Revisões de acesso Entra,
com uma interface de operador.

• 01

  Revisões de acesso de convidados

  Lê o inventário de utilizadores convidados do Entra ID e conduz a revisão através do Entitlement Management em vez de a deixar meio configurada no portal.

• 02

  Revisões de acesso a aplicações

  Os revisores veem a aplicação, o perfil e a data do último início de sessão, e depois decidem manter ou remover sem abrir cinco painéis no centro de administração do Entra.

• 03

  Acesso inativo e perfis órfãos

  Sinaliza contas sem início de sessão recente, identifica atribuições de perfis cujo responsável já saiu e envia lembretes aos revisores no Teams quando as atestações ficam sem resposta.

• 04

  Integrações JML

  Os eventos de entrada, mobilidade e saída do seu feed de RH e dos Lifecycle Workflows encaminham pedidos de acesso e revogações para o seu ITSM — os perfis são removidos, não apenas a conta desativada.

• 05

  Inventário de convidados

  Todos os convidados numa lista com o último início de sessão, a aplicação de origem que os convidou e o sponsor registado — filtre os desatualizados e envie-os para uma campanha de revisão.

• 06

  Exportações de auditoria por campanha

  Cada campanha exporta as decisões, o revisor e o carimbo de data/hora — pronto para uma revisão de controlo de acesso ISO 27001:2022 ou uma verificação do Artigo 21.º do NIS2 sem ter de reconstruir a partir de capturas de ecrã.

• 07

  Backup do diretório e alertas de alterações

  Backups diários num instante específico de utilizadores, grupos, atribuições de funções, aplicações e políticas de acesso condicional — com deteção de desvios e um alerta imediato assim que alguém recebe uma função privilegiada como Administrador Global.

1. 1

   Ligue o seu tenant

   O Access Fabric autentica-se no Entra ID através do Microsoft Graph com as permissões consentidas necessárias para ler utilizadores, grupos, convidados e atribuições de perfis. Nada no seu diretório é alterado ao ligar.

2. 2

   Execute a campanha

   Escolha convidado, aplicação ou acesso inativo. O Access Fabric constrói a revisão no Entitlement Management, encaminha atestações para os gestores via Teams e envia lembretes aos revisores que ainda não responderam.

3. 3

   Atue e exporte

   Os acessos aprovados mantêm-se. As remoções e funções órfãs são limpas, as revogações de ex-colaboradores disparam através do seu ITSM e as decisões da campanha são exportadas como registos de auditoria para revisão.

O Access Fabric não é vendido como produto autónomo. É disponibilizado como um módulo do Cloud Horizons e é ativado para o seu tenant no plano Business.

• Onde são processados e armazenados os dados do tenant?

  O Access Fabric lê o seu diretório Entra através do Microsoft Graph e escreve as decisões de revisão de volta através da mesma API. O processamento e armazenamento permanecem na região da UE que selecionar no onboarding. Não criamos um repositório de identidade paralelo — os seus utilizadores, grupos e pacotes de acesso permanecem no Microsoft Entra.

• Como funciona o início de sessão?

  Os operadores iniciam sessão através do Spot Suite OIDC com passkeys, MFA por aplicação de autenticação ou a federação do seu IdP existente. O Access Fabric liga-se ao Entra ID com uma aplicação Graph separada e consentida pelo administrador; os utilizadores finais nunca se autenticam diretamente no Access Fabric.

• A que frameworks de conformidade corresponde?

  As campanhas de revisão e exportações de auditoria estão estruturadas para os controlos ISO 27001:2022 A.5.15 (controlo de acesso), A.5.16 (gestão de identidades) e A.5.18 (direitos de acesso), além dos requisitos de governação de acesso e registos de auditoria do Artigo 21.º do NIS2. Cada decisão regista a identidade do revisor e o carimbo de data/hora.

• O que inclui o teste de 30 dias?

  O teste é um teste do Cloud Horizons, não um teste autónomo do Access Fabric. Cada plano Cloud Horizons começa com um teste de 30 dias — sem cartão de crédito necessário — e o Access Fabric está incluído no plano Business.