O que é o Azure Active Directory?
O Azure AD (Azure Active Directory) é um serviço de gerenciamento de identidade e acesso baseado em nuvem. O Azure AD permite que seus funcionários acessem recursos externos, como o Microsoft 365, o portal do Azure e milhares de outros aplicativos SaaS. O Azure Active Directory também ajuda a acessar os recursos internos, como aplicativos na intranet corporativa e com os aplicativos de nuvem desenvolvidos para sua própria organização. Para saber como criar um locatário, confira Início Rápido: criar um novo locatário no Azure Active Directory.
Para saber as diferenças entre o Active Directory e o Azure Active Directory, consulte Comparar o Active Directory com o Azure Active Directory. Você também pode consultar os pôsteres da Série Microsoft Cloud for Enterprise Architects para entender melhor os principais serviços de identidade no Azure, como Azure AD e Microsoft-365.
Quem usa o Azure AD?
O Azure AD oferece diferentes benefícios aos membros da sua organização com base em sua função:
Os administradores de TI usam o Azure AD para controlar o acesso aos aplicativos e recursos de aplicativos com base nas necessidades comerciais. Por exemplo, como administrador de TI, você pode usar o Azure AD para exigir a autenticação multifator ao acessar recursos importantes da organização. Você também poderia usar o Azure AD para automatizar o provisionamento de usuários entre o Windows Server AD existente e seus aplicativos de nuvem, incluindo o Microsoft 365. Por fim, o Azure AD fornece ferramentas avançadas para ajudar a proteger automaticamente as credenciais e identidades de usuário e para atender aos seus requisitos de controle de acesso. Para começar, inscreva-se em uma avaliação gratuita de 30 dias do Azure Active Directory Premium.
Os desenvolvedores de aplicativos podem usar o Azure AD como um provedor de autenticação baseado em padrões que os ajuda a adicionar SSO (logon único) a aplicativos que funcionam com as credenciais existentes de um usuário. Os desenvolvedores também podem usar APIs do Azure AD para criar experiências personalizadas usando dados organizacionais. Para começar, inscreva-se em uma avaliação gratuita de 30 dias do Azure Active Directory Premium. Para saber mais, confira também o Azure Active Directory para desenvolvedores.
Os assinantes do Microsoft 365, Office 365, Azure ou Dynamics CRM Online já usam o Azure AD, pois cada locatário do Microsoft 365, Office 365, Azure e Dynamics CRM Online é automaticamente um locatário do Azure AD. Comece imediatamente a gerenciar o acesso aos seus aplicativos de nuvem integrados.
O que são as licenças do Azure AD?
Serviços comerciais do Microsoft Online, como o Microsoft 365 ou o Microsoft Azure, usam o Azure AD para atividades de entrada e para ajudar a proteger suas identidades. Se você assina algum serviço empresarial do Microsoft Online, você obtém automaticamente acesso gratuito do Azure AD.
Para aprimorar a implementação do Azure AD, também é possível adicionar recursos pagos atualizando para as licenças do Azure Active Directory Premium P1 ou Premium P2. As licenças pagas do Azure AD são criadas no diretório gratuito existente. As licenças fornecem autoatendimento, monitoramento aprimorado, relatórios de segurança e acesso seguro para seus usuários móveis.
Observação
Para ver as opções de preço dessas licenças, confira Preços do Azure Active Directory.
Para obter mais informações sobre os preços do Azure AD, contate o Fórum do Azure Active Directory.
Azure Active Directory Gratuito. Fornece gerenciamento de usuários e de grupos, sincronização de diretório local, relatórios básicos, autoatendimento para alteração de senha e logon único no Azure, no Microsoft 365 e em muitos aplicativos SaaS populares.
Azure Active Directory Premium P1. Além dos recursos gratuitos, o P1 também permite que seus usuários híbridos acessem recursos locais e de nuvem. Ele também dá suporte à administração avançada, como grupos dinâmicos, gerenciamento de grupos de autoatendimento, Microsoft Identity Manager e recursos de write-back de nuvem, que permitem a redefinição de senha por autoatendimento para os usuários locais.
Azure Active Directory Premium P2. Além dos recursos nos planos Gratuito e P1, o P2 também oferece o Azure Active Directory Identity Protection, a fim de fornecer Acesso Condicional baseado em risco para seus aplicativos e dados críticos da empresa, e o Privileged Identity Management, para ajudar a descobrir, restringir e monitorar os administradores e o acesso deles a recursos e fornecer acesso Just-In-Time quando for necessário.
