Controlar o acesso às funcionalidades no Viva
Pode utilizar políticas de acesso no Viva para gerir que utilizadores podem aceder a funcionalidades específicas em aplicações Viva. A gestão de acesso a funcionalidades permite-lhe ativar ou desativar funcionalidades específicas no Viva para grupos ou utilizadores específicos no seu inquilino e, por isso, personalizar as suas implementações para cumprir os seus requisitos regulamentares e empresariais locais.
Importante
Pode ter várias políticas de acesso para uma funcionalidade ativa na sua organização. Isto significa que um utilizador ou grupo pode ser afetado por várias políticas. Nesse caso, a política mais restritiva atribuída diretamente a um utilizador ou grupo tem precedência. Para obter mais informações, veja Como funcionam as políticas de acesso no Viva.
Um administrador autorizado no seu inquilino pode criar, atribuir e gerir políticas de acesso a partir do PowerShell. Quando um utilizador inicia sessão no Viva, as definições de política são aplicadas e só veem as funcionalidades que não foram desativadas.
Observação
Só pode desativar um subconjunto de funcionalidades no Viva aplicações através da gestão de acesso a funcionalidades. Restringir a utilização de uma funcionalidade pode afetar a funcionalidade de outras funcionalidades na aplicação. Certifique-se de marcar a documentação da aplicação sobre a funcionalidade específica para compreender as implicações de desativar ou ativar o acesso a uma funcionalidade.
Funcionalidades disponíveis para gestão de acesso a funcionalidades
Pode utilizar a gestão de acesso a funcionalidades para gerir o acesso às seguintes funcionalidades:
Observação
- Algumas funcionalidades podem não suportar políticas de utilizador/grupo. Além disso, as políticas de uma aplicação podem ter impacto em todo o inquilino ou utilizadores no seu inquilino. Para obter mais informações, consulte a documentação da funcionalidade com a ligação na tabela.
- Apenas algumas funcionalidades têm os controlos disponíveis para os administradores fornecerem aos utilizadores a opção de optar ativamente por não participar.
App | Recurso | Controlar a opção de exclusão de utilizadores? | Quem pode gerir o acesso | ModuleID |
---|---|---|---|---|
Envolva-se | Copilot no Engage | Não | Engage administrador | VivaEngage |
Resumo de IA | Sim | Engage administrador | VivaEngage | |
Metas | Copilot no Viva Goals | Não | administrador Goals | VivaGoals |
Insights | Publicação do Relatório do Analista (pré-visualização) | Não | Viva Insights administrador | VivaInsights |
Copilot Dashboard | Não | Administração global | VivaInsights | |
Ativação Automática do Dashboard copilot | Não | Administração global | VivaInsights | |
Delegação do Dashboard do Copilot | Não | Administração global | VivaInsights | |
Valor Assistido copilot | Não | Administração global | VivaInsights | |
Informações do Copilot no Viva | Não | Viva Insights administrador | VivaInsights | |
Resumo das Email de Boas-vindas | Não | Administração global | VivaInsights | |
Custo e qualidade da reunião | Não | Administrador do Insights | VivaInsights | |
Reflection | Não | Administrador do Insights | VivaInsights | |
Pulso | Personalização | Não | administrador do Viva Pulse | VivaPulse |
Conversações de equipa em relatórios do Pulse | Não | administrador do Viva Pulse | VivaPulse | |
Capacidades | Visibilidade das Competências Predefinidas* | Sim | Administrador de conhecimento | VivaSkills |
Sugestões de competências* | Sim | Administrador de conhecimento | VivaSkills |
* O controlo de funcionalidades ou funcionalidades pode ainda não estar disponível para todos os inquilinos. O suporte será adicionado em breve.
Observação
- Só pode controlar o acesso a funcionalidades que suportam políticas de acesso e que estão disponíveis no seu inquilino. Por exemplo, se tiver um inquilino baseado em EDU, não pode utilizar políticas para obter acesso a funcionalidades que não estão disponíveis para inquilinos EDU. O mesmo se aplica às funcionalidades que não estão disponíveis em geografias específicas. Consulte a documentação da funcionalidade específica que pretende utilizar para obter mais informações sobre a sua disponibilidade.
- As alterações à funcionalidade Copilot no Viva Engage podem demorar até 48 horas a entrar em vigor. Geralmente, as alterações a outras funcionalidades têm efeito dentro de 24 horas.
Requisitos
Antes de poder criar uma política de acesso no Viva, precisa de:
- Uma versão suportada do Microsoft 365 ou uma licença do Viva Suite
- Acesso ao Exchange Online Versão 3.2.0 ou posterior do PowerShell. Se precisar de utilizar grupos não compatíveis com correio, tem de ter acesso à versão 3.5.1 ou posterior do Exchange PowerShell.
