Uma novidade no Microsoft Entra ID promete tornar o fluxo de aprovações muito mais flexível e sustentável no dia a dia das organizações. A funcionalidade de delegação de aprovações no portal My Access, liberada inicialmente em modo de visualização e voltada a ambientes que utilizam pacotes de acesso e processos formais de governança. A proposta dessa novidade é permitir que um aprovador transfira temporariamente sua responsabilidade para outra pessoa, evitando gargalos nos períodos em que estiver ausente por férias, viagens ou demandas operacionais que impeçam respostas imediatas.
O funcionamento da delegação é simples de entender: a partir do momento em que o aprovador define um delegado, todas as solicitações enviadas após a ativação passam automaticamente a ser direcionadas a essa nova pessoa, sem necessidade de reconfigurações por parte do administrador. Ainda assim, a delegação não retira o poder do aprovador original, que permanece apto a aprovar solicitações sempre que desejar. Esse modelo preserva a rastreabilidade e mantém a governança alinhada, já que nada impede que o responsável primário retorne e continue atuando normalmente.
Esse comportamento, no entanto, vem acompanhado de limitações importantes. A delegação funciona apenas em um único nível, o que significa que, se o aprovador A delega para B e B tenta delegar para C, C não receberá aprovações originadas em A. Outro ponto relevante é que a delegação é aplicada em bloco e não permite granularidade. Isso significa que o aprovador não pode escolher delegar apenas determinados tipos de solicitações. Além disso, o recurso contempla exclusivamente pacotes de acesso e não cobre revisões de acesso, embora a própria Microsoft tenha indicado que esse escopo será ampliado no futuro.
Para as equipes de TI e segurança, os benefícios são claros. A continuidade operacional deixa de depender da presença física ou virtual do aprovador, o que reduz falhas de fluxo e elimina tempos de espera desnecessários em solicitações críticas. A flexibilidade aumenta de forma significativa, já que a delegação pode ser configurada, alterada ou encerrada diretamente pelo usuário, sem depender de uma intervenção administrativa. Ao mesmo tempo, a governança permanece intacta, pois cada aprovação é auditável e notificações são enviadas tanto ao solicitante quanto ao delegado responsável.
A habilitação do recurso exige que a organização já possua licenças compatíveis com os recursos de governança do Microsoft Entra ID, e sua ativação ocorre diretamente no centro de administração, por meio da opção que permite delegação de aprovações no My Access. Uma vez ativado, o aprovador visualiza em sua página pessoal a área de configuração de delegados, onde é possível informar quem será autorizado a realizar aprovações em seu nome e por qual período essa delegação permanecerá ativa.
Em síntese, a delegação de aprovações chega como uma evolução relevante para empresas que dependem de fluxos estruturados de acesso, aumentando a eficiência, reduzindo atrasos, melhorando a governança e se encaixando perfeitamente em ambientes que já utilizam pacotes de acesso como camada de controle, com expansões futuras já em aguardo.
Para mais: Windows Authentication for Cloud-Native Identities: Modernizing Azure SQL Managed Instance (Preview) | Microsoft Community Hub
Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree
Comments
Post a Comment