Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Entra é uma família de produtos de identidade e acesso à rede. Ele permite que as organizações implementem uma estratégia de segurança de Confiança Zero e criem uma malha de confiança que verifica identidades, valida as condições de acesso, verifica permissões, criptografa canais de conexão e monitora o comprometimento.
Família de produtos do Microsoft Entra
A família de produtos do Microsoft Entra abrange quatro estágios de maturidade de acesso seguro de ponta a ponta para qualquer identidade confiável. Esses estágios incluem estabelecer controles de acesso de Confiança Zero e proteger o acesso para funcionários, clientes, parceiros e qualquer ambiente de nuvem.
Estabelecer controles de acesso de Confiança Zero
Microsoft Entra ID
O Microsoft Entra ID é o produto fundamental do Microsoft Entra. É um serviço de gerenciamento de acesso e identidade baseado em nuvem que fornece a identidade, autenticação, política e proteção essenciais para proteger usuários, dispositivos, aplicativos e recursos. Cada novo diretório do Microsoft Entra inclui um nome de domínio inicial, como contoso.onmicrosoft.com. Você também pode adicionar os nomes de domínio da sua organização.
Os assinantes do Microsoft 365, Azure ou Dynamics CRM Online já usam a ID do Microsoft Entra como cada locatário do Microsoft 365, Office 365, Azure e Dynamics CRM Online é automaticamente um locatário do Microsoft Entra. Você pode começar imediatamente a gerenciar o acesso aos seus aplicativos de nuvem integrados.
Serviços de Domínio do Microsoft Entra
O Microsoft Entra Domain Services fornece serviços de domínio gerenciado, como ingresso no domínio, política de grupo, protocolo LDAP e autenticação Kerberos/NTLM. Ele permite que as organizações executem aplicativos herdados na nuvem que não podem usar métodos de autenticação modernos.
Por exemplo, organizações com serviços que precisam de autenticação Kerberos podem criar um domínio gerenciado em que a Microsoft implanta e mantém os principais componentes de serviço.
Acesso seguro para funcionários
Acesso privado do Microsoft Entra
O Microsoft Entra Private Access protege o acesso a todos os aplicativos e recursos privados, incluindo redes corporativas e ambientes multinuvem. Ele permite que usuários remotos se conectem a recursos internos de qualquer dispositivo e rede sem usar uma VPN (rede virtual privada).
Por exemplo, um funcionário pode acessar com segurança uma impressora de rede corporativa enquanto trabalha em casa ou até mesmo em um café.
Acesso à Internet do Microsoft Entra
O Microsoft Entra Internet Access protege o acesso a todos os recursos da Internet, incluindo aplicativos SaaS (software como serviço) e aplicativos e recursos do Microsoft 365.
Por exemplo, as organizações podem habilitar a filtragem de conteúdo da Web para regular o acesso a sites com base em categorias de conteúdo e nomes de domínio.
Microsoft Entra ID Governance
O Microsoft Entra ID Governance facilita o gerenciamento de identidades e permissões automatizando solicitações de acesso, atribuições e revisões. Ele também ajuda a proteger ativos críticos por meio do gerenciamento do ciclo de vida de identidade.
Por exemplo, os administradores podem atribuir automaticamente contas de usuário, grupos e licenças a novos funcionários e remover essas atribuições de funcionários que não estão mais na empresa.
Proteção contra IDs do Microsoft Entra
O Microsoft Entra ID Protection detecta e relata riscos baseados em identidade. Ele permite que os administradores investiguem e corrijam automaticamente os riscos usando ferramentas como políticas de Acesso Condicional baseadas em risco.
Por exemplo, as organizações podem criar políticas de Acesso Condicional baseadas em risco que exigem autenticação multifator quando o nível de risco de entrada é relatado como médio ou alto.
ID verificada do Microsoft Entra
Além das identidades usadas para autenticação, há DIDs (identidades descentralizadas) usadas para verificação de informações.
O Microsoft Entra Verified ID é um serviço de verificação de credenciais com base em padrões DID abertos. Ele permite que as organizações emitam uma credencial verificável (assinatura digital que comprova a validade das informações) para um usuário que armazena a credencial em seu dispositivo pessoal. Depois de receber a credencial verificável, o usuário pode apresentá-la a uma empresa ou organização para verificar algo sobre sua identidade.
