Configurações de acesso do Sharepoint Online em Políticas de Acesso Condicional

Por Erick Alves de Moura
Configurações de acesso do Sharepoint Online em Políticas de Acesso Condicional

Os serviços do Microsoft 365 (M365), como o SharePoint Online, oferecem configurações de controle de acesso no aplicativo que permitem aos administradores gerenciar o acesso dos usuários de maneira detalhada. Embora amplamente utilizadas, essas configurações podem levar à duplicação, negligência ou falta de documentação, resultando em potenciais problemas e maior complexidade de solução de problemas.

A transição para Políticas de Acesso Condicional (CAPs) é uma prática recomendada, pois essas políticas são continuamente atualizadas com novos recursos, fornecendo uma maneira robusta e centralizada de gerenciar o acesso a aplicativos e serviços. A boa notícia é que 99% das configurações de controle de acesso do SharePoint podem ser gerenciadas por meio de Políticas de Acesso Condicional. Este artigo o guiará sobre como configurar CAPs, garantindo uma transição suave das configurações existentes.

Configurações de controle de acesso do SharePoint

Para começar, navegue até o Centro de Administração do SharePoint e explore Políticas > Controle de Acesso. A partir daqui, você pode mapear as configurações existentes para equivalentes nas Políticas de Acesso Condicional.

Ao criar uma CAP para os controles de acesso do SharePoint, certifique-se de que a política tenha como alvo os recursos corretos. Para SharePoint e OneDrive, isso significa selecionar o aplicativo Office 365 SharePoint Online.

Consideração Chave:

  • Escopo da Política: Certifique-se de que a política se aplique a todos os usuários, a menos que exceções específicas sejam necessárias.
  • Resultado: Determine se sua política concederá ou bloqueará o acesso e teste-a completamente usando um grupo piloto antes da implantação completa.

Modelagem da sua Política de Acesso Condicional

Dispositivos não gerenciados

Dispositivos não gerenciados referem-se àqueles que não estão ingressados no Entra ID, ingressados no Entra Hybrid ou em conformidade com as políticas do Microsoft Intune. O SharePoint Online oferece três opções de acesso para esses dispositivos:

  1. Permitir acesso total
  2. Permitir acesso limitado, apenas para a web
  3. Bloquear acesso

Configuração da CAP

  • Permitir acesso total: Não é necessária CAP.
  • Permitir acesso limitado: Configure uma CAP para permitir apenas o acesso via navegador.
  • Bloquear acesso: Crie uma CAP para negar acesso a dispositivos não gerenciados.

Nota: Usuários externos podem ser impactados ao usar CAPs para bloquear ou limitar o acesso de dispositivos não gerenciados. Para isentar cenários específicos (por exemplo, itens compartilhados que exigem verificação por e-mail), use o seguinte comando PowerShell:

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Encerramento de sessão por inatividade

O encerramento de sessão por inatividade garante usuários desconectados após um período definido de inatividade.

Configuração da CAP

Defina os controles de sessão dentro da CAP para especificar a duração do tempo limite.

Localização de rede

As restrições baseadas em IP garantem o acesso limitado a dispositivos dentro de intervalos de rede confiáveis.

Pré-requisitos

Defina Localizações Confiáveis nas configurações do Azure AD.

Configuração da CAP

Use condições baseadas em localização na CAP para restringir o acesso a dispositivos dentro do intervalo de IP confiável.

Aplicativos que não usam autenticação moderna

Métodos de autenticação legados carecem de recursos modernos de segurança e devem ser bloqueados.

Configuração da CAP

Crie uma CAP dedicada para bloquear o acesso a aplicativos que não usam autenticação moderna. Certifique-se de que essa CAP complemente sua política do SharePoint, que concede acesso sob condições específicas.

Conclusão: Controles adicionais e benefícios

Centralizando o gerenciamento de controle de acesso por meio de Políticas de Acesso Condicional, você desbloqueia capacidades adicionais, como:

  • Avaliações de Risco de Entrada e Risco do Usuário: Disponíveis com licenças Entra ID Premium P2, essas configurações ajudam a proteger dados sensíveis do SharePoint.
  • Gerenciamento Granular de Políticas: Controles centralizados reduzem a redundância e melhoram a eficiência de solução de problemas.

A transição para CAPs não é apenas uma atualização de segurança, mas também um passo para a adoção de melhores práticas para o gerenciamento moderno de TI.

Veja também nosso artigo sobre Os melhores recursos do SharePoint Online em 2024.

Colaboração em tempo real no Power Apps
em Como Fazer

Colaboração em tempo real no Power Apps

No dinâmico cenário de desenvolvimento de aplicativos, a colaboração desempenha um papel fundamental em impulsionar a inovação e a eficiência.…

por Erick Alves de Moura
dez 30, 2024
Ver mais artigos

Entre em Contato

Vamos juntos transformar sua dor
em solução!

#moveFast