Elevate access to manage all Azure subscriptions and management groups (Elevar o acesso para gerir todas as subscrições e grupos de gestão do Azure)

2025-04-11

Como Administrador Global no Microsoft Entra ID, poderá não ter acesso a todas as subscrições e grupos de gerenciamento no seu locatário. Este artigo descreve as maneiras de elevar seu acesso a todas as assinaturas e grupos de gerenciamento.

Nota

Para obter informações sobre como exibir ou excluir dados pessoais, consulte Solicitações gerais do titular de dados para o GDPR, Solicitações do titular de dados do Azure para o GDPR ou Solicitações do titular de dados do Windows para o GDPR, dependendo da sua área e necessidades específicas. Para obter mais informações sobre o GDPR, consulte a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do portal Service Trust.

Por que razão precisa de aumentar o nível de acesso?

Se você for um Administrador Global, pode haver momentos em que você queira executar as seguintes ações:

Recuperar o acesso a uma assinatura do Azure ou grupo de gerenciamento quando um usuário tiver perdido o acesso
Conceder a outro utilizador ou a si próprio acesso a uma subscrição ou grupo de gestão do Azure
Consultar todas as subscrições ou grupos de gestão do Azure numa organização
Permitir que uma aplicação de automatização (como uma aplicação de faturação ou auditoria) aceda a todas as subscrições ou grupos de gestão do Azure

Como funciona o acesso elevado?

Os recursos do Azure e do Microsoft Entra são protegidos de forma independente uns dos outros. Ou seja, as atribuições de funções do Microsoft Entra não concedem acesso aos recursos do Azure, e as atribuições de funções do Azure não concedem acesso ao Microsoft Entra ID. No entanto, se for um Administrador Global na ID do Microsoft Entra, pode atribuir a si mesmo acesso a todas as assinaturas do Azure e grupos de gestão no seu tenant. Utilize esta capacidade se não tiver acesso aos recursos da subscrição do Azure, como máquinas virtuais ou contas de armazenamento, e se quiser utilizar o privilégio de Administrador Global para ter acesso a esses recursos.

Quando você eleva o seu acesso, é atribuída a função de Administrador de Acesso de Usuário no Azure no escopo raiz (). Isso permite que você visualize todos os recursos e atribua acesso em qualquer assinatura ou grupo de gerenciamento no locatário. As atribuições de funções de Administrador de Acesso de Utilizador podem ser removidas com o Azure PowerShell, a CLI do Azure ou a API REST.

Deve remover este acesso elevado depois de ter feito as alterações necessárias no âmbito raiz.

Melhorar o acesso

Executar etapas no escopo raiz

Etapa 1: elevar o acesso de um administrador global

Siga estas etapas para elevar o acesso de um Administrador Global usando o portal do Azure.

Inicie sessão no Portal do Azure como Administrador Global.

Se estiver a utilizar o Microsoft Entra Privileged Identity Management, ative a sua atribuição de função de Administrador Global.
Navegue até Microsoft Entra ID>Gerir>Propriedades.
Em Gestão de acesso dos recursos do Azure, defina o botão de alternar como Sim.

Quando se define o botão para Sim, é-lhe atribuída a função de Administrador de Acesso de Utilizador no RBAC do Azure no nível raiz (/). Isto concede-lhe permissão para atribuir funções em todas as subscrições e grupos de gestão do Azure associados a este inquilino do Microsoft Entra. Este alternador apenas está disponível para utilizadores a quem foi atribuída a função de Administrador Global no Microsoft Entra ID.

Quando você define a alternância como Não, a função de Administrador de Acesso de Usuário no RBAC do Azure é removida da sua conta de usuário. Não é mais possível atribuir funções em todas as subscrições e grupos de gerenciamento do Azure que estão associados a este tenant do Microsoft Entra. Apenas pode ver e gerir as subscrições e os grupos de gestão do Azure aos quais lhe foi concedido acesso.

Nota

Se você estiver usando o Privileged Identity Management, desativar sua atribuição de função não alterará a alternância de gerenciamento de acesso para recursos do Azure para Não. Para manter o acesso menos privilegiado, recomendamos que você defina essa alternância como Não antes de desativar sua atribuição de função.
Selecione Guardar para guardar a definição.