Por exemplo, um recém-formado da faculdade pode pedir à universidade para emitir uma cópia digital de seu diploma para seu DID. Em seguida, ele pode optar por apresentar o diploma a um potencial empregador que possa verificar independentemente o emissor do diploma, o tempo de emissão e seu status.
Acesso seguro para clientes e parceiros
ID externa do Microsoft Entra
O Microsoft Entra External ID permite que identidades externas acessem com segurança os recursos empresariais e os aplicativos do consumidor. Ele oferece métodos seguros para colaborar com parceiros de negócios e convidados em aplicativos e recursos internos, bem como gerenciar o CIAM (gerenciamento de identidade e acesso) do cliente para seus aplicativos voltados para o consumidor.
Por exemplo, as organizações podem configurar o registro de autoatendimento para que os clientes entrem em um aplicativo Web usando métodos como senhas de uso único ou contas de rede social do Google ou do Facebook.
Acesso seguro em qualquer nuvem
Carga de trabalho do Microsoft Entra ID
Além das identidades humanas e do dispositivo, as identidades de carga de trabalho, como aplicativos, serviços e contêineres, exigem políticas de autenticação e autorização.
O Microsoft Entra Workload ID é a solução de gerenciamento de identidade e acesso para identidades de carga de trabalho. Ele permite que as organizações protejam o acesso aos recursos usando políticas adaptáveis e atributos de segurança personalizados para aplicativos.
Por exemplo, o GitHub Actions precisa de uma identidade de carga de trabalho para acessar assinaturas do Azure para automatizar, personalizar e executar fluxos de trabalho de desenvolvimento de software.
Preparando-se para o Microsoft Entra
Antes de as organizações implantarem o Microsoft Entra, elas devem configurar sua infraestrutura e processos de acordo com as práticas recomendadas e padrões de segurança. Os artigos a seguir fornecem diretrizes de arquitetura, implantação e operacional para integrar o Microsoft Entra com êxito.
- Arquitetura
- Planos de implantação
- Referências operacionais
- Guia de operações
- Configurações de segurança recomendadas
Licenciamento de recursos do Microsoft Entra
Os recursos do Microsoft Entra são licenciados de várias maneiras. Essas licenças incluem Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Suite, ID Externa do Microsoft Entra, ID de Carga de Trabalho do Microsoft Entra, Governança de ID do Microsoft Entra e outros produtos autônomos. O Microsoft Entra também faz parte de licenças como Microsoft 365 e Enterprise Mobility + Security. Para obter mais informações sobre licenciamento e opções disponíveis, consulte o artigo Licenciamento do Microsoft Entra ou a página de preços do Microsoft Entra.
Trabalhando com o Microsoft Entra
Depois que as organizações implantam o Microsoft Entra, os administradores podem usar o centro de administração do Microsoft Entra e a API do Microsoft Graph para gerenciar os recursos de acesso à identidade e à rede, e os desenvolvedores podem usar a plataforma de identidade da Microsoft para criar aplicativos de identidade e acesso.
centro de administração do Microsoft Entra
O centro de administração do Microsoft Entra é um portal baseado na Web para os administradores configurarem e gerenciarem produtos do Microsoft Entra usando uma única interface do usuário.
Para saber mais, consulte Visão geral do centro de administração do Microsoft Entra.
API do Microsoft Graph
Além do centro de administração do Microsoft Entra, a API do Microsoft Graph pode ser usada para automatizar tarefas administrativas, incluindo implantações de licença e gerenciamento do ciclo de vida do usuário.
Para saber mais, consulte Gerenciar o Microsoft Entra usando o Microsoft Graph.
Plataforma de identidade da Microsoft
A plataforma de identidade da Microsoft permite que os desenvolvedores criem experiências de autenticação para aplicativos web, desktop e móveis usando bibliotecas de software livre e serviços de autenticação em conformidade com padrão.
Para começar a desenvolver, consulte Introdução.
Conteúdo relacionado
- Inscreva-se para uma avaliação gratuita de 30 dias do Microsoft Entra ID P1 ou P2.
- Conheça as diferenças entre o Active Directory e a ID do Microsoft Entra.
- Saiba como começar a usar a ID do Microsoft Entra para desenvolvedores.
- Localizar definições para termos relacionados ao glossário da plataforma de identidade da Microsoft