Licenças de recurso de "Pagamento conforme o uso". Você também pode obter licenças para recursos como o Azure Active Directory B2C (Entre empresa e consumidor). O B2C pode ajudar você a fornecer soluções de gerenciamento de acesso e identidade para seus aplicativos voltados ao cliente. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C.
Para obter mais informações sobre como associar uma assinatura do Azure ao Azure AD, confira Associar ou adicionar uma assinatura do Azure ao Azure Active Directory. Para obter mais informações sobre como atribuir licenças aos usuários, confira Como atribuir ou remover licenças do Azure Active Directory.
Quais recursos funcionam no Azure AD?
Depois de escolher sua licença do Azure AD, você obterá acesso a alguns ou a todos os seguintes recursos:
| Categoria | Descrição |
|---|---|
| Gerenciamento de aplicativos | Gerencie seus aplicativos de nuvem e locais usando o Proxy de Aplicativo, o logon único, o portal Meus aplicativos e aplicativos SaaS (software como serviço). Para saber mais, confira Como fornecer acesso remoto seguro a aplicativos locais e a Documentação sobre gerenciamento de aplicativo. |
| Autenticação | Gerencie a redefinição de senha por autoatendimento do Azure Active Directory, a Autenticação Multifator, a lista personalizada de senhas banidas e o bloqueio inteligente. Para saber mais, confira a Documentação sobre a autenticação do Azure AD. |
| Azure Active Directory para desenvolvedores | Crie aplicativos que aceitam todas as identidades da Microsoft, obtenha tokens para chamar o Microsoft Graph, outras APIs da Microsoft ou APIs personalizadas. Para saber mais, confira a Plataforma de identidade da Microsoft (Azure Active Directory para desenvolvedores). |
| B2B (Entre empresas) | Gerencie usuários convidados e parceiros externos enquanto mantém o controle sobre seus próprios dados corporativos. Para saber mais, confira a Documentação sobre o Azure Active Directory B2B. |
| B2C (Entre empresa e consumidor) | Personalize e controle como os usuários se inscrevem, entram e gerenciam seus perfis ao usar os aplicativos. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C. |
| Acesso Condicional | Gerencie o acesso a seus aplicativos de nuvem. Para saber mais, confira a Documentação sobre Acesso condicional do Azure AD. |
| Gerenciamento de dispositivo | Gerencie como os dispositivos de nuvem ou locais acessam seus dados corporativos. Para saber mais, confira a Documentação sobre gerenciamento de dispositivo do Azure AD. |
| Serviços do domínio | Adicione máquinas virtuais do Azure a um domínio sem usar controladores de domínio. Para saber mais, confira a Documentação sobre o Azure AD Domain Services. |
| Usuários corporativos | Gerencie as atribuições de licenças e o acesso a aplicativos e configure representantes usando grupos e funções de administrador. Para saber mais, confira a Documentação sobre gerenciamento de usuário do Azure Active Directory. |
| Identidade híbrida | Use o Azure Active Directory Connect e o Connect Health para fornecer uma identidade de usuário única para autenticação e autorização de todos os recursos, independentemente da localização (nuvem ou local). Para saber mais, confira a Documentação sobre Identidade híbrida. |
| Governança de identidade | Gerencie a identidade da organização por meio de controles de acesso de funcionário, parceiro de negócios, fornecedor, serviço e aplicativo. Você também pode executar revisões de acesso. Para saber mais, confira a Documentação sobre governança de identidade do Azure AD e Revisões de acesso do Azure AD. |
| Identity Protection | Detecte possíveis vulnerabilidades que afetam as identidades da organização, configure políticas para responder a ações suspeitas e tome as devidas providências para resolvê-las. Para saber mais, veja Azure AD Identity Protection. |
| Identidades gerenciadas dos recursos do Azure | Forneça os serviços do Azure uma identidade gerenciada automaticamente no Azure AD que pode autenticar qualquer serviço de autenticação com suporte do Azure AD, incluindo o Key Vault. Para saber mais, confira O que são identidades gerenciadas para recursos do Azure?. |
| PIM (Privileged Identity Management) | Gerencie, controle e monitore o acesso em sua organização. Esse recurso inclui o acesso aos recursos no Azure AD e no Azure e outros Serviços do Microsoft Online, como o Microsoft 365 ou o Intune. Para obter mais informações, confira Azure AD Privileged Identity Management. |
| Relatórios e monitoramento | Obtenha insights sobre padrões de uso e segurança em seu ambiente. Para saber mais, confira Relatórios e monitoramento do Azure Active Directory. |
| Identidades de carga de trabalho | Dê uma identidade para sua carga de trabalho de software (como um aplicativo, serviço, script ou contêiner) para autenticar e acessar outros serviços e recursos. Para obter mais informações, veja perguntas frequentes sobre identidades de carga de trabalho. |
Terminologia
Para entender melhor o Azure AD e sua documentação, recomendamos ler os termos a seguir.