Esta configuração não é uma propriedade global e aplica-se apenas ao utilizador de momento ligado. Não é possível elevar o acesso de todos os membros da função Administrador Global.
Termine a sessão e volte a iniciar sessão para atualizar o seu acesso.

Agora tem acesso a todas as subscrições e grupos de gestão no seu locatário. Quando visualizar a página Controlo de acesso (IAM), irá ver que lhe foi atribuída a função Administrador de Acesso de Utilizador no âmbito raiz.
Faça as alterações necessárias no acesso elevado.

Para obter informações sobre como atribuir funções, consulte Atribuir funções do Azure utilizando o portal do Azure. Se estiver a utilizar o Privileged Identity Management, consulte Descobrir recursos do Azure para gerir ou Atribuir funções de recursos do Azure.
Execute as etapas na seção a seguir para remover o acesso elevado.

Etapa 2: Remover o acesso elevado

Para remover a atribuição da função de Administrador de Acesso de Usuário no escopo raiz (/), siga estas etapas.

Entre como o mesmo utilizador que foi utilizado para elevar o acesso.
Navegue até Microsoft Entra ID>Gerir>Propriedades.
Configure a alternância Gestão de acesso para recursos do Azure de volta para Não. Como essa é uma configuração por usuário, você deve estar conectado como o mesmo usuário que foi usado para elevar o acesso.

Se você tentar remover a atribuição de função de Administrador de Acesso de Usuário na página Controle de acesso (IAM), verá a seguinte mensagem. Para remover a atribuição de função, você deverá definir o interruptor de volta para Não, ou usar o Azure PowerShell, a CLI do Azure, ou a API REST.
Saia como Administrador Global.

Se você estiver usando o Privileged Identity Management, desative sua atribuição de função de Administrador Global.

Nota

Se você estiver usando o Privileged Identity Management, desativar sua atribuição de função não alterará a alternância de gerenciamento de acesso para recursos do Azure para Não. Para manter o acesso menos privilegiado, recomendamos que você defina essa alternância como Não antes de desativar sua atribuição de função.

Etapa 1: elevar o acesso de um administrador global

Use o portal do Azure ou a API REST para elevar o acesso de um Administrador Global.

Etapa 2: Listar atribuição de função no escopo raiz (/)

Depois de ter acesso elevado, para listar a atribuição de função de Administrador de Acesso de Utilizador para um utilizador no escopo raiz (/), utilize o comando Get-AzRoleAssignment .

Get-AzRoleAssignment | where {$_.RoleDefinitionName -eq "User Access Administrator" `
  -and $_.SignInName -eq "<username@example.com>" -and $_.Scope -eq "/"}

RoleAssignmentId   : /providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111
Scope              : /
DisplayName        : username
SignInName         : username@example.com
RoleDefinitionName : User Access Administrator
RoleDefinitionId   : 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
ObjectId           : 22222222-2222-2222-2222-222222222222
ObjectType         : User
CanDelegate        : False

Etapa 3: Remover o acesso elevado

Para remover a atribuição da função de Administrador de Acesso de Utilizador para si ou outro utilizador no âmbito raiz (/), realize os seguintes passos.

Entre como um usuário que pode remover o acesso elevado. Pode ser o mesmo utilizador que foi usado para elevar o acesso ou outro Administrador Global com acesso elevado ao nível raiz.

Use o comando Remove-AzRoleAssignment para remover a atribuição de função de Administrador de Acesso de Usuário.

Remove-AzRoleAssignment -SignInName <username@example.com> `
  -RoleDefinitionName "User Access Administrator" -Scope "/"

Etapa 1: elevar o acesso de um administrador global

Use as etapas básicas a seguir para elevar o acesso de um Administrador Global usando a CLI do Azure.

Use o comando az rest para chamar o elevateAccess endpoint, que te concede a função de Administrador de Acesso de Utilizador no escopo raiz (/).
```
az rest --method post --url "/providers/Microsoft.Authorization/elevateAccess?api-version=2016-07-01"
```
Faça as alterações necessárias no acesso elevado.

