Compartilhar via


Logon do usuário com a autenticação de passagem do Microsoft Entra

O que é a autenticação de passagem do Microsoft Entra?

A autenticação de passagem do Microsoft Entra permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Esse recurso fornece aos usuários uma experiência