O que é o Microsoft Entra ID?
O Microsoft Entra ID é um serviço de gerenciamento de acesso e identidade baseado em nuvem, que seus funcionários podem usar para acessarem recursos externos. Os recursos de exemplo incluem o Microsoft 365, o portal do Azure e milhares de outros aplicativos SaaS.
O Microsoft Entra ID também ajuda a acessar os recursos internos, como aplicativos na intranet corporativa e com os aplicativos de nuvem desenvolvidos para sua própria organização. Para saber como criar um locatário, confira Início Rápido: criar um novo locatário no Microsoft Entra ID.
Para saber as diferenças entre o Active Directory e o Microsoft Entra ID, consulte Comparar o Active Directory com o Microsoft Entra ID. Também poderá consultar os pôsteres da Série Microsoft Cloud for Enterprise Architects, para compreender melhor os principais serviços de identidade no Azure, como o Microsoft Entra ID e o Microsoft-365.
O Microsoft Entra ID oferece diferentes benefícios aos membros da sua organização com base em sua função:
Os administradores de TI usam o Microsoft Entra ID para controlar o acesso aos aplicativos e recursos de aplicativos com base nas necessidades comerciais. Por exemplo, como administrador de TI, você pode usar o Microsoft Entra ID para exigir a autenticação multifator ao acessar recursos organizacionais importantes. Você também poderia usar o Microsoft Entra ID para automatizar o provisionamento de usuários entre o Windows Server AD existente e seus aplicativos de nuvem, incluindo o Microsoft 365. Por fim, o Microsoft Entra ID fornece ferramentas avançadas para ajudar a proteger automaticamente as credenciais e identidades de usuário e para atender aos seus requisitos de controle de acesso. Para começar, inscreva-se para uma avaliação gratuita de 30 dias Microsoft Entra ID P1 ou P2.
Os desenvolvedores de aplicativos podem usar o Microsoft Entra ID como um provedor de autenticação baseado em padrões que os ajuda a adicionar SSO (logon único) a aplicativos que funcionam com as credenciais existentes de um usuário. Os desenvolvedores também podem usar APIs do Microsoft Entra para criar experiências personalizadas usando dados organizacionais. Para começar, inscreva-se para uma avaliação gratuita de 30 dias Microsoft Entra ID P1 ou P2. Para obter mais informações, você também pode ver Microsoft Entra ID para desenvolvedores.
Os assinantes do Microsoft 365, Office 365, Azure ou Dynamics CRM Online já usam o Microsoft Entra ID, pois cada locatário do Microsoft 365, Office 365, Azure e Dynamics CRM Online é automaticamente um locatário do Microsoft Entra ID. Comece imediatamente a gerenciar o acesso aos seus aplicativos de nuvem integrados.
Serviços comerciais do Microsoft Online, como o Microsoft 365 ou o Microsoft Azure, usam o Microsoft Entra ID para atividades de entrada e para ajudar a proteger suas identidades. Se você assina algum serviço empresarial do Microsoft Online, você obtém automaticamente acesso gratuito do Microsoft Entra ID.
Para melhorar sua implementação do Microsoft Entra, também é possível adicionar recursos pagos atualizando para licenças P1 ou P2 do Microsoft Entra ID ou adicionando licenças para produtos como o Microsoft Entra ID Governance. Também é possível licenciar as licenças pagas do Microsoft Entra são criadas no diretório gratuito existente. As licenças fornecem autoatendimento, monitoramento aprimorado, relatórios de segurança e acesso seguro para seus usuários móveis.
Observação
Para obter as opções de preço dessas licenças, consulte preços do Microsoft Entra.
Para obter mais informações sobre preços de Microsoft Entra, entre em contato com o Fórum do Microsoft Entra.
Microsoft Entra ID Gratuito. Fornece gerenciamento de usuários e de grupos, sincronização de diretório local, relatórios básicos, autoatendimento para alteração de senha e logon único no Azure, no Microsoft 365 e em muitos aplicativos SaaS populares.
