Configurar Acesso condicional Microsoft Azure para locatário Microsoft Teams.

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você deve configurar o acesso condicional em Microsoft Azure para restringir o acesso dos usuários às aplicações de produção. O acesso condicional ajuda a evitar que você substitua acidentalmente a integração de produção por uma integração de instância personalizada ou pessoal.

    Antes de Iniciar

    Funções necessárias: virtual_agent_admin e usuário com acesso de administrador ao Azure.

    Procedimento

    1. Fazer login em Microsoft Azure portal.
    2. Pesquise o Acesso condicional do Azure AD.
    3. Navegar até Nova política > Criar nova política e atribua um nome à política.O novo formulário de política condicional solicita um nome, atribuições de usuário, aplicações ou ações em nuvem, condições e controles de acesso.
    4. Em Usuários ou Identidades de carga de trabalho, clique em 0 usuários ou identidades de carga de trabalho selecionados.
      Um pop-up A que esta política se aplica? é exibido.
    5. Em Incluir, selecione Todos os usuários.Selecione Todos os usuários no pop-up para incluir todos os usuários registrados.
      Nota:
      Selecionar Todos os usuários incluirá os usuários na política de restrição.
    6. Em Excluir, selecione Usuários e grupos para excluir usuários administradores que têm acesso para substituir o locatário.Excluir usuários para permitir o acesso.
    7. Em Selecionar usuários excluídos, clique em 0 usuários e grupos selecionados para selecionar um usuário administrador e clique em Selecionar.
    8. Em Aplicativos ou Ações em nuvem, escolha quais ativos serão protegidos.
      Por exemplo, o NowBot ou qualquer que seja o nome do bot ServiceNow no Azure.
    9. Em Conceder, clique em 0 controles selecionados e selecione Bloquear acesso.
    10. Na seção Habilitar política, selecione Ativado para ativar a função Somente relatório.
    11. Clique em Criar.
      É preciso cerca de 15 minutos para a sincronização depois que a ACL (Lista de controle de acesso) é configurada.

    Resultado

    Depois que a política é criada e a sincronização concluída, ela impede que qualquer usuário, exceto um administrador, substitua o locatário acidentalmente.Resultado da configuração do acesso condicional para locatários do Microsoft Teams. A política é restrita para usuários que não sejam administradores.

    Nota:
    A restrição não afeta os usuários restritos de usar o Microsoft Teams ou o Now Virtual Agent.