Iniciar teste gratuito
Português

Funcionalidades

O que o Access Fabric executa por si

Uma interface de operador no Microsoft Graph para governação de acesso Entra — revisões, limpeza, JML e exportações de auditoria num só local.

  • Revisões de acesso de convidados

    Lê o inventário de utilizadores convidados do Microsoft Graph e conduz a revisão através do Entra Entitlement Management. Os revisores veem o patrocinador, a aplicação de origem e o último início de sessão antes de decidirem.

  • Revisões de acesso de aplicações

    Apresenta cada registo de aplicação, função atribuída e data do último início de sessão numa única campanha. Os revisores aprovam ou removem sem abrir múltiplos painéis na consola de administração Entra.

  • Contas inativas

    Sinaliza utilizadores sem início de sessão recente e encaminha-os para uma revisão de acesso. As remoções são executadas através do Graph assim que os revisores confirmam que a conta já não é necessária.

  • Funções órfãs

    Deteta atribuições de funções cujo proprietário saiu da organização. Os revisores atestam ou revogam no Teams, e as atribuições órfãs são limpas através do Graph.

  • Integrações JML com ITSM

    Eventos de admissão, mobilidade e saída do seu feed de RH e Entra Lifecycle Workflows encaminham pedidos de acesso e revogações para o seu ITSM. As funções são retiradas, não apenas a conta desativada.

  • Atestações e lembretes no Teams

    Atestações de gestores e lembretes a revisores chegam ao Microsoft Teams. O Access Fabric notifica os revisores que ainda não responderam antes do prazo da campanha.

  • Inventário de convidados

    Todos os convidados numa única lista com último início de sessão, aplicação convidante e patrocinador registado. Filtre convidados obsoletos e envie-os diretamente para uma campanha de revisão.

  • Exportações de auditoria por campanha

    Cada campanha exporta decisões, identidade do revisor e carimbo de data/hora em CSV ou JSON — mapeado para ISO 27001:2022 A.5.15, A.5.16, A.5.18 e Artigo 21.º do NIS2.

  • Consola multi-inquilino

    Os planos MSP obtêm uma única consola de operador entre inquilinos de clientes. A geração de relatórios por cliente e os ambientes isolados permanecem separados internamente.

  • Backup do diretório Entra

    Instantâneos diários num momento específico de utilizadores, grupos, atribuições de funções, aplicações, principais de serviço e políticas de acesso condicional. Cada backup é retido e exportável para auditoria ou recuperação.

  • Desvio de configuração

    Cada backup é comparado com o anterior, para que veja exatamente o que mudou no diretório — adicionado, removido ou modificado — sem comparar exportações manualmente.

  • Alertas de funções privilegiadas

    Assim que uma função privilegiada incorporada como Administrador Global ou Administrador do Exchange é atribuída, o Access Fabric gera um alerta sobre o instantâneo para que a alteração nunca passe despercebida.

Como decorre uma campanha

  1. Conecte o seu tenant

    Conceda consentimento de administrador à aplicação Access Fabric Graph. Esta lê utilizadores, grupos, convidados e atribuições de funções — nada no seu diretório é alterado ao conectar.

  2. Defina o âmbito da campanha

    Escolha convidado, aplicação ou acesso inativo. O Access Fabric cria a revisão no Entitlement Management e atribui revisores do seu diretório Entra.

  3. Os revisores decidem no Teams

    Os gestores e proprietários de aplicações atestam no Microsoft Teams. O Access Fabric envia lembretes aos revisores que não responderam antes do prazo.

  4. Atue e exporte

    O acesso aprovado mantém-se. As remoções e funções órfãs são limpas através do Graph, as revogações de ex-funcionários disparam através do seu ITSM e as decisões da campanha são exportadas como registos de auditoria.

Execute a sua primeira revisão

Conecte o Entra ID, execute uma revisão de convidados e exporte o registo de auditoria. 30 dias grátis, sem cartão.

Ver preços Agendar uma demonstração