- Contas de utilizador criadas ou sincronizadas com Microsoft Entra ID.
- Os grupos do Microsoft 365, Microsoft Entra grupos de segurança criados ou sincronizados com Microsoft Entra ID ou grupos de distribuição. O tipo de associação pode ser dinâmico ou atribuído.
- A função necessária para a aplicação e funcionalidade específicas.
Importante
Viva gestão de acesso a funcionalidades não está disponível para clientes que tenham planos do Microsoft 365 GCC, GCC High ou DOD.
Criar e gerir políticas de acesso para funcionalidades de Viva
Obter o featureID da funcionalidade
Antes de poder criar uma política de acesso, tem de obter o featureID da funcionalidade específica à qual pretende controlar o acesso.
Utilize o cmdlet Do PowerShell Get-VivaModuleFeature para obter uma lista de todas as funcionalidades disponíveis numa aplicação Viva específica e os respetivos IDs associados.
Instale Exchange Online Versão 3.2.0 ou posterior do PowerShell:
Install-Module -Name ExchangeOnlineManagement
Ligue-se a Exchange Online com credenciais de administrador:
Connect-ExchangeOnline
Conclua a autenticação como administrador global ou como função necessária para a funcionalidade específica para a qual está a criar a política.
Execute o cmdlet Get-VivaModuleFeature para ver as funcionalidades que pode gerir através de uma política de acesso.
Por exemplo, para ver que funcionalidades são suportadas no Viva Insights, execute o seguinte cmdlet:
Get-VivaModuleFeature -ModuleId VivaInsights
Localize a funcionalidade para a qual pretende criar uma política de acesso e tome nota do respetivo featureID.
Criar uma política de acesso
Agora que tem o featureID, utilize o cmdlet Add-VivaModuleFeaturePolicy do PowerShell para criar uma política de acesso para a funcionalidade.
Pode atribuir um máximo de 10 políticas por funcionalidade a utilizadores e grupos. Cada política pode ser atribuída a um máximo de 20 utilizadores ou grupos. Pode atribuir uma política adicional por funcionalidade a todo o inquilino com o parâmetro -Everyone , que funcionará como um estado predefinido global para essa funcionalidade em toda a sua organização.
Execute o cmdlet Add-VivaModuleFeaturePolicy para criar uma nova política de acesso.
Observação
Se a funcionalidade suportar controlos de utilizador para optar ativamente por não participar, certifique-se de que define o parâmetro IsUserControlEnabled quando criar a política. Se não o fizer, os controlos de utilizador da política utilizam o estado predefinido da funcionalidade.
Por exemplo, execute o seguinte para criar uma política de acesso, denominada UsersAndGroups, para restringir o acesso à funcionalidade Reflexão no Viva Insights.
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com
Este exemplo adiciona uma política para a funcionalidade Reflexão no Viva Insights. A política desativa a funcionalidade para os utilizadores e membros do grupo especificados. Se pretender desativar a funcionalidade para todos os utilizadores, utilize o parâmetro -Todos .
Gerir políticas de acesso
Pode atualizar uma política de acesso para alterar se uma funcionalidade está ativada ou desativada, bem como para alterar a quem a política se aplica (todos, um utilizador ou um grupo).
Por exemplo, com base no nosso último exemplo, para atualizar a quem a política se aplica, execute o seguinte cmdlet:
Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com
Tal como quando cria a política, se a política suportar controlos de utilizador, inclua o parâmetro IsUserControlEnabled quando alterar a política.
Importante
Valores que especificar para os parâmetros -UserIds e -GroupIds ou o parâmetro -Everyone substitui todos os utilizadores ou grupos existentes. Para preservar os utilizadores e grupos existentes, tem de especificar esses utilizadores ou grupos existentes e quaisquer utilizadores ou grupos adicionais que pretenda adicionar. Não incluir utilizadores ou grupos existentes no comando remove efetivamente esses utilizadores ou grupos específicos da política. Não pode atualizar uma política para um determinado utilizador ou grupo incluir todo o inquilino se já existir uma política para todo o inquilino para a funcionalidade – apenas uma política ao nível do inquilino é suportada.
Para marcar que funcionalidades estão desativadas para um utilizador ou grupo específico, execute o cmdlet Get-VivaModuleFeatureEnablement. Este cmdlet devolve o que é chamado de status de ativação para o utilizador ou grupo.
Por exemplo:
Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com
Eliminar uma política de acesso
Utilize o cmdlet Remove-VivaModuleFeaturePolicy para eliminar uma política de acesso.
