Pular para o conteúdo principal

Guia de validação - Microsoft 365

ivan@ivancarlos.com.br
Atualizado

Como validar usuários, grupos e acessos no ambiente Microsoft 365 da organização:

1. Aba Users (Usuários)

Descrição: Lista completa de todos os usuários cadastrados no Microsoft 365.

Como validar:

  • Verifique se todos os usuários devem existir no ambiente com base em seu e-mail (coluna do e-mail principal) ou nome de usuário (coluna do User Principal Name).
  • Usuários que foram desligados só podem estar presentes na lista se a coluna de status da conta estiver marcada como "Desativado" (accountEnabled = false), indicando que o usuário está bloqueado.
  • Importante: Usuários que não pertencem a uma pessoa natural (como usuários genéricos, de serviço ou não nominais) não devem ser mantidos, a menos que haja justificativa técnica documentada.
  • Verifique se há usuários duplicados ou inativos há muito tempo que possam ser removidos.

Campos principais a verificar:

  • E-mail (mail)
  • Nome de Exibição (displayName)
  • Nome Principal do Usuário (userPrincipalName)
  • Status da Conta (accountEnabled)

2. Aba SharedMailbox (Caixas de Correio Compartilhadas)

Descrição: Lista de caixas de correio compartilhadas configuradas no ambiente.

Como validar:

  • Verifique se todas as caixas de correio compartilhadas listadas são necessárias e estão em uso ativo.
  • Confirme se o propósito de cada caixa compartilhada está claro e justificado.
  • Valide quem tem acesso a cada caixa compartilhada (verificar na aba de permissões ou membros relacionados).

Campos principais a verificar:

  • Nome de Exibição (displayName)
  • E-mail (mail)
  • Finalidade (userPurpose = "shared")

3. Aba Guests (Usuários Convidados/Externos)

Descrição: Lista de usuários convidados (externos à organização) que possuem acesso ao ambiente.

Como validar:

  • Verifique se todos os usuários convidados listados ainda devem ter acesso ao ambiente.
  • Valide a data de criação da conta e, se disponível, a data do último acesso.
  • Remova convidados que não são mais necessários ou cujos projetos/parcerias foram encerrados.

Campos principais a verificar:

  • Nome de Exibição (displayName)
  • E-mail (mail)
  • Nome Principal do Usuário (userPrincipalName)
  • Data de Criação (createdDateTime)

4. Aba Licenses (Licenças)

Descrição: Lista de licenças do Microsoft 365 atribuídas a cada usuário.

Como validar:

  • Verifique se cada usuário possui as licenças apropriadas para suas funções e necessidades.
  • Identifique licenças não utilizadas ou atribuídas a usuários inativos.
  • Revise licenças duplicadas ou desnecessárias que possam ser redistribuídas ou removidas para otimizar custos.

Campos principais a verificar:

  • E-mail do Usuário (userMail)
  • Tipo de Licença (skuPartNumber)

5. Aba SharePointSites (Sites do SharePoint)

Descrição: Lista de todos os sites do SharePoint no ambiente.

Como validar:

  • Verifique se todos os sites SharePoint listados devem existir com base em seu nome ou URL.
  • Confirme que cada site tem uma finalidade clara e está sendo ativamente utilizado.
  • Identifique sites duplicados, abandonados ou sem utilidade que possam ser arquivados ou removidos.

Campos principais a verificar:

  • Nome do Site (displayName)
  • URL (webUrl)
  • Data de Criação (createdDateTime)

6. Aba Teams (Equipes do Microsoft Teams)

Descrição: Lista de todas as equipes criadas no Microsoft Teams.

Como validar:

  • Verifique se todas as equipes listadas são necessárias e estão em uso ativo.
  • Confirme que cada equipe possui uma descrição clara e uma finalidade bem definida.
  • Identifique equipes duplicadas ou que não estão mais sendo utilizadas.

Campos principais a verificar:

  • Nome da Equipe (displayName)
  • E-mail (mail)
  • Descrição (description)

7. Aba TeamsMembers (Membros das Equipes do Teams)

Descrição: Lista de todos os usuários que são membros de equipes do Microsoft Teams. Cada usuário com acesso a uma equipe está listado em uma nova linha.

