Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Com as políticas de Acesso Condicional, você especifica os requisitos para usar sites e serviços. Por exemplo, seus requisitos podem incluir a necessidade de MFA (autenticação multifator) ou dispositivos gerenciados.
Quando você usa um site ou serviço diretamente, geralmente é fácil ver como uma política relacionada afeta você. Por exemplo, se você definir uma política que exija MFA (autenticação multifator) para o SharePoint Online, a MFA será necessária para cada entrada no portal da Web do SharePoint. Mas, às vezes, é difícil saber como uma política afeta você porque alguns aplicativos de nuvem dependem de outros aplicativos de nuvem. Por exemplo, o Microsoft Teams permite que você use recursos no SharePoint Online. Portanto, quando você usa o Microsoft Teams nesse cenário, também está sujeito à política de MFA do SharePoint.
Dica
Use o app Office 365 para abranger todos os aplicativos de Office e evitar problemas com dependências de serviço na estrutura do Office.
Imposição de política
Se você tem uma dependência de serviço configurada, a política pode ser aplicada usando o método de associação antecipada ou tardia.
- Uma Aplicação antecipada de políticas vinculadas significa que um usuário deve atender à política de serviço dependente antes de usar o aplicativo de chamada. Por exemplo, um usuário deve atender à política do SharePoint antes de entrar no Microsoft Teams.
- A Aplicação da política de associação tardia ocorre depois que o usuário se conecta ao aplicativo de chamada. A aplicação é adiada até que o aplicativo de chamada solicite um token para o serviço downstream. Exemplos incluem o Microsoft Teams acessando o Planner e Office.com acessando o SharePoint.
O diagrama a seguir mostra as dependências de serviço do Microsoft Teams. As setas sólidas indicam a aplicação inicial, e a seta tracejada do Planejador indica a aplicação final.
Defina políticas comuns entre aplicativos e serviços relacionados sempre que possível. Uma postura de segurança consistente oferece a melhor experiência do usuário. Por exemplo, definir uma política comum no Exchange Online, no SharePoint Online e no Microsoft Teams reduz os prompts que podem vir de políticas diferentes aplicadas a serviços downstream.
Para definir uma política comum para aplicativos do Microsoft 365, use o aplicativo office 365 em vez de direcionar aplicativos individuais.
A tabela a seguir lista mais algumas dependências de serviço, em que os aplicativos cliente devem atender. Essa lista não é completa.
| Aplicativos cliente | Serviço downstream | Aplicação |
|---|---|---|
| Azure Data Lake | API de Gerenciamento de Serviços do Windows Azure (portal and API) | Associação antecipada |
| Microsoft Classroom | Bolsa | Associação antecipada |
| SharePoint | Associação antecipada | |
| Equipes da Microsoft | Bolsa | Associação antecipada |
| Planejador Microsoft | Associação tardia | |
| Microsoft Stream | Associação tardia | |
| SharePoint | Associação antecipada | |
| Skype for Business Online | Associação antecipada | |
| Microsoft Whiteboard | Associação tardia | |
| Portal do Office | Bolsa | Associação tardia |
| SharePoint | Associação tardia | |
| Outlook Groups | Bolsa | Associação antecipada |
| SharePoint | Associação antecipada | |
| Power Apps | API de Gerenciamento de Serviços do Windows Azure (portal and API) | Associação antecipada |
| Active Directory do Windows Azure | Associação antecipada | |
| SharePoint | Associação antecipada | |
| Bolsa | Associação antecipada | |
| Power Automate | Power Apps | Associação antecipada |
| Projeto | Dynamics CRM | Associação antecipada |
| Skype for Business | Bolsa | Associação antecipada |
| Visual Studio | API de Gerenciamento de Serviços do Windows Azure (portal and API) | Associação antecipada |
| Microsoft Forms | Bolsa | Associação antecipada |
| SharePoint | Associação antecipada | |
| Microsoft To Do | Bolsa | Associação antecipada |
| SharePoint | Extensibilidade do Cliente Web do SharePoint Online | Associação antecipada |
| Extensibilidade do Cliente Web do SharePoint Online isolada | Associação antecipada | |
| Entidade de segurança do aplicativo Web de Extensibilidade do Cliente do SharePoint (em que estiver presente) | Associação antecipada |
Solução de problemas de dependências de serviço
O log de entrada do Microsoft Entra é uma fonte valiosa de informações quando você soluciona por que e como uma política de Acesso Condicional se aplica em seu ambiente. Os logs de entrada incluem informações úteis, como aplicativos, recursos e públicos. Para obter mais informações sobre como solucionar problemas de resultados de credenciais inesperados relacionados ao Acesso Condicional, confira o artigo Solução de problemas de credenciais com o Acesso Condicional.
Próximas etapas
Saiba como implementar o Acesso Condicional em seu ambiente em Planejar sua implantação de Acesso Condicional na ID do Microsoft Entra.