Para obter informações sobre como atribuir funções, consulte Atribuir funções do Azure usando a CLI do Azure.
Execute as etapas em uma seção posterior para remover o acesso elevado.

Etapa 2: Listar atribuição de função no escopo raiz (/)

Uma vez que tenha acesso elevado, para listar a atribuição de função de Administrador de Acesso a Utilizador para um utilizador no escopo raiz (/), use o comando az role assignment list.

az role assignment list --role "User Access Administrator" --scope "/"

[
  {
    "canDelegate": null,
    "id": "/providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111",
    "name": "11111111-1111-1111-1111-111111111111",
    "principalId": "22222222-2222-2222-2222-222222222222",
    "principalName": "username@example.com",
    "principalType": "User",
    "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
    "roleDefinitionName": "User Access Administrator",
    "scope": "/",
    "type": "Microsoft.Authorization/roleAssignments"
  }
]

Etapa 3: Remover o acesso elevado

Para remover a atribuição da função de Administrador de Acesso de Utilizador para si ou outro utilizador no âmbito raiz (/), realize os seguintes passos.

Entre como um usuário que pode remover o acesso elevado. Pode ser o mesmo utilizador que foi usado para elevar o acesso ou outro Administrador Global com acesso elevado ao nível raiz.
Use o comando az role assignment delete para remover a atribuição de função de Administrador de Acesso de Usuário.
```
az role assignment delete --assignee username@example.com --role "User Access Administrator" --scope "/"
```

Pré-requisitos

Você deve usar as seguintes versões:

2015-07-01 ou posterior para listar e remover atribuições de função
2016-07-01 ou mais tarde para elevar o acesso
2018-07-01-preview ou versões posteriores para listar atribuições negativas

Para mais informações, consulte Versões das APIs REST do Azure RBAC.

Etapa 1: elevar o acesso de um administrador global

Use as etapas básicas a seguir para elevar o acesso de um administrador global usando a API REST.

Usando REST, chame elevateAccess, que concede a você a função de Administrador de Acesso de Usuário no escopo raiz (/).
```
POST https://management.azure.com/providers/Microsoft.Authorization/elevateAccess?api-version=2016-07-01
```
Faça as alterações necessárias no acesso elevado.

Para obter informações sobre como atribuir funções, consulte Atribuir funções do Azure usando a API REST.
Execute as etapas em uma seção posterior para remover o acesso elevado.

Etapa 2: Listar atribuições de função no escopo raiz (/)

Depois de ter acesso elevado, pode-se listar todas as atribuições de função para um utilizador no âmbito raiz (/).

Chame Atribuições de Função - Lista Para Escopo, onde {objectIdOfUser} é o ID do objeto do utilizador cujas atribuições de função pretende obter.
```
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter=principalId+eq+'{objectIdOfUser}'
```

Etapa 3: Listar atribuições de negação no escopo raiz (/)

Depois de ter acesso elevado, você pode listar todas as atribuições de negação para um usuário no escopo raiz (/).

Chamar Negar Atribuições - Lista para Escopo , onde {objectIdOfUser} é a ID do objeto do usuário cujas atribuições de negação você deseja recuperar.

GET https://management.azure.com/providers/Microsoft.Authorization/denyAssignments?api-version=2022-04-01&$filter=gdprExportPrincipalId+eq+'{objectIdOfUser}'

Etapa 4: Remover o acesso elevado

Ao chamar elevateAccess, você cria para si mesmo uma atribuição de função, portanto, para revogar esses privilégios, precisa remover a atribuição de função de Administrador de Acesso de Usuário que criou para si mesmo no escopo raiz (/).

Chamar Definições de Função - Obter onde roleName é igual a Administrador de Acesso de Usuário para determinar o ID do nome da função de Administrador de Acesso de Usuário.

GET https://management.azure.com/providers/Microsoft.Authorization/roleDefinitions?api-version=2022-04-01&$filter=roleName+eq+'User Access Administrator'

{
  "value": [
    {
      "properties": {
  "roleName": "User Access Administrator",
  "type": "BuiltInRole",
  "description": "Lets you manage user access to Azure resources.",
  "assignableScopes": [
    "/"
  ],
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": []
    }
  ],
  "createdOn": "0001-01-01T08:00:00.0000000Z",
  "updatedOn": "2016-05-31T23:14:04.6964687Z",
  "createdBy": null,
  "updatedBy": null
      },
      "id": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
      "type": "Microsoft.Authorization/roleDefinitions",
      "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9"
    }
  ],
  "nextLink": null
}

Salve o ID do name parâmetro, neste caso 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9.

