida do fluxo de trabalho integrado do Sistema de Proteção de Dados do Cliente e da gestão de acesso privilegiado, veja este vídeo Customer Lockbox and privileged access management (Sistema de Proteção de Dados do Cliente e gestão de acesso privilegiado).
Camadas de proteção
O Privileged Access Management complementa outras proteções de recursos de acesso e dados dentro da arquitetura do Centro de segurança do Microsoft 365. Incluir o Privileged Access Management como uma abordagem de segurança integrada e em camadas fornece um modelo de segurança que maximiza a proteção de informações confidenciais e definições de configuração do Microsoft 365. Conforme mostrado no diagrama, o Privileged Access Management se baseia na proteção fornecida com criptografia nativa de dados do Microsoft 365 e no modelo de segurança de controle de acesso baseado em função dos serviços do Microsoft 365. Quando utilizadas com Microsoft Entra Privileged Identity Management, estas duas funcionalidades fornecem controlo de acesso com acesso just-in-time em diferentes âmbitos.
A gestão de acesso privilegiado é definida e confinada ao nível da tarefa, enquanto Microsoft Entra Privileged Identity Management aplica proteção ao nível da função com a capacidade de executar várias tarefas. Microsoft Entra Privileged Identity Management permite principalmente gerir acessos para funções e grupos de funções do AD, enquanto a Gestão de Acesso Privilegiado do Microsoft Purview aplica-se apenas ao nível da tarefa.
Ativar a gestão de acesso privilegiado enquanto já utiliza Microsoft Entra Privileged Identity Management: Adicionar gestão de acesso privilegiado fornece outra camada granular de capacidades de proteção e auditoria para acesso privilegiado aos dados do Microsoft 365.
Ativar Microsoft Entra Privileged Identity Management ao utilizar a Gestão de Acesso Privilegiado do Microsoft Purview: Adicionar Microsoft Entra Privileged Identity Management para o Microsoft Purview, a Gestão de Acesso Privilegiado pode expandir o acesso privilegiado a dados fora do Microsoft 365 definidos principalmente por funções de utilizador ou identidade.
Arquitetura de gestão de acesso privilegiado e fluxo de processos
Cada um dos seguintes fluxos de processos descreve a arquitetura do acesso privilegiado e como interage com o substrato do Microsoft 365, a auditoria e o espaço de execução da Gestão do Exchange.
Etapa 1: configurar uma política de acesso privilegiado
Quando configura uma política de acesso privilegiado com o Centro de administração do Microsoft 365 ou o PowerShell de Gestão do Exchange, define a política e os processos de funcionalidades de acesso privilegiado e os atributos de política no substrato do Microsoft 365. O sistema regista as atividades no registo de auditoria. A política está agora habilitada e pronta para lidar com solicitações de aprovações recebidas.
Etapa 2: solicitação de acesso
No Centro de administração do Microsoft 365 ou com o PowerShell de Gestão do Exchange, os utilizadores podem pedir acesso a tarefas elevadas ou privilegiadas. A funcionalidade de acesso privilegiado envia o pedido ao substrato do Microsoft 365 para processamento em relação à política de acesso a privilégios configurada e regista a atividade nos registos de auditoria.
Etapa 3: aprovação de acesso
A funcionalidade de acesso privilegiado gera um pedido de aprovação e envia uma notificação de pedido pendente aos aprovadores por e-mail. Se os aprovadores concederem aprovação, a funcionalidade de acesso privilegiado processa o pedido de acesso privilegiado como uma aprovação e prepara a tarefa para ser concluída. Se os aprovadores negarem o pedido, a funcionalidade de acesso privilegiado bloqueia a tarefa e não concede acesso ao requerente. O requerente recebe uma mensagem de e-mail que os notifica da aprovação ou negação do pedido.
Etapa 4: processamento do acesso
Para um pedido aprovado, o espaço de execução da Gestão do Exchange processa a tarefa. O substrato do Microsoft 365 verifica a aprovação relativamente à política de acesso privilegiado e processa-a. Os registos de auditoria registam toda a atividade da tarefa.
Perguntas frequentes
Que SKUs podem utilizar o acesso privilegiado no Office 365?
A gestão de acesso privilegiado está disponível para clientes para uma vasta seleção de subscrições e suplementos do Microsoft 365 e Office 365. Para obter detalhes, veja Introdução à gestão de acesso privilegiado.
Quando é que a gestão de acesso privilegiado suporta Office 365 cargas de trabalho para além do Exchange?
Para obter mais informações sobre o linha do tempo para suporte de gestão de acesso privilegiado, consulte o Mapa de Objetivos do Microsoft 365.
A minha organização precisa de mais de 30 políticas de acesso privilegiado. Este limite será aumentado?
Sim, estamos a trabalhar para aumentar o limite atual de 30 políticas de acesso privilegiado por organização.
Preciso de ser um Administração Global para gerir o acesso privilegiado no Office 365?
Sim, precisa da função Administração Global atribuída a contas que gerem o acesso privilegiado no Office 365. Os utilizadores incluídos num grupo de aprovadores não precisam de ter as funções de Administração Global ou Gestão de Funções atribuídas para rever e aprovar pedidos com o PowerShell. Os utilizadores têm de ter a função de Administrador do Exchange atribuída para pedir, rever e aprovar pedidos de acesso privilegiado no Centro de administração do Microsoft 365.
Como é que a gestão de acesso privilegiado está relacionada com o Sistema de Proteção de Dados do Cliente?
O Sistema de Proteção de Dados do Cliente fornece controlo de acesso às organizações quando a Microsoft acede aos dados. A gestão de acesso privilegiado fornece controlo de acesso granular dentro de uma organização para todas as tarefas com privilégios do Microsoft 365.
Pronto para começar?
Comece a configurar a sua organização para a gestão de acesso privilegiado.
Saiba mais
Guia interativo: Monitorizar e controlar tarefas de administrador com gestão de acesso privilegiado