Por exemplo, para eliminar a política de acesso à funcionalidade Reflexão, comece por obter o UID específico para a política de acesso . Pode obtê-lo ao executar Get-VivaModuleFeaturePolicy. Em seguida, execute este cmdlet:
Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Solução de problemas
Se tiver problemas ao criar ou utilizar políticas de acesso para Viva funcionalidades da aplicação, confirme que a funcionalidade para a qual está a tentar definir uma política está listada na tabela de funcionalidades e está disponível para o seu inquilino.
Se vir a mensagem de erro "O Requerente não foi autorizado a concluir o pedido" enquanto está a executar um cmdlet do PowerShell, marcar se tiver alguma política de acesso condicional definida que bloqueie endereços IP específicos. Se for o caso, remova o endereço IP dessa política ou crie uma nova política para permitir a lista de permissões do seu endereço IP. Saiba mais sobre Microsoft Entra Acesso Condicional e Resolução de Problemas de Acesso Condicional com a ferramenta What If.
Como funcionam as políticas de acesso no Viva
- Quando um utilizador inicia sessão e acede a Viva, é imediatamente efetuada uma marcar para ver se existe uma política que se aplique ao utilizador.
- Se o utilizador for atribuído a uma política diretamente ou for membro de um grupo Microsoft Entra ou grupo do Microsoft 365 com uma política atribuída, a definição de política é aplicada.
- Se não for atribuída uma política diretamente ao utilizador ou não for membro de um grupo de Microsoft Entra ou grupo do Microsoft 365 a quem foi atribuída uma política, a política predefinida global é aplicada. Se não existir uma política predefinida global, é aplicado o estado de ativação predefinido para a funcionalidade.
- Se o utilizador tiver múltiplas políticas atribuídas diretamente ou como um grupo, aplica-se a política mais restritiva. (Tenha em atenção que nem todas as funcionalidades incluem a capacidade de um utilizador optar ativamente por não participar.) Eis a ordem de precedência:
- A funcionalidade está desativada.
- A funcionalidade está ativada.
- A funcionalidade está ativada e o utilizador pode optar ativamente por não participar.
- Se os utilizadores estiverem em grupos aninhados e aplicar políticas de acesso ao grupo principal, os utilizadores nos grupos aninhados recebem as políticas. Os grupos aninhados e os utilizadores nesses grupos aninhados têm de ser criados ou sincronizados com Microsoft Entra ID.
- As alterações às políticas de acesso produzem efeitos para o utilizador no prazo de 24 horas, salvo indicação em contrário para uma funcionalidade específica. As alterações Copilot no Viva Engage podem demorar até 48 horas.
- Quando adiciona ou remove utilizadores de um Microsoft Entra ID ou grupo do Microsoft 365, pode demorar 24 horas até que as alterações ao acesso às funcionalidades entrem em vigor.
- Quando um administrador remove a opção para os utilizadores optarem por não participar ao ativar ou desativar totalmente a funcionalidade, a preferência de ativação/saída do utilizador não é preservada e será reposta para o estado predefinido. Se um administrador reativar a opção que permite que um utilizador opte ativamente por não participar numa funcionalidade, os utilizadores terão de selecionar para optar ativamente por não participar na funcionalidade novamente.
- As alterações rápidas ao estado de ativação de uma funcionalidade em menos de 24 horas após efetuar a alteração podem não resultar na reposição das preferências de entrada/saída do utilizador.
- Para obter um histórico de criação, atualizações e eliminações de políticas, consulte os registos de alterações da Gestão de Acesso a Funcionalidades (VFAM) do Viva para a sua organização no Microsoft Purview.
Informações adicionais e melhores práticas
- As políticas são avaliadas por utilizador.
- Apenas uma política por funcionalidade pode ser atribuída a "todos". Esta política serve como o estado predefinido global para essa funcionalidade na sua organização.
- À medida que os novos controlos de funcionalidades são disponibilizados no Viva para gerir o acesso de utilizadores e grupos, são adicionados ao Viva gestão de acesso a funcionalidades.
- Quando as identidades de utilizador no Microsoft Entra ID são eliminadas, os dados do utilizador são eliminados da Viva gestão de acesso a funcionalidades. Se as identidades de utilizador forem reativadas durante o período de eliminação recuperável, o administrador terá de reatribuir políticas ao utilizador.
- Quando os grupos no Microsoft Entra ID e no Microsoft 365 são eliminados das políticas armazenadas. Se os grupos forem reativados durante o período de eliminação recuperável, o administrador terá de reatribuir políticas aos grupos.