Você também precisa listar a atribuição de função para o administrador do locatário no escopo do locatário. Liste todas as atribuições dentro do âmbito do inquilino para o principalId administrador do inquilino que fez a solicitação de acesso elevado. Isto irá listar todas as atribuições do inquilino para o objectid.
```
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter=principalId+eq+'{objectid}'
```
Nota

Um administrador de locatário não deve ter muitas atribuições. Se a consulta anterior retornar muitas atribuições, você também poderá consultar todas as atribuições apenas no escopo do locatário e, em seguida, filtrar os resultados: GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignments?api-version=2022-04-01&$filter=atScope()

As chamadas anteriores retornam uma lista de atribuições de função. Encontre a atribuição de função onde o escopo é "/" e roleDefinitionId termina com o ID do nome da função que o utilizador encontrou na etapa 1 e principalId corresponde ao objectId do administrador do inquilino.

Exemplo de atribuição de função:

{
  "value": [
    {
      "properties": {
        "roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
        "principalId": "{objectID}",
        "scope": "/",
        "createdOn": "2016-08-17T19:21:16.3422480Z",
        "updatedOn": "2016-08-17T19:21:16.3422480Z",
        "createdBy": "22222222-2222-2222-2222-222222222222",
        "updatedBy": "22222222-2222-2222-2222-222222222222"
      },
      "id": "/providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111",
      "type": "Microsoft.Authorization/roleAssignments",
      "name": "11111111-1111-1111-1111-111111111111"
    }
  ],
  "nextLink": null
}

Novamente, salve o ID do name parâmetro, neste caso 11111111-1111-1111-1111-11111111111111.

Por fim, use a ID da atribuição de função para remover a atribuição adicionada por elevateAccess:

DELETE https://management.azure.com/providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111?api-version=2022-04-01

Ver utilizadores com acesso elevado

Se você tiver usuários com acesso elevado e tiver as permissões apropriadas, os banners serão exibidos em alguns locais do portal do Azure. Os Administradores Globais têm permissões para ler as atribuições de função do Azure a partir do âmbito raiz e abaixo para todos os grupos de gestão e subscrições do Azure num inquilino. Esta seção descreve como determinar se você tem usuários com acesso elevado em seu locatário.

Opção 1

No portal do Azure, entre como Administrador Global.
Navegue até Microsoft Entra ID>Gerir>Propriedades.
Em Gerenciamento de acesso para recursos do Azure, procure o seguinte banner.

You have X users with elevated access. Microsoft Security recommends deleting access for users who have unnecessary elevated access. Manage elevated access users
Selecione o link Gerenciar usuários de acesso elevado para exibir uma lista de usuários com acesso elevado.

Opção 2

No portal do Azure, entre como Administrador Global com acesso elevado.
Navegue até uma assinatura.
Selecione Controlo de acesso (IAM) .
Na parte superior da página, procure o seguinte banner.

Action required: X users have elevated access in your tenant. You should take immediate action and remove all role assignments with elevated access. View role assignments
Selecione o link Ver atribuição de funções para ver uma lista de utilizadores com acesso elevado.

Remover acesso elevado para usuários

Se você tiver usuários com acesso elevado, você deve tomar medidas imediatas e remover esse acesso. Para remover essas atribuições de função, você também deve ter acesso elevado. Esta seção descreve como remover o acesso elevado para usuários em seu locatário usando o portal do Azure. Esse recurso está sendo implantado em etapas, portanto, pode não estar disponível ainda em seu locatário.

Inicie sessão no Portal do Azure como Administrador Global.
Navegue até Microsoft Entra ID>Gerir>Propriedades.
Em Gerenciamento de acesso para recursos do Azure, defina a alternância para Sim , conforme descrito anteriormente na Etapa 1: elevar o acesso para um administrador global.
Selecione a ligação Gerir utilizadores de acesso elevado.

