O Microsoft Entra ID é um serviço de gerenciamento de acesso e identidade baseado em nuvem, que seus funcionários podem usar para acessarem recursos externos. Os recursos de exemplo incluem o Microsoft 365, o portal do Azure e milhares de outros aplicativos SaaS.
O Microsoft Entra ID também ajuda a acessar os recursos internos, como aplicativos na intranet corporativa e com os aplicativos de nuvem desenvolvidos para sua própria organização. Para saber como criar um locatário, confira Início Rápido: criar um novo locatário no Microsoft Entra ID.
O Microsoft Entra ID oferece diferentes benefícios aos membros da sua organização com base em sua função:
Os administradores de TI usam o Microsoft Entra ID para controlar o acesso aos aplicativos e recursos de aplicativos com base nas necessidades comerciais. Por exemplo, como administrador de TI, você pode usar o Microsoft Entra ID para exigir a autenticação multifator ao acessar recursos organizacionais importantes. Você também poderia usar o Microsoft Entra ID para automatizar o provisionamento de usuários entre o Windows Server AD existente e seus aplicativos de nuvem, incluindo o Microsoft 365. Por fim, o Microsoft Entra ID fornece ferramentas avançadas para ajudar a proteger automaticamente as credenciais e identidades de usuário e para atender aos seus requisitos de controle de acesso. Para começar, inscreva-se para uma avaliação gratuita de 30 dias Microsoft Entra ID P1 ou P2.
Os desenvolvedores de aplicativos podem usar o Microsoft Entra ID como um provedor de autenticação baseado em padrões que os ajuda a adicionar SSO (logon único) a aplicativos que funcionam com as credenciais existentes de um usuário. Os desenvolvedores também podem usar APIs do Microsoft Entra para criar experiências personalizadas usando dados organizacionais. Para começar, inscreva-se para uma avaliação gratuita de 30 dias Microsoft Entra ID P1 ou P2. Para obter mais informações, você também pode ver Microsoft Entra ID para desenvolvedores.
Os assinantes do Microsoft 365, Office 365, Azure ou Dynamics CRM Online já usam o Microsoft Entra ID, pois cada locatário do Microsoft 365, Office 365, Azure e Dynamics CRM Online é automaticamente um locatário do Microsoft Entra ID. Comece imediatamente a gerenciar o acesso aos seus aplicativos de nuvem integrados.
Quais são as licenças do Microsoft Entra ID?
Serviços comerciais do Microsoft Online, como o Microsoft 365 ou o Microsoft Azure, usam o Microsoft Entra ID para atividades de entrada e para ajudar a proteger suas identidades. Se você assina algum serviço empresarial do Microsoft Online, você obtém automaticamente acesso gratuito do Microsoft Entra ID.
Para melhorar sua implementação do Microsoft Entra, também é possível adicionar recursos pagos atualizando para licenças P1 ou P2 do Microsoft Entra ID ou adicionando licenças para produtos como o Microsoft Entra ID Governance. Também é possível licenciar as licenças pagas do Microsoft Entra são criadas no diretório gratuito existente. As licenças fornecem autoatendimento, monitoramento aprimorado, relatórios de segurança e acesso seguro para seus usuários móveis.
Para obter mais informações sobre preços de Microsoft Entra, entre em contato com o Fórum do Microsoft Entra.
Microsoft Entra ID Gratuito. Fornece gerenciamento de usuários e de grupos, sincronização de diretório local, relatórios básicos, autoatendimento para alteração de senha e logon único no Azure, no Microsoft 365 e em muitos aplicativos SaaS populares.
Microsoft Entra ID P1. Além dos recursos gratuitos, o P1 também permite que os usuários híbridos acessem recursos locais e de nuvem. Ele também dá suporte à administração avançada, como grupos de associação dinâmica, gerenciamento de grupos de autoatendimento, Microsoft Identity Manager e recursos de write-back na nuvem, que permitem a redefinição de senha de autoatendimento para os usuários locais.
