Saiba mais sobre o gerenciamento de acesso privilegiado
A Gestão de Acesso Privilegiado do Microsoft Purview permite o controlo de acesso granular sobre tarefas de administração privilegiadas no Office 365. Ele pode ajudar a proteger sua organização contra violações que usam contas de administrador privilegiado existentes com acesso permanente a dados confidenciais ou acesso a configurações críticas. O Privileged Access Management exige que os usuários solicitem acesso just-in-time para concluir tarefas elevadas e privilegiadas por meio de um fluxo de trabalho de aprovação com escopo alto e limite de tempo. Essa configuração fornece aos usuários acesso suficiente para realizarem a tarefa em questão sem a exposição desnecessária de dados confidenciais ou de configurações críticas. Ativar a gestão de acesso privilegiado permite que a sua organização opere sem privilégios permanentes e forneça uma camada de defesa contra vulnerabilidades de acesso administrativo permanentes.
Para obter uma descrição geral rápida do fluxo de trabalho integrado do Sistema de Proteção de Dados do Cliente e da gestão de acesso privilegiado, veja este vídeo Customer Lockbox and privileged access management (Sistema de Proteção de Dados do Cliente e gestão de acesso privilegiado).
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Camadas de proteção
O Privileged Access Management complementa outras proteções de recursos de acesso e dados dentro da arquitetura do Centro de segurança do Microsoft 365. Incluir o Privileged Access Management como uma abordagem de segurança integrada e em camadas fornece um modelo de segurança que maximiza a proteção de informações confidenciais e definições de configuração do Microsoft 365. Conforme mostrado no diagrama, o Privileged Access Management se baseia na proteção fornecida com criptografia nativa de dados do Microsoft 365 e no modelo de segurança de controle de acesso baseado em função dos serviços do Microsoft 365. Quando utilizadas com Microsoft Entra Privileged Identity Management, estas duas funcionalidades fornecem controlo de acesso com acesso just-in-time em diferentes âmbitos.
A gestão de acesso privilegiado é definida e confinada ao nível da tarefa, enquanto Microsoft Entra Privileged Identity Management aplica proteção ao nível da função com a capacidade de executar várias tarefas. Microsoft Entra Privileged Identity Management permite principalmente gerir acessos para funções e grupos de funções do AD, enquanto a Gestão de Acesso Privilegiado do Microsoft Purview aplica-se apenas ao nível da tarefa.
Ativar a gestão de acesso privilegiado enquanto já utiliza Microsoft Entra Privileged Identity Management: Adicionar gestão de acesso privilegiado fornece outra camada granular de capacidades de proteção e auditoria para acesso privilegiado aos dados do Microsoft 365.
Ativar Microsoft Entra Privileged Identity Management enquanto já utiliza a Gestão de Acesso Privilegiado do Microsoft Purview: Adicionar Microsoft Entra Privileged Identity Management para o Microsoft Purview, a Gestão de Acesso Privilegiado pode expandir o acesso privilegiado a dados fora do Microsoft 365 definidos principalmente por funções de utilizador ou identidade.
Arquitetura de gestão de acesso privilegiado e fluxo de processos
Cada um dos seguintes fluxos de processos descreve a arquitetura do acesso privilegiado e como interage com o substrato do Microsoft 365, a auditoria e o espaço de execução da Gestão do Exchange.
Etapa 1: configurar uma política de acesso privilegiado
Quando configura uma política de acesso privilegiado com o Centro de administração do Microsoft 365 ou o PowerShell de Gestão do Exchange, define a política e os processos de funcionalidades de acesso privilegiado e os atributos de política no substrato do Microsoft 365. As atividades são registadas no registo de auditoria. A política está agora habilitada e pronta para lidar com solicitações de aprovações recebidas.
Etapa 2: solicitação de acesso
No Centro de administração do Microsoft 365 ou com o PowerShell de Gestão do Exchange, os utilizadores podem pedir acesso a tarefas elevadas ou privilegiadas. A funcionalidade de acesso privilegiado envia o pedido ao substrato do Microsoft 365 para processamento em relação à política de acesso a privilégios configurada e regista a Atividade nos registos de auditoria.
Etapa 3: aprovação de acesso
Uma solicitação de aprovação é gerada e a notificação de solicitação pendente é enviada por email para os aprovadores. Se aprovada, a solicitação de acesso privilegiado é processada como uma aprovação e a tarefa está pronta para ser concluída. Se negada, a tarefa é bloqueada e nenhum acesso é concedido ao solicitante. O solicitante é notificado da aprovação ou negação da solicitação por mensagem de email.
Etapa 4: processamento do acesso
Para uma solicitação aprovada, a tarefa é processada pelo runspace do Gerenciamento do Exchange. A aprovação é verificada nos termos da política de acesso privilegiado e processada pelo substrato do Microsoft 365. Toda a atividade da tarefa é registada nos registos de auditoria.
Perguntas frequentes
Que SKUs podem utilizar o acesso privilegiado no Office 365?
A gestão de acesso privilegiado está disponível para clientes para uma vasta seleção de subscrições e suplementos do Microsoft 365 e Office 365. Veja Introdução à gestão de acesso privilegiado para obter detalhes.
Quando é que o acesso privilegiado suporta Office 365 cargas de trabalho para além do Exchange?
Para obter mais informações sobre o linha do tempo para suporte de gestão de acesso privilegiado, consulte o Mapa de Objetivos do Microsoft 365.
A minha organização precisa de mais de 30 políticas de acesso privilegiado. Este limite será aumentado?
Sim, o aumento do limite atual de 30 políticas de acesso privilegiado por organização está no mapa de funcionalidades.
Preciso de ser um Administração Global para gerir o acesso privilegiado no Office 365?
Sim, precisará da função Administração Global atribuída a contas que gerem o acesso privilegiado no Office 365. Os utilizadores incluídos num grupo de aprovadores não precisam de ter as funções de Administração Global ou Gestão de Funções atribuídas para rever e aprovar pedidos com o PowerShell. Os utilizadores têm de ter a função de Administrador do Exchange atribuída para pedir, rever e aprovar pedidos de acesso privilegiado no Centro de administração do Microsoft 365.
Como é que a gestão de acesso privilegiado está relacionada com o Sistema de Proteção de Dados do Cliente?
O Sistema de Proteção de Dados do Cliente permite um nível de controlo de acesso para as organizações quando a Microsoft acede aos dados. A gestão de acesso privilegiado permite o controlo de acesso granular numa organização para todas as tarefas com privilégios do Microsoft 365.
Pronto para começar?
Comece a configurar a sua organização para a gestão de acesso privilegiado.
Saiba mais
Guia interativo: Monitorizar e controlar tarefas de administrador com gestão de acesso privilegiado