O painel Usuários com acesso elevado aparece com uma lista de usuários com acesso elevado em seu locatário.
Para remover o acesso elevado para os usuários, adicione uma marca de seleção ao lado do usuário e selecione Remover.

Exibir entradas de log de acesso privilegiado

Quando o acesso é elevado ou removido, uma entrada é adicionada aos registos. Como administrador no Microsoft Entra ID, convém verificar quando o acesso foi elevado e quem o fez.

As entradas dos logs de acesso do Elevate aparecem tanto nos logs de auditoria do diretório Microsoft Entra como nos logs de atividade do Azure. As entradas de registos de acesso privilegiado para registos de auditoria de diretório e registos de atividades incluem informações semelhantes. No entanto, os logs de auditoria de diretório são mais fáceis de filtrar e exportar. Além disso, o recurso de exportação permite transmitir eventos de acesso, que podem ser usados para suas soluções de alerta e deteção, como o Microsoft Sentinel ou outros sistemas. Para obter informações sobre como enviar logs para destinos diferentes, consulte Configurar configurações de diagnóstico do Microsoft Entra para logs de atividades.

Esta seção descreve diferentes maneiras de visualizar as entradas do registo de acesso elevado.

Logs de auditoria do Microsoft Entra
Registos de atividade do Azure

Importante

Aumentar a visibilidade das entradas de log de acesso nos logs de auditoria de diretório do Microsoft Entra está atualmente em pré-visualização. Esta versão de prévia é disponibilizada sem um acordo de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Inicie sessão no Portal do Azure como Administrador Global.
Navegue até Microsoft Entra ID>Monitorização>Registos de auditoria.
No filtro Serviço, selecione RBAC do Azure (Acesso Elevado) e, em seguida, selecione Aplicar.

Logs de acesso privilegiado são exibidos.
Para exibir detalhes quando o acesso foi elevado ou removido, selecione estas entradas de log de auditoria.

User has elevated their access to User Access Administrator for their Azure Resources

The role assignment of User Access Administrator has been removed from the user
Para baixar e visualizar a carga das entradas de log no formato JSON, selecione Download e JSON.

Exibir entradas de log de acesso elevadas usando o portal do Azure

Inicie sessão no Portal do Azure como Administrador Global.
Navegue até Monitor>Registo de Atividades.
Altere a lista de Atividade para Atividade de Diretório.
Procure a seguinte operação, que significa a ação de elevação de acesso.

Assigns the caller to User Access Administrator role

Exibir entradas de log de acesso com privilégios elevados usando a CLI do Azure

Use o comando az login para entrar como Administrador Global.
Use o comando az rest para fazer a seguinte chamada, onde você terá que filtrar por uma data, conforme mostrado com o exemplo de carimbo de data/hora, e especificar um nome de arquivo onde você deseja que os logs sejam armazenados.

O url chama uma API para recuperar os logs no Microsoft.Insights. O resultado será guardado no seu ficheiro.
```
az rest --url "https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2021-09-10T20:00:00Z'" > output.txt
```

No arquivo de saída, procure elevateAccess.

O log será semelhante ao seguinte, onde você pode ver o carimbo de data/hora de quando a ação ocorreu e quem a chamou.

  "submissionTimestamp": "2021-08-27T15:42:00.1527942Z",
  "subscriptionId": "",
  "tenantId": "33333333-3333-3333-3333-333333333333"
},
{
  "authorization": {
    "action": "Microsoft.Authorization/elevateAccess/action",
    "scope": "/providers/Microsoft.Authorization"
  },
  "caller": "user@example.com",
  "category": {
    "localizedValue": "Administrative",
    "value": "Administrative"
  },

Delegar acesso a um grupo para visualizar entradas de log de acesso privilegiado usando a CLI do Azure

Se quiser obter periodicamente as entradas do log de acesso elevado, você pode delegar acesso a um grupo e, em seguida, usar a CLI do Azure.

Navegue até ID do Microsoft Entra>Grupos.
Crie um novo grupo de segurança e anote a ID do objeto do grupo.
Use o comando az login para entrar como Administrador Global.
Utilize o comando az role assignment create para atribuir a função de Leitor ao grupo que só pode ler logs no nível do inquilino, que são encontrados em Microsoft/Insights.
```
az role assignment create --assignee "{groupId}" --role "Reader" --scope "/providers/Microsoft.Insights"
```
Adicione um usuário que lerá logs ao grupo criado anteriormente.