Microsoft Entra ID P1. Além dos recursos gratuitos, o P1 também permite que os usuários híbridos acessem recursos locais e de nuvem. Ele também dá suporte à administração avançada, como grupos de associação dinâmica, gerenciamento de grupos de autoatendimento, Microsoft Identity Manager e recursos de write-back na nuvem, que permitem a redefinição de senha de autoatendimento para os usuários locais.
Microsoft Entra ID P2. Além dos recursos nos planos Gratuito e P1, o P2 também oferece o Microsoft Entra ID Protection, a fim de fornecer Acesso Condicional baseado em risco para seus aplicativos e dados críticos da empresa, e o Privileged Identity Management, para ajudar a descobrir, restringir e monitorar os administradores e o acesso deles a recursos e fornecer acesso Just-In-Time quando for necessário.
Além das licenças do Microsoft Entra ID, você poderá habilitar recursos adicionais de gerenciamento de identidade com licenças para outros produtos do Microsoft Entra, incluindo:
Microsoft Entra ID Governance. O Microsoft Entra ID Governance é um conjunto avançado de funcionalidades de governança de identidade para clientes P1 e P2 do Microsoft Entra ID.
Gerenciamento de Permissões do Microsoft Entra. O Gerenciamento de Permissões do Microsoft Entra é uma solução de CIEM (gerenciamento de direitos de infraestrutura de nuvem) que fornece visibilidade abrangente das permissões atribuídas a todas as identidades (usuários e cargas de trabalho), ações e recursos em infraestruturas de nuvem no Microsoft Azure, no AWS (Amazon Web Services) e no GCP (Google Cloud Platform).
Licenças de recurso de "Pagamento conforme o uso". Também é possível obter licenças para recursos como o Microsoft Entra Domain Services e o B2C (Entre empresa e consumidor) do Microsoft Entra. O B2C pode ajudar você a fornecer soluções de gerenciamento de acesso e identidade para seus aplicativos voltados ao cliente. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C.
Para obter mais informações sobre a família de produtos do Microsoft Entra, consulte o Microsoft Entra.
Para obter mais informações sobre como associar uma assinatura do Azure ao Microsoft Entra ID, confira Associar ou adicionar uma assinatura do Azure ao Microsoft Entra ID. Para obter mais informações sobre como atribuir licenças aos usuários, confira Como atribuir ou remover licenças do Microsoft Entra ID.
Depois de escolher sua licença do Microsoft Entra ID, você obterá acesso a alguns ou a todos os seguintes recursos:
Categoria | Descrição |
---|---|
Gerenciamento de aplicativos | Gerencie seus aplicativos de nuvem e locais usando o Proxy de Aplicativo, o logon único, o portal Meus aplicativos e aplicativos SaaS (software como serviço). Para saber mais, confira Como fornecer acesso remoto seguro a aplicativos locais e a Documentação sobre gerenciamento de aplicativo. |
Autenticação | Gerencie a redefinição de senha self-service do Microsoft Entra, a autenticação multifator, a lista de senhas proibidas personalizadas e o bloqueio inteligente. Para saber mais, consulte API de documentação do Microsoft Entra. |
Microsoft Entra ID para desenvolvedores | Crie aplicativos que aceitam todas as identidades da Microsoft, obtenha tokens para chamar o Microsoft Graph, outras APIs da Microsoft ou APIs personalizadas. Para saber mais, confira a Plataforma de identidade da Microsoft (Microsoft Entra ID para desenvolvedores). |
