O Microsoft 365 tem capacitado as empresas a operar perfeitamente a partir de qualquer local. Isso também vale para os administradores que gerenciam os seus tenants. Entretanto, depender de um número limitado de administradores para a organização inteira pode gerar ineficiências, já que o volume de trabalho de equipes inteiras e tarefas triviais, como redefinição de senhas e desbloqueio de contas, pode acabar sobrecarregando-os.
Ter alguns administradores a mais pode ajudar a aliviar a carga de trabalho. Porém, será um caos absoluto quando várias pessoas assumirem funções com o mesmo nível de acesso e de controle que o administrador principal, o que inevitavelmente resultará em abuso de privilégios Para resolver esse problema, o Microsoft 365 implementou a função de delegação de funções de administrador, que permite que você delegue direitos de administrador a técnicos sem conceder a eles acesso total a todas as permissões no Microsoft 365.
Mas esse recurso também tem suas próprias limitações. Por exemplo, você só pode delegar funções padrão de técnicos no Microsoft 365, como administrador de senhas, administrador do Exchange etc. Criar funções customizadas requer um conhecimento preciso das permissões na ferramenta, e ainda assim você acabará esbarrando na granularidade limitada das funções padrão.
No M365 Security Plus, nossa solução de segurança do Microsoft 365, você não fica limitado às funções padrão. Administradores muitas vezes são céticos quando o assunto é delegar direitos de administrador a usuários, já que as coisas podem sair do controle se não foram devidamente monitoradas. Para eliminar esse receio, o M365 Security Plus permite delegar tarefas específicas em um certo nível de atributos, em vez de conceder direitos totais a uma pessoa.
Selecione qualquer combinação de tarefas de monitoramento, auditoria, alerta, e pesquisa de conteúdos para criar suas próprias funções personalizadas. Atribua essas funções aos técnicos do help desk, ajudando a redistribuir a carga de trabalho. Não há um limite para a quantidade que pode ser delegada a um técnico, o que garante flexibilidade na hora de delegar direitos de administrador a usuários.
Delegação cross-tenant: Você pode configurar mais de um tenant do Microsoft 365 no M365 Security Plus e delegar os seus direitos para administradores em outro tenant, garantindo que tarefas críticas sempre recebam a devida atenção.
Delegação com base em domínio: Se houver mais de um domínio no seu tenant, você pode criar funções com tarefas específicas para cada domínio. Ter administradores associados a domínios pode ajudar a observá-locom mais atenção e impedir que seus administradores acessem os dados do locatário inteiro.
Tenants virtuais: Crie locatários virtuais com base em diversos critérios, como usuários que têm acesso a serviços ou objetos específicos, e delegue-os a técnicos múltiplos com diferentes escopos para executar tarefas definidas. Dê a seus técnicos apenas o acesso necessário para visualizar e gerenciar seus usuários atribuídos.
Delegação de não-administrador: Crie e delegue funções a usuários que não são administradores. Você pode delegar tarefas diversas a usuários de confiança para reduzir o volume de tickets no help desk. Uma delegação com base em atributos permite que você delegue a seus usuários somente as tarefas que eles precisam executar — nenhuma tarefa a mais, nenhuma tarefa a menos.
Log de auditoria do técnico: Monitore o que um técnico fez com os direitos que foram delegados a ele. Descubra, por exemplo, quais relatórios de auditoria foram gerados, quais alertas foram criados, etc. Visualize também o horário e o status de cada operação que o técnico concluiu.
Delegar atribuições administrativas entre vários departamentos permite que as empresas simplifiquem as tarefas administrativas distribuindo as responsabilidades entre os colaboradores apropriados, sem abrir mão da segurança e do controle. Ao conceder direitos de acesso na escala certa, as organizações podem capacitar outras equipes além do TI a realizar auditorias de modo eficiente sem deixar a segurança em segundo plano. Vamos explorar dois importantes casos de uso em que a delegação melhorou as operações em um ambiente Microsoft 365.
Auditar atividades no Microsoft 365 entre diferentes departamentos e serviços. Porém, conceder acesso administrativo total a todos os departamentos aumenta o risco de alterações não autorizadas e exposição de dados.
Com o recurso de delegação do M365 Security Plus, você pode atribuir tarefas de auditoria específicas a departamentos isolados, capacitando-os a monitorar atividades dentro do seu escopo de serviços designado, como no Entra ID, Exchange Online, Teams ou SharePoint Online. Você também pode atribuir ações individuais de auditoria a seus administradores se desejar delegar em um nível mais granular.
Essa delegação direcionada garante que cada equipe tenha acesso somente aos dados necessários. Libere sua equipe administrativa, ao mesmo tempo em que minimiza gargalos e atrasos em auditorias em múltiplos serviços.
Organizações que utilizam o Microsoft 365 precisam supervisionar diversos serviços e entidades dentro de um tenant e gerenciá-los de forma eficiente. No entanto, esses tenants geralmente são grandes demais para serem tratados como uma única entidade.
Com os tenants virtuais do M365 Security Plus, você pode segmentar seus usuários em tenants virtuais menores e capacitar técnicos designados com permissões granulares de coleta de dados para executar tarefas específicas dentro de suas áreas designadas. O acesso é restrito apenas aos usuários necessários para cada técnico, evitando acessos não autorizados ou modificações indevidas.