O que é o Microsoft Entra?
O Microsoft Entra é uma família de produtos de identidade e acesso à rede. Ele permite que as organizações implementem uma estratégia de segurança confiança zero e criem uma malha de confiança que verifica identidades, valida condições de acesso, verifica permissões, criptografa canais de conexão e monitora o comprometimento.
Família de produtos do Microsoft Entra
A família de produtos do Microsoft Entra abrange quatro estágios de maturidade de acesso seguro de ponta a ponta para qualquer identidade confiável. Esses estágios incluem estabelecer controles de acesso de Confiança Zero e proteger o acesso para funcionários, clientes, parceiros e qualquer ambiente de nuvem.
Estabelecer controles de acesso de Confiança Zero
Microsoft Entra ID
O Microsoft Entra ID é o produto fundamental do Microsoft Entra. Ele fornece a identidade, a autenticação, a política e a proteção essenciais para proteger funcionários, dispositivos e aplicativos e recursos corporativos.
Serviços de Domínio do Microsoft Entra
O Microsoft Entra Domain Services fornece serviços de domínio gerenciado, como política de grupo, protocolo de acesso de diretório leve (LDAP) e autenticação Kerberos/NTLM. Ele permite que as organizações executem aplicativos herdados na nuvem que não podem usar métodos de autenticação modernos.
Por exemplo, organizações com serviços que exigem acesso à autenticação Kerberos podem criar um domínio gerenciado em que os principais componentes de serviço são implantados e mantidos pela Microsoft como uma experiência de domínio gerenciado.
Acesso seguro para funcionários
Microsoft Entra Private Access
O Microsoft Entra Private Access protege o acesso a todos os aplicativos e recursos privados, incluindo redes corporativas e ambientes multinuvem. Ele permite que usuários remotos se conectem a recursos internos de qualquer dispositivo e rede sem uma VPN (rede virtual privada).
Por exemplo, um funcionário pode acessar com segurança uma impressora de rede corporativa enquanto trabalha em casa ou até mesmo em um café.
Microsoft Entra Internet Access
O Microsoft Entra Internet Access protege o acesso a todos os recursos da Internet, incluindo aplicativos SaaS (software como serviço) e aplicativos e recursos do Microsoft 365. Ele permite que as organizações monitorem e ajustem continuamente o acesso do usuário em tempo real se as permissões ou os níveis de risco forem alterados.
Por exemplo, as organizações podem habilitar a filtragem de conteúdo da Web para regular o acesso a sites com base em categorias de conteúdo e nomes de domínio.
Microsoft Entra ID Governance
O Microsoft Entra ID Governance facilita o gerenciamento de identidades e permissões automatizando solicitações de acesso, atribuições e revisões. Além disso, ele ajuda a proteger ativos críticos por meio do gerenciamento do ciclo de vida de identidade.
Por exemplo, os administradores podem atribuir automaticamente contas de usuário e licenças do Microsoft 365 a novos funcionários e remover essas atribuições de funcionários que não estão mais na empresa.
Proteção do Microsoft Entra ID
O Microsoft Entra ID Protection detecta e relata riscos baseados em identidade. Ele permite que os administradores investiguem e corrijam automaticamente os riscos usando ferramentas como Acesso Condicional.
Por exemplo, as organizações podem criar políticas de Acesso Condicional baseadas em risco que exigem autenticação multifator quando o nível de risco de entrada é relatado como médio ou alto.
ID verificada do Microsoft Entra
Além das identidades usadas para autenticação, há DIDs (identidades descentralizadas) usadas para verificação de informações.
A ID verificada do Microsoft Entra é um serviço de verificação de credenciais com base em padrões DID abertos. Ele permite que as organizações emitam uma credencial verificável (assinatura digital que comprova a validade das informações) para um usuário que armazena a credencial em seu dispositivo pessoal. Depois de receber a credencial verificável, o usuário poderá apresentá-la a uma empresa ou organização que deseja verificar algo sobre sua identidade.