Como validar:

  • Verifique se cada usuário listado deve realmente ter acesso à equipe indicada na mesma linha.
  • Valide se o nível de permissão de cada usuário é apropriado para sua função:
    • Proprietário (Owner): Permissão de administrador, tem controle total sobre a equipe.
    • Membro (Member): Pode participar e colaborar, mas não pode gerenciar a equipe.

Campos principais a verificar:

  • Nome da Equipe (teamName)
  • Nome do Usuário (userName)
  • E-mail do Usuário (userMail)
  • Função/Permissão (role)

8. Aba TeamsChannels (Canais das Equipes)

Descrição: Lista de todos os canais dentro das equipes do Microsoft Teams.

Como validar:

  • Verifique se todos os canais listados são necessários para as equipes correspondentes.
  • Confirme que cada canal possui uma finalidade clara.
  • Identifique canais duplicados ou não utilizados que possam ser removidos.

Campos principais a verificar:

  • Nome da Equipe (teamName)
  • Nome do Canal (channelName)
  • Tipo de Canal (membershipType: standard, private, shared)

9. Aba TeamsSharedPrivateChannels (Canais Privados/Compartilhados)

Descrição: Lista de canais privados ou compartilhados nas equipes do Teams.

Como validar:

  • Verifique se esses canais restritos são realmente necessários.
  • Valide quem tem acesso a cada canal privado/compartilhado.

Campos principais a verificar:

  • Nome do Canal
  • Tipo de Associação (membershipType)

10. Aba TeamsPrivateChannelsMembers (Membros de Canais Privados)

Descrição: Lista de usuários com acesso a canais privados dentro de equipes.

Como validar:

  • Verifique se cada usuário listado deve ter acesso ao canal privado indicado.
  • Valide as permissões de cada usuário.

Campos principais a verificar:

  • Nome do Canal Privado
  • Nome do Usuário
  • E-mail do Usuário
  • Função/Permissão

11. Aba DistributonLists (Listas de Distribuição)

Descrição: Lista de todas as listas de distribuição de e-mail configuradas no ambiente.

Como validar:

  • Verifique se todas as listas de distribuição devem existir no ambiente com base em seu nome e endereço de e-mail.
  • Confirme que cada lista de distribuição possui uma finalidade clara e está sendo utilizada.
  • Identifique listas duplicadas ou obsoletas que possam ser removidas.

Campos principais a verificar:

  • Nome da Lista (displayName)
  • E-mail (mail)
  • E-mail Habilitado (mailEnabled)

12. Aba DLMembers (Membros das Listas de Distribuição)

Descrição: Lista de todos os usuários que recebem mensagens de cada lista de distribuição. Cada usuário está listado em uma nova linha.

Como validar:

  • Verifique se cada usuário listado deve receber mensagens de e-mail da lista de distribuição indicada na mesma linha.
  • Valide se a permissão de cada usuário é apropriada:
    • Proprietário (Owner): Permissão de administrador, tem controle total sobre a lista de distribuição.
    • Membro (Member): Recebe mensagens, mas não pode aprovar, adicionar ou remover membros.

Campos principais a verificar:

  • Nome da Lista (groupName)
  • Nome do Usuário (memberName)
  • E-mail do Usuário (memberMail)
  • Permissão (role)

13. Aba Membership (Associações de Usuários a Grupos)

Descrição: Lista de todas as associações de usuários a grupos do Microsoft 365 (grupos unificados, de segurança, etc.).

Como validar:

  • Verifique se cada usuário deve pertencer ao grupo indicado.
  • Valide as permissões e funções de cada membro.
  • Identifique associações duplicadas ou desnecessárias.

Campos principais a verificar:

  • Nome do Grupo (groupName)
  • Nome do Usuário (userName)
  • E-mail do Usuário (userMail)

14. Aba GroupsMembers (Membros de Grupos)

Descrição: Lista detalhada de membros de grupos do Microsoft 365 que não são listas de distribuição nem equipes.

Como validar:

  • Verifique se cada usuário deve ser membro do grupo listado.
  • Valide permissões (Proprietário vs. Membro).

Campos principais a verificar:

  • ID do Grupo (groupID)
  • Nome de Exibição do Grupo (displayName)
  • E-mail do Membro (member_mail)
  • Permissão

15. Aba Domains (Domínios)

Descrição: Lista de domínios verificados e associados ao tenant do Microsoft 365.

