O que está por vir para o SharePoint Online em 2025
O SharePoint Online, parte do Microsoft 365, é uma plataforma baseada na nuvem para colaboração e gerenciamento de documentos, projetada…
Os serviços do Microsoft 365 (M365), como o SharePoint Online, oferecem configurações de controle de acesso no aplicativo que permitem aos administradores gerenciar o acesso dos usuários de maneira detalhada. Embora amplamente utilizadas, essas configurações podem levar à duplicação, negligência ou falta de documentação, resultando em potenciais problemas e maior complexidade de solução de problemas.
A transição para Políticas de Acesso Condicional (CAPs) é uma prática recomendada, pois essas políticas são continuamente atualizadas com novos recursos, fornecendo uma maneira robusta e centralizada de gerenciar o acesso a aplicativos e serviços. A boa notícia é que 99% das configurações de controle de acesso do SharePoint podem ser gerenciadas por meio de Políticas de Acesso Condicional. Este artigo o guiará sobre como configurar CAPs, garantindo uma transição suave das configurações existentes.
Para começar, navegue até o Centro de Administração do SharePoint e explore Políticas > Controle de Acesso. A partir daqui, você pode mapear as configurações existentes para equivalentes nas Políticas de Acesso Condicional.
Ao criar uma CAP para os controles de acesso do SharePoint, certifique-se de que a política tenha como alvo os recursos corretos. Para SharePoint e OneDrive, isso significa selecionar o aplicativo Office 365 SharePoint Online.
Consideração Chave:
Dispositivos não gerenciados referem-se àqueles que não estão ingressados no Entra ID, ingressados no Entra Hybrid ou em conformidade com as políticas do Microsoft Intune. O SharePoint Online oferece três opções de acesso para esses dispositivos:
Configuração da CAP
Nota: Usuários externos podem ser impactados ao usar CAPs para bloquear ou limitar o acesso de dispositivos não gerenciados. Para isentar cenários específicos (por exemplo, itens compartilhados que exigem verificação por e-mail), use o seguinte comando PowerShell:
Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false
O encerramento de sessão por inatividade garante usuários desconectados após um período definido de inatividade.
Configuração da CAP
Defina os controles de sessão dentro da CAP para especificar a duração do tempo limite.
As restrições baseadas em IP garantem o acesso limitado a dispositivos dentro de intervalos de rede confiáveis.
Pré-requisitos
Defina Localizações Confiáveis nas configurações do Azure AD.
Configuração da CAP
Use condições baseadas em localização na CAP para restringir o acesso a dispositivos dentro do intervalo de IP confiável.
Métodos de autenticação legados carecem de recursos modernos de segurança e devem ser bloqueados.
Configuração da CAP
Crie uma CAP dedicada para bloquear o acesso a aplicativos que não usam autenticação moderna. Certifique-se de que essa CAP complemente sua política do SharePoint, que concede acesso sob condições específicas.
Centralizando o gerenciamento de controle de acesso por meio de Políticas de Acesso Condicional, você desbloqueia capacidades adicionais, como:
A transição para CAPs não é apenas uma atualização de segurança, mas também um passo para a adoção de melhores práticas para o gerenciamento moderno de TI.
Veja também nosso artigo sobre Os melhores recursos do SharePoint Online em 2024.
O SharePoint Online, parte do Microsoft 365, é uma plataforma baseada na nuvem para colaboração e gerenciamento de documentos, projetada…
No dinâmico cenário tecnológico atual, as empresas precisam ser ágeis e bem-informadas para se manterem competitivas. Em 2025, muitas organizações…
No dinâmico cenário de desenvolvimento de aplicativos, a colaboração desempenha um papel fundamental em impulsionar a inovação e a eficiência.…