Por exemplo, um recém-formado da faculdade pode pedir à universidade para emitir uma cópia digital de seu diploma para seu DID. Em seguida, eles podem optar por apresentar o diploma a um potencial empregador que possa verificar independentemente o emissor do diploma, o tempo de emissão e seu status.
Acesso seguro para clientes e parceiros
ID externo do Microsoft Entra
A ID Externa do Microsoft Entra permite que identidades externas acessem com segurança os recursos empresariais e os aplicativos do consumidor. Ele oferece métodos seguros para colaborar com parceiros de negócios e convidados em aplicativos e recursos internos, bem como gerenciar o CIAM (gerenciamento de identidade e acesso) do cliente para seus aplicativos voltados para o consumidor.
Por exemplo, as organizações podem configurar o registro de autoatendimento para que os clientes entrem em um aplicativo Web usando métodos como senhas de uso único ou contas sociais do Google ou Facebook.
Acesso seguro em qualquer nuvem
Gerenciamento de Permissões do Microsoft Entra
O Gerenciamento de Permissões do Microsoft Entra fornece visibilidade abrangente das permissões atribuídas a todas as identidades gerenciadas pela ID do Microsoft Entra e outros provedores de identidade. Ele permite que as organizações detectem, dimensionem automaticamente e monitorem continuamente permissões não utilizados e excessivas no Microsoft Azure, Amazon web services (AWS) e GCP (Google Cloud Platform).
Por exemplo, os administradores podem ver os usuários que têm permissões de alto risco, mas não as estão usando, e remover automaticamente essas permissões não usadas em sistemas de autorização.
Carga de trabalho do Microsoft Entra ID
Além das identidades humanas e do dispositivo, as identidades de carga de trabalho, como aplicativos, serviços e contêineres, exigem políticas de autenticação e autorização.
A ID de Carga de Trabalho do Microsoft Entra é a solução de gerenciamento de identidade e acesso para identidades de carga de trabalho. Ele permite que as organizações protejam o acesso aos recursos usando políticas adaptáveis e atributos de segurança personalizados para aplicativos.
Por exemplo, o GitHub Actions precisa de uma identidade de carga de trabalho para acessar assinaturas do Azure para automatizar, personalizar e executar fluxos de trabalho de desenvolvimento de software.
Preparando-se para o Microsoft Entra
Antes de as organizações implantarem o Microsoft Entra, elas devem configurar sua infraestrutura e processos de acordo com as melhores práticas e padrões de segurança. Os artigos a seguir fornecem as diretrizes de arquitetura, implantação e operacional para integrar com êxito o Microsoft Entra.
Trabalhando com o Microsoft Entra
Depois que as organizações implantam o Microsoft Entra, os administradores podem usar o Centro de administração do Microsoft Entra e a API do Microsoft Graph para gerenciar os recursos de acesso à identidade e à rede, e os desenvolvedores podem usar a plataforma de identidade da Microsoft para criar aplicativos de identidade e acesso.
Centro de administração do Microsoft Entra
O Centro de administração do Microsoft Entra é um portal baseado na Web para os administradores configurarem e gerenciarem produtos do Microsoft Entra usando uma única interface do usuário.
Para saber mais, confira Visão geral do Centro de administração do Microsoft Entra.
API do Microsoft Graph
Além do Centro de administração do Microsoft Entra, a API do Microsoft Graph pode ser usado para automatizar tarefas administrativas, incluindo implantações de licença e gerenciamento do ciclo de vida do usuário.
Para saber mais, consulte Gerenciar o Microsoft Entra usando o Microsoft Graph.
Plataforma de identidade da Microsoft
O plataforma de identidade da Microsoft permite que os desenvolvedores criem experiências de autenticação para aplicativos web, desktop e móveis usando bibliotecas de software livre e serviços de autenticação em conformidade com padrão.
Para começar a desenvolver, consulte Introdução.