| Termo ou conceito | Descrição |
|---|---|
| Identidade | Um item que possa ser autenticado. Uma identidade pode ser um usuário com um nome de usuário e senha. Identidades também incluem aplicativos ou outros servidores que podem exigir a autenticação por meio de certificados ou chaves secretas. |
| Conta | Uma identidade que tenha dados associados a ela. Você não pode ter uma conta sem uma identidade. |
| Conta do AD do Azure | Uma identidade criada no Azure AD ou por outro serviço de nuvem da Microsoft, como o Microsoft 365. As identidades são armazenadas no Azure AD e podem ser acessadas pelas assinaturas do serviço de nuvem da organização. Às vezes, essa conta é chamada de conta corporativa ou de estudante. |
| Administrador de conta | Essa função clássica de administrador de assinatura é, conceitualmente, o proprietário para cobrança de uma assinatura. Essa função permite que você gerencie todas as assinaturas em uma conta. Para obter mais informações, veja Funções do Azure, funções do Azure AD e funções de administrador da assinatura clássico. |
| Administrador de serviços | Essa função clássica de administrador de assinatura permite que você gerencie todos os recursos do Azure, incluindo o acesso. Essa função tem o acesso equivalente ao de um usuário que recebe a função de Proprietário no escopo da assinatura. Para obter mais informações, veja Funções do Azure, funções do Azure AD e funções de administrador da assinatura clássico. |
| Proprietário | Essa função ajuda você a gerenciar todos os recursos do Azure, incluindo o acesso. Essa função está inserida em um sistema de autorização mais recente chamado de RBAC (controle de acesso baseado em função) do Azure, que fornece gerenciamento de acesso refinado aos recursos do Azure. Para obter mais informações, veja Funções do Azure, funções do Azure AD e funções de administrador da assinatura clássico. |
| Administrador Global do Azure AD | Essa função de administrador é automaticamente atribuída a quem criou o locatário do Azure AD. Você pode ter vários administradores globais, mas somente os administradores globais podem atribuir funções de administrador (incluindo a atribuição de outros administradores globais) aos usuários. Para saber mais sobre as várias funções de administrador, confira Permissões da função de administrador no Azure Active Directory. |
| Assinatura do Azure | Usada para pagar pelos serviços de nuvem do Azure. Você pode ter várias assinaturas, e elas estarão vinculadas a um cartão de crédito. |
| Locatário do Azure | Uma instância dedicada e confiável do Azure AD. O locatário é criado automaticamente quando sua organização se inscreve em uma assinatura do serviço de nuvem da Microsoft. Essas assinaturas incluem o Microsoft Azure, Microsoft Intune ou Microsoft 365. Um locatário do Azure representa uma única organização. |
| Locatário único | Locatários do Azure que acessem outros serviços em um ambiente dedicado são considerados locatários únicos. |
| Multilocatário | Locatários do Azure que acessam outros serviços em um ambiente compartilhado em várias organizações são considerados multilocatários. |
| Diretório do AD do Azure | Cada locatário do Azure tem um diretório do Azure AD dedicado e confiável. O diretório do Azure AD inclui usuários, grupos e aplicativos do locatário e é usado para executar as funções de identidade e gerenciamento de acesso aos recursos de locatário. |
| Domínio personalizado | Todo diretório novo do Azure AD vem com um nome de domínio inicial, por exemplo domainname.onmicrosoft.com. Além desse nome inicial, você também pode adicionar os nomes de domínio da sua organização. Os nomes de domínio da sua organização incluem na lista os nomes que você usa para fazer negócios e que os seus usuários usam para acessar os recursos da sua organização. Adicionar nomes de domínio personalizados ajuda você a criar nomes de usuário com os quais seus usuários estejam familiarizados, como alain@contoso.com. |
| Conta da Microsoft (também chamada de MSA) | Contas pessoais que fornecem acesso aos seus produtos e serviços de nuvem da Microsoft orientados ao consumidor. Esses produtos e serviços incluem Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Sua conta da Microsoft é criada e armazenada no sistema de contas de identidade de consumidor da Microsoft executado pela Microsoft. |