Como validar:

  • Verifique se todos os domínios listados pertencem à organização.
  • Confirme que domínios não utilizados ou antigos sejam removidos.

Campos principais a verificar:

  • Nome do Domínio
  • Status de Autenticação
  • É Domínio Padrão?

16. Aba Rooms.Equipments (Salas e Equipamentos)

Descrição: Lista de caixas de correio de recursos (salas de reunião e equipamentos).

Como validar:

  • Verifique se todas as salas e equipamentos listados ainda existem fisicamente.
  • Confirme que cada recurso está configurado corretamente.

Campos principais a verificar:

  • Nome do Recurso (displayName)
  • E-mail (mail)
  • Tipo (userPurpose: room ou equipment)

17. Aba Linked.Others (Outros Usuários/Contas Vinculadas)

Descrição: Usuários ou contas especiais vinculadas ao ambiente (ex: contas de serviço).

Como validar:

  • Verifique se todas as contas listadas são necessárias.
  • Valide a finalidade de cada conta vinculada.

Campos principais a verificar:

  • Nome de Exibição
  • E-mail
  • Finalidade

18. Aba NoMailbox (Usuários sem Caixa de Correio)

Descrição: Usuários que não possuem uma caixa de correio atribuída.

Como validar:

  • Verifique se esses usuários realmente não precisam de caixa de correio.
  • Confirme se são contas de serviço ou outros tipos de contas especiais.

Campos principais a verificar:

  • Nome do Usuário
  • E-mail

19. Aba Planners (Planos do Microsoft Planner)

Descrição: Lista de planos criados no Microsoft Planner.

Como validar:

  • Verifique se todos os planos listados estão em uso ativo.
  • Confirme que cada plano possui uma finalidade clara.
  • Identifique planos duplicados ou obsoletos.

Campos principais a verificar:

  • Nome do Plano
  • ID do Grupo Associado

20. Aba TeamsFromGroups (Equipes Criadas a Partir de Grupos)

Descrição: Equipes do Teams que foram criadas a partir de grupos do Microsoft 365.

Como validar:

  • Verifique a relação entre grupos e equipes.
  • Confirme que não há duplicações ou inconsistências.

Campos principais a verificar:

  • ID do Grupo
  • Nome da Equipe
  • E-mail

21. Aba SharePointWithoutTeamsFromGroup (SharePoint Sem Equipe Associada)

Descrição: Sites do SharePoint que não possuem uma equipe do Teams associada.

Como validar:

  • Verifique se esses sites devem continuar sem equipe associada.
  • Avalie se seria benéfico criar uma equipe para colaboração.

Campos principais a verificar:

  • Nome do Site
  • URL
  • Grupo Associado

Descrições de Permissão

  • Proprietário (Owner): Permissão de administrador, tem controle total sobre o recurso (SharePoint, Lista de Distribuição, Equipe, Grupo, etc.). Pode adicionar e remover membros, alterar configurações e gerenciar permissões.
  • Membro (Member): Tem acesso total ao conteúdo e pode colaborar, mas não pode aprovar solicitações, adicionar ou remover outros membros, ou alterar configurações administrativas.

Observações Importantes

  • Revisar regularmente: Este processo de auditoria deve ser realizado periodicamente para garantir que os acessos e recursos estejam sempre atualizados.
  • Princípio do Menor Privilégio: Ao validar permissões, sempre aplique o princípio do menor privilégio, garantindo que os usuários tenham apenas as permissões estritamente necessárias para realizar suas funções.
  • Grupos Restritos: Lembre-se de que os grupos "abuse", "postmaster" e "security" são reservados e gerenciados pela infraestrutura tecnológica. Não devem ser modificados manualmente.
  • Documentação: Mantenha a documentação atualizada sobre a finalidade de cada recurso (equipes, sites, listas, etc.) para facilitar auditorias futuras.
  • Conformidade: Certifique-se de que todas as configurações estejam em conformidade com as políticas de segurança e governança da organização.
  • Auditoria de Acesso: Revise logs de acesso (especialmente para Shared Drives e grupos) para identificar acessos anormais ou não autorizados.

Após a validação completa de todas as abas, responda este e-mail confirmando a aprovação ou indicando os ajustes necessários.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0
Voltar ao topo

Artigos relacionados