Configurações de acesso do Sharepoint Online em Políticas de Acesso Condicional

Os serviços do Microsoft 365 (M365), como o SharePoint Online, oferecem configurações de controle de acesso no aplicativo que permitem aos administradores gerenciar o acesso dos usuários de maneira detalhada. Embora amplamente utilizadas, essas configurações podem levar à duplicação, negligência ou falta de documentação, resultando em potenciais problemas e maior complexidade de solução de problemas.

A transição para Políticas de Acesso Condicional (CAPs) é uma prática recomendada, pois essas políticas são continuamente atualizadas com novos recursos, fornecendo uma maneira robusta e centralizada de gerenciar o acesso a aplicativos e serviços. A boa notícia é que 99% das configurações de controle de acesso do SharePoint podem ser gerenciadas por meio de Políticas de Acesso Condicional. Este artigo o guiará sobre como configurar CAPs, garantindo uma transição suave das configurações existentes.

Configurações de controle de acesso do SharePoint

Para começar, navegue até o Centro de Administração do SharePoint e explore Políticas > Controle de Acesso. A partir daqui, você pode mapear as configurações existentes para equivalentes nas Políticas de Acesso Condicional.

Ao criar uma CAP para os controles de acesso do SharePoint, certifique-se de que a política tenha como alvo os recursos corretos. Para SharePoint e OneDrive, isso significa selecionar o aplicativo Office 365 SharePoint Online.

Consideração Chave:

• Escopo da Política: Certifique-se de que a política se aplique a todos os usuários, a menos que exceções específicas sejam necessárias.
• Resultado: Determine se sua política concederá ou bloqueará o acesso e teste-a completamente usando um grupo piloto antes da implantação completa.

Modelagem da sua Política de Acesso Condicional

Dispositivos não gerenciados

Dispositivos não gerenciados referem-se àqueles que não estão ingressados no Entra ID, ingressados no Entra Hybrid ou em conformidade com as políticas do Microsoft Intune. O SharePoint Online oferece três opções de acesso para esses dispositivos:

1. Permitir acesso total
2. Permitir acesso limitado, apenas para a web
3. Bloquear acesso

Configuração da CAP

• Permitir acesso total: Não é necessária CAP.
• Permitir acesso limitado: Configure uma CAP para permitir apenas o acesso via navegador.
• Bloquear acesso: Crie uma CAP para negar acesso a dispositivos não gerenciados.

Nota: Usuários externos podem ser impactados ao usar CAPs para bloquear ou limitar o acesso de dispositivos não gerenciados. Para isentar cenários específicos (por exemplo, itens compartilhados que exigem verificação por e-mail), use o seguinte comando PowerShell:

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Encerramento de sessão por inatividade

O encerramento de sessão por inatividade garante usuários desconectados após um período definido de inatividade.

Configuração da CAP

Defina os controles de sessão dentro da CAP para especificar a duração do tempo limite.

Localização de rede

As restrições baseadas em IP garantem o acesso limitado a dispositivos dentro de intervalos de rede confiáveis.

Pré-requisitos

Defina Localizações Confiáveis nas configurações do Azure AD.

Configuração da CAP

Use condições baseadas em localização na CAP para restringir o acesso a dispositivos dentro do intervalo de IP confiável.

Aplicativos que não usam autenticação moderna

Métodos de autenticação legados carecem de recursos modernos de segurança e devem ser bloqueados.

Configuração da CAP

Crie uma CAP dedicada para bloquear o acesso a aplicativos que não usam autenticação moderna. Certifique-se de que essa CAP complemente sua política do SharePoint, que concede acesso sob condições específicas.

Conclusão: Controles adicionais e benefícios

Centralizando o gerenciamento de controle de acesso por meio de Políticas de Acesso Condicional, você desbloqueia capacidades adicionais, como:

• Avaliações de Risco de Entrada e Risco do Usuário: Disponíveis com licenças Entra ID Premium P2, essas configurações ajudam a proteger dados sensíveis do SharePoint.
• Gerenciamento Granular de Políticas: Controles centralizados reduzem a redundância e melhoram a eficiência de solução de problemas.

A transição para CAPs não é apenas uma atualização de segurança, mas também um passo para a adoção de melhores práticas para o gerenciamento moderno de TI.

Veja também nosso artigo sobre Os melhores recursos do SharePoint Online em 2024.