Disponível apenas para EnterpriseRestrições em nível de inquilino permitem que uma organização restrinja o acesso apenas a contas específicas da monday.com em sua rede. Usando este recurso, administradores de rede podem especificar quais contas da monday.com podem ser acessadas através daquela rede, e quaisquer tentativas de acessar outras contas enquanto estiver nessa rede serão bloqueadas.
Restrições em nível de inquilino podem funcionar como um recurso complementar às restrições de IP de uma conta. Por exemplo, com restrições de IP, os administradores de uma conta da monday.com podem restringir o acesso a faixas de IP específicas. Em seguida, através das restrições em nível de inquilino, administradores de rede pertencentes àquela organização podem garantir que nenhuma outra conta da monday.com será acessada a partir daquela faixa de IP, garantindo assim que informações sensíveis possam ser acessadas de apenas uma forma e não possam ser facilmente transferidas para outras contas da monday.com.
Quais restrições são aplicadas com isso?
Quando as restrições em nível de inquilino são configuradas para uma organização, todas as tentativas de acessar uma conta que não está na lista de contas permitidas falharão. Isso se aplica tanto a solicitações regulares, carregamentos de página, solicitações de API (apenas aquelas feitas a partir da rede relevante), solicitações SCIM e outras.
A aplicação de restrições em nível de inquilino também limitaria tentativas de acessar ou enviar formulários apenas para aqueles que pertencem a contas permitidas; quaisquer tentativas de enviar um formulário de uma conta diferente falhariam.
Como aplicá-lo à sua rede
As restrições em nível de inquilino são aplicadas para uma organização injetando um “x-monday-allowed-accounts” cabeçalho HTTP para todas as solicitações que são enviadas a partir da rede daquela organização. Isso pode ser feito através de um proxy SSL local pelo qual todas as solicitações de rede passam, ou através de um baseado em nuvem.
O valor esperado do cabeçalho é uma lista delimitada por vírgulas de IDs de contas permitidas. Por exemplo, se um administrador de rede deseja permitir apenas o acesso às contas 4, 8, 15, 16, 23 e 42, ele enviaria:
x-monday-allowed-accounts: 4,8,15,16,23,42
Se esse cabeçalho for enviado, todas as tentativas de acessar contas cujos IDs não são 4, 8, 15, 16, 23 ou 42 – e/ou formulários da monday que não vêm de uma dessas contas – falharão.
No caso de a organização ter apenas uma conta, é possível enviar apenas seu ID, claro:
x-monday-allowed-accounts:42
Dica: Você pode obter o ID da sua conta da monday.com com seu CSM.Quando as restrições em nível de inquilino são aplicadas e impedem um usuário de acessar uma conta, a seguinte tela é exibida:
Limitações
As restrições em nível de inquilino dependem da solicitação de entrada chegando da rede ou local controlado da organização. Como resultado, recursos que operam através de serviços de terceiros – como webhooks de integrações com Slack e GitHub, as funcionalidades “Email para Quadro”, etc. – ainda poderão ser enviados para contas que não são permitidas na configuração de restrições em nível de inquilino.
Ainda precisa de assistência? Acesse o suporte da monday.com.
Sabia que a Audatia é parceira oficial da monday.com no Brasil? Ajudamos times a extrair o máximo da ferramenta com consultoria especializada e treinamentos focados na sua operação. Conheça nossos serviços →