B2B (Entre empresas) | Gerencie usuários convidados e parceiros externos enquanto mantém o controle sobre seus próprios dados corporativos. Para obter mais informações, confira Documentação do Microsoft Entra B2B. |
B2C (Entre empresa e consumidor) | Personalize e controle como os usuários se inscrevem, entram e gerenciam seus perfis ao usar os aplicativos. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C. |
Acesso Condicional | Gerencie o acesso a seus aplicativos de nuvem. Para saber mais, confira a Documentação sobre Acesso condicional do Microsoft Entra. |
Gerenciamento de dispositivo | Gerencie como os dispositivos de nuvem ou locais acessam seus dados corporativos. Para saber mais, confira a Documentação sobre Gerenciamento de Dispositivo do Microsoft Entra. |
Serviços do domínio | Adicione máquinas virtuais do Azure a um domínio sem usar controladores de domínio. Para saber mais, confira Sincronização com escopo do Microsoft Entra Domain Services. |
Usuários corporativos | Gerencie as atribuições de licenças e o acesso a aplicativos e configure representantes usando grupos e funções de administrador. Para obter mais informações, consulte documentação de gerenciamento de usuários do Microsoft Entra. |
Identidade híbrida | Use o Microsoft Entra Connect e o Connect Health para fornecer uma identidade de usuário única para autenticação e autorização de todos os recursos, independentemente da localização (nuvem ou local). Para saber mais, confira a Documentação sobre Identidade híbrida. |
Governança de identidade | O P2 do Microsoft Entra ID inclui recursos básicos para PIM (Privileged Identity Management), revisões de acesso e gerenciamento de direitos. Os clientes do Microsoft Entra ID Governance podem gerenciar as identidades e o acesso de sua organização por meio de controles abrangentes de funcionários, parceiros de negócios, fornecedor, serviço e aplicativo. Para obter mais informações, confira a documentação e os recursos por licença do Microsoft Entra ID Governance. |
Microsoft Entra ID Protection | Detecte as vulnerabilidades potenciais que afetam as identidades da organização, configure políticas para responder a ações suspeitas e tome as devidas providências para resolvê-las. Para obter mais informações, confira Microsoft Entra ID Protection. |
Identidades gerenciadas dos recursos do Azure | Forneça aos seus serviços do Azure uma identidade gerenciada automaticamente na ID do Microsoft Entra que possa autenticar qualquer serviço de autenticação suportado pelo Microsoft Entra, incluindo o Key Vault. Para saber mais, confira O que são identidades gerenciadas para recursos do Azure?. |
PIM (Privileged Identity Management) | Gerencie, controle e monitore o acesso em sua organização. Esse recurso inclui o acesso aos recursos no Microsoft Entra ID e no Azure e outros Serviços do Microsoft Online, como o Microsoft 365 ou o Intune. Para saber mais, veja Microsoft Entra Privileged Identity Management. |
Monitoramento e integridade | Obtenha insights sobre padrões de uso e segurança em seu ambiente. Para obter mais informações, confira monitoramento e integridade do Microsoft Entra. |
Identidades de carga de trabalho | Dê uma identidade para sua carga de trabalho de software (como um aplicativo, serviço, script ou contêiner) para autenticar e acessar outros serviços e recursos. Para obter mais informações, veja perguntas frequentes sobre identidades de carga de trabalho. |
Para entender melhor o Microsoft Entra ID e sua documentação, recomendamos ler os termos a seguir.