Microsoft Entra ID P2. Além dos recursos nos planos Gratuito e P1, o P2 também oferece o Microsoft Entra ID Protection, a fim de fornecer Acesso Condicional baseado em risco para seus aplicativos e dados críticos da empresa, e o Privileged Identity Management, para ajudar a descobrir, restringir e monitorar os administradores e o acesso deles a recursos e fornecer acesso Just-In-Time quando for necessário.
Além das licenças do Microsoft Entra ID, você poderá habilitar recursos adicionais de gerenciamento de identidade com licenças para outros produtos do Microsoft Entra, incluindo:
Gerenciamento de Permissões do Microsoft Entra. O Gerenciamento de Permissões do Microsoft Entra é uma solução de CIEM (gerenciamento de direitos de infraestrutura de nuvem) que fornece visibilidade abrangente das permissões atribuídas a todas as identidades (usuários e cargas de trabalho), ações e recursos em infraestruturas de nuvem no Microsoft Azure, no AWS (Amazon Web Services) e no GCP (Google Cloud Platform).
Licenças de recurso de "Pagamento conforme o uso". Também é possível obter licenças para recursos como o Microsoft Entra Domain Services e o B2C (Entre empresa e consumidor) do Microsoft Entra. O B2C pode ajudar você a fornecer soluções de gerenciamento de acesso e identidade para seus aplicativos voltados ao cliente. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C.
Para obter mais informações sobre a família de produtos do Microsoft Entra, consulte o Microsoft Entra.
Gerencie a redefinição de senha self-service do Microsoft Entra, a autenticação multifator, a lista de senhas proibidas personalizadas e o bloqueio inteligente. Para saber mais, consulte API de documentação do Microsoft Entra.
Gerencie usuários convidados e parceiros externos enquanto mantém o controle sobre seus próprios dados corporativos. Para obter mais informações, confira Documentação do Microsoft Entra B2B.
Use o Microsoft Entra Connect e o Connect Health para fornecer uma identidade de usuário única para autenticação e autorização de todos os recursos, independentemente da localização (nuvem ou local). Para saber mais, confira a Documentação sobre Identidade híbrida.
Governança de identidade
O P2 do Microsoft Entra ID inclui recursos básicos para PIM (Privileged Identity Management), revisões de acesso e gerenciamento de direitos. Os clientes do Microsoft Entra ID Governance podem gerenciar as identidades e o acesso de sua organização por meio de controles abrangentes de funcionários, parceiros de negócios, fornecedor, serviço e aplicativo. Para obter mais informações, confira a documentação e os recursos por licença do Microsoft Entra ID Governance.
Microsoft Entra ID Protection
Detecte as vulnerabilidades potenciais que afetam as identidades da organização, configure políticas para responder a ações suspeitas e tome as devidas providências para resolvê-las. Para obter mais informações, confira Microsoft Entra ID Protection.
Identidades gerenciadas dos recursos do Azure
Forneça aos seus serviços do Azure uma identidade gerenciada automaticamente na ID do Microsoft Entra que possa autenticar qualquer serviço de autenticação suportado pelo Microsoft Entra, incluindo o Key Vault. Para saber mais, confira O que são identidades gerenciadas para recursos do Azure?.
PIM (Privileged Identity Management)
Gerencie, controle e monitore o acesso em sua organização. Esse recurso inclui o acesso aos recursos no Microsoft Entra ID e no Azure e outros Serviços do Microsoft Online, como o Microsoft 365 ou o Intune. Para saber mais, veja Microsoft Entra Privileged Identity Management.
Dê uma identidade para sua carga de trabalho de software (como um aplicativo, serviço, script ou contêiner) para autenticar e acessar outros serviços e recursos. Para obter mais informações, veja perguntas frequentes sobre identidades de carga de trabalho.
Terminologia
Para entender melhor o Microsoft Entra ID e sua documentação, recomendamos ler os termos a seguir.
Termo ou conceito
Descrição
Identidade
Um item que possa ser autenticado. Uma identidade pode ser um usuário com um nome de usuário e senha. Identidades também incluem aplicativos ou outros servidores que podem exigir a autenticação por meio de certificados ou chaves secretas.
Conta
Uma identidade que tenha dados associados a ela. Você não pode ter uma conta sem uma identidade.
Conta do Microsoft Entra
Uma identidade criada no Microsoft Entra ID ou por outro serviço de nuvem da Microsoft, como o Microsoft 365. As identidades são armazenadas no Microsoft Entra ID e podem ser acessadas pelas assinaturas do serviço de nuvem da organização. Às vezes, essa conta é chamada de conta corporativa ou de estudante.
Essa função ajuda você a gerenciar todos os recursos do Azure, incluindo o acesso. Essa função está inserida em um sistema de autorização mais recente chamado de RBAC (controle de acesso baseado em função) do Azure, que fornece gerenciamento de acesso refinado aos recursos do Azure. Para obter mais informações, veja Funções do Azure, funções do Microsoft Entra e funções de administrador da assinatura clássico.
Administrador global do Microsoft Entra
Essa função de administrador é automaticamente atribuída a quem criou o locatário do Microsoft Entra. Você pode ter várias contas com essa função, mas qualquer pessoa com pelo menos a função Administrador de funções com privilégios pode atribuir funções de administrador aos usuários. Para saber mais sobre as várias funções de administrador, confira Permissões da função de administrador no Microsoft Entra ID.
Assinatura do Azure
Usada para pagar pelos serviços de nuvem do Azure. Você pode ter várias assinaturas, e elas estarão vinculadas a um cartão de crédito.
Locatário
Uma instância dedicada e confiável do Microsoft Entra ID. O locatário é criado automaticamente quando sua organização se inscreve em uma assinatura do serviço de nuvem da Microsoft. Essas assinaturas incluem o Microsoft Azure, Microsoft Intune ou Microsoft 365. Esse locatário representa uma única organização e destina-se a gerenciar seus funcionários, aplicativos de negócios e outros recursos internos. Por esse motivo, ele é considerado uma configuração de locatário de força de trabalho. Por outro lado, você pode criar um locatário em uma configuração externa, que é usada em soluções de gerenciamento de acesso e identidade do cliente (CIAM) para seus aplicativos voltados para o consumidor (saiba mais sobre ID externa do Microsoft Entra).
Locatário único
Locatários do Azure que acessem outros serviços em um ambiente dedicado são considerados locatários únicos.
Multilocatário
Os locatários do Azure que acessam outros serviços em um ambiente compartilhado, em várias organizações, são considerados multilocatários.
diretório do Microsoft Entra
Cada locatário do Azure tem um diretório do Microsoft Entra dedicado e confiável. O diretório do Microsoft Entra inclui usuários, grupos e aplicativos do locatário e é usado para executar as funções de identidade e gerenciamento de acesso aos recursos de locatário.
Domínio personalizado
Todo diretório novo do Microsoft Entra vem com um nome de domínio inicial, por exemplo domainname.onmicrosoft.com. Além desse nome inicial, você também pode adicionar os nomes de domínio da sua organização. Os nomes de domínio da sua organização incluem na lista os nomes que você usa para fazer negócios e que os seus usuários usam para acessar os recursos da sua organização. Adicionar nomes de domínio personalizados ajuda você a criar nomes de usuário com os quais seus usuários estejam familiarizados, como alain@contoso.com.
Conta da Microsoft (também chamada de MSA)
Contas pessoais que fornecem acesso aos seus produtos e serviços de nuvem da Microsoft orientados ao consumidor. Esses produtos e serviços incluem Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Sua conta da Microsoft é criada e armazenada no sistema de contas de identidade de consumidor da Microsoft executado pela Microsoft.
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.