Um usuário no grupo agora pode executar periodicamente o comando az rest para exibir as entradas do log de acesso elevado.

az rest --url "https://management.azure.com/providers/Microsoft.Insights/eventtypes/management/values?api-version=2015-04-01&$filter=eventTimestamp ge '2021-09-10T20:00:00Z'" > output.txt

Detetar eventos de acesso elevado usando o Microsoft Sentinel

Para detetar eventos de acesso elevado e obter visibilidade de atividades potencialmente fraudulentas, você pode usar o Microsoft Sentinel. O Microsoft Sentinel é uma plataforma de gerenciamento de eventos e informações de segurança (SIEM) que fornece recursos de análise de segurança e resposta a ameaças. Esta seção descreve como conectar os logs de auditoria do Microsoft Entra ao Microsoft Sentinel para que você possa detetar o acesso elevado em sua organização.

Etapa 1: Integrar o Microsoft Sentinel

Siga estas etapas para integrar o Microsoft Sentinel:

Encontre um espaço de trabalho existente do Log Analytics ou crie um novo.
Adicione o Microsoft Sentinel ao seu espaço de trabalho.

Etapa 2: Conectar os dados do Microsoft Entra ao Microsoft Sentinel

Nesta etapa, você instala a solução Microsoft Entra ID e usa o conector Microsoft Entra ID para coletar dados do Microsoft Entra ID.

Sua organização pode já ter configurado uma configuração de diagnóstico para integrar os logs de auditoria do Microsoft Entra. Para verificar, exiba suas configurações de diagnóstico conforme descrito em Como acessar as configurações de diagnóstico.

Instale a solução Microsoft Entra ID seguindo as etapas em Descubra e gerencie conteúdo pré-configurado do Microsoft Sentinel.
Use o conector Microsoft Entra ID para colecionar dados do Microsoft Entra ID seguindo as etapas em Ligar os dados do Microsoft Entra ao Microsoft Sentinel.
Na página Conectores de dados, adicione uma marca de seleção para Logs de auditoria.

Etapa 3: Criar uma regra de acesso elevada

Nesta etapa, o utilizador cria uma regra de análise programada com base num modelo para examinar os registos de auditoria do Microsoft Entra em relação a eventos de aumento de privilégios de acesso.

Crie uma regra de análise de elevado acesso seguindo os passos em Criar uma regra a partir de um modelo.
Selecione o modelo RBAC do Azure (Elevate Access) e, em seguida, selecione o botão Criar regra no painel de detalhes.

Se não vir o painel de detalhes, na margem direita, selecione o ícone de expansão.
No assistente de regras do Google Analytics, use as configurações padrão para criar uma nova regra agendada.

Etapa 4: Visualizar incidentes de acesso elevado

Nesta etapa, você visualiza e investiga incidentes de acesso elevados.

Utilize a página Incidentes para exibir incidentes de elevação de acesso seguindo os passos em Navegar e investigar incidentes no Microsoft Sentinel.

Próximos passos

Comentários

Esta página foi útil?

Partilhar via

Elevate access to manage all Azure subscriptions and management groups (Elevar o acesso para gerir todas as subscrições e grupos de gestão do Azure)

Por que razão precisa de aumentar o nível de acesso?

Como funciona o acesso elevado?

Executar etapas no escopo raiz

Etapa 1: elevar o acesso de um administrador global

Etapa 2: Remover o acesso elevado

Ver utilizadores com acesso elevado

Opção 1

Opção 2

Remover acesso elevado para usuários

Exibir entradas de log de acesso privilegiado

Detetar eventos de acesso elevado usando o Microsoft Sentinel

Etapa 1: Integrar o Microsoft Sentinel

Etapa 2: Conectar os dados do Microsoft Entra ao Microsoft Sentinel

Etapa 3: Criar uma regra de acesso elevada

Etapa 4: Visualizar incidentes de acesso elevado

Próximos passos

Comentários

Recursos adicionais