Termo ou conceito | Descrição |
---|---|
Identidade | Um item que possa ser autenticado. Uma identidade pode ser um usuário com um nome de usuário e senha. Identidades também incluem aplicativos ou outros servidores que podem exigir a autenticação por meio de certificados ou chaves secretas. |
Conta | Uma identidade que tenha dados associados a ela. Você não pode ter uma conta sem uma identidade. |
Conta do Microsoft Entra | Uma identidade criada no Microsoft Entra ID ou por outro serviço de nuvem da Microsoft, como o Microsoft 365. As identidades são armazenadas no Microsoft Entra ID e podem ser acessadas pelas assinaturas do serviço de nuvem da organização. Às vezes, essa conta é chamada de conta corporativa ou de estudante. |
Administrador de conta | Essa função clássica de administrador de assinatura é, conceitualmente, o proprietário para cobrança de uma assinatura. Essa função permite que você gerencie todas as assinaturas em uma conta. Para obter mais informações, veja Funções do Azure, funções do Microsoft Entra e funções de administrador da assinatura clássico. |
Administrador de serviços | Essa função clássica de administrador de assinatura permite que você gerencie todos os recursos do Azure, incluindo o acesso. Essa função tem o acesso equivalente ao de um usuário que recebe a função de Proprietário no escopo da assinatura. Para obter mais informações, veja Funções do Azure, funções do Microsoft Entra e funções de administrador da assinatura clássico. |
Proprietário | Essa função ajuda você a gerenciar todos os recursos do Azure, incluindo o acesso. Essa função está inserida em um sistema de autorização mais recente chamado de RBAC (controle de acesso baseado em função) do Azure, que fornece gerenciamento de acesso refinado aos recursos do Azure. Para obter mais informações, veja Funções do Azure, funções do Microsoft Entra e funções de administrador da assinatura clássico. |
Administrador global do Microsoft Entra | Essa função de administrador é automaticamente atribuída a quem criou o locatário do Microsoft Entra. Você pode ter várias contas com essa função, mas qualquer pessoa com pelo menos a função Administrador de funções com privilégios pode atribuir funções de administrador aos usuários. Para saber mais sobre as várias funções de administrador, confira Permissões da função de administrador no Microsoft Entra ID. |
Assinatura do Azure | Usada para pagar pelos serviços de nuvem do Azure. Você pode ter várias assinaturas, e elas estarão vinculadas a um cartão de crédito. |
Locatário | Uma instância dedicada e confiável do Microsoft Entra ID. O locatário é criado automaticamente quando sua organização se inscreve em uma assinatura do serviço de nuvem da Microsoft. Essas assinaturas incluem o Microsoft Azure, Microsoft Intune ou Microsoft 365. Esse locatário representa uma única organização e destina-se a gerenciar seus funcionários, aplicativos de negócios e outros recursos internos. Por esse motivo, ele é considerado uma configuração de locatário de força de trabalho. Por outro lado, você pode criar um locatário em uma configuração externa, que é usada em soluções de gerenciamento de acesso e identidade do cliente (CIAM) para seus aplicativos voltados para o consumidor (saiba mais sobre ID externa do Microsoft Entra). |
Locatário único | Locatários do Azure que acessem outros serviços em um ambiente dedicado são considerados locatários únicos. |
Multilocatário | Os locatários do Azure que acessam outros serviços em um ambiente compartilhado, em várias organizações, são considerados multilocatários. |
diretório do Microsoft Entra | Cada locatário do Azure tem um diretório do Microsoft Entra dedicado e confiável. O diretório do Microsoft Entra inclui usuários, grupos e aplicativos do locatário e é usado para executar as funções de identidade e gerenciamento de acesso aos recursos de locatário. |
Domínio personalizado | Todo diretório novo do Microsoft Entra vem com um nome de domínio inicial, por exemplo domainname.onmicrosoft.com . Além desse nome inicial, você também pode adicionar os nomes de domínio da sua organização. Os nomes de domínio da sua organização incluem na lista os nomes que você usa para fazer negócios e que os seus usuários usam para acessar os recursos da sua organização. Adicionar nomes de domínio personalizados ajuda você a criar nomes de usuário com os quais seus usuários estejam familiarizados, como alain@contoso.com. |
Conta da Microsoft (também chamada de MSA) | Contas pessoais que fornecem acesso aos seus produtos e serviços de nuvem da Microsoft orientados ao consumidor. Esses produtos e serviços incluem Outlook, OneDrive, Xbox LIVE ou Microsoft 365. Sua conta da Microsoft é criada e armazenada no sistema de contas de identidade de consumidor da Microsoft executado pela Microsoft. |