Configurar Acesso condicional Microsoft Azure para locatário Microsoft Teams.

  • Versão de lançamento: Zurich
  • Atualizado 29 de jul. de 2025
  • 1 min. de leitura

    • Você deve configurar o acesso condicional em Microsoft Azure para restringir o acesso dos usuários às aplicações de produção. O acesso condicional ajuda a evitar que você substitua acidentalmente a integração de produção por uma integração de instância personalizada ou pessoal.

    Antes de Iniciar

    Funções necessárias: virtual_agent_admin e usuário com acesso de administrador ao Azure.

    Procedimento

    1. Faça login em Microsoft Azure portal.
    2. Pesquise o Acesso condicional do Azure AD.
    3. Navegar até Nova política > Criar nova política e fornecem um nome à política.<p>
      O novo formulário de política condicional solicita um nome, atribuições de usuário, aplicações ou ações em nuvem, condições e controles de acesso.
    4. Em Usuários ou Identidades de carga de trabalho, selecione 0 usuários ou identidades de carga de trabalho selecionadas .
      Um pop-up A que esta política se aplica? é exibido.
    5. Em Incluir, selecione Todos os usuários.
      Selecione Todos os usuários no pop-up para incluir todos os usuários registrados.
      Nota:
      Selecionar Todos os usuários incluirá os usuários na política de restrição.
    6. Em Excluir, selecione Usuários e grupos para excluir usuários administradores que têm acesso para substituir o locatário.
      Excluir usuários para permitir o acesso.
    7. Em Selecionar usuários excluídos, selecione 0 usuários e grupos selecionados para selecionar um usuário administrador e selecione Selecione .
    8. Em Aplicativos ou Ações em nuvem, escolha quais ativos serão protegidos.
      Por exemplo, o NowBot ou qualquer que seja o nome do bot ServiceNow no Azure.
    9. Em Conceder, selecione 0 controles selecionados e selecione Bloquear acesso .
    10. Na seção Habilitar política, selecione Ativado para ativar a função Somente relatório.
    11. Selecione Criar.
      É preciso cerca de 15 minutos para a sincronização depois que a ACL (Lista de controle de acesso) é configurada.

    Resultado

    Depois que a política é criada e a sincronização concluída, ela impede que qualquer usuário, exceto um administrador, substitua o locatário acidentalmente.
    Resultado da configuração do acesso condicional para locatários do Microsoft Teams. A política é restrita para usuários que não sejam administradores.
    Nota:
    A restrição não afeta os usuários restritos de usar o Microsoft Teams ou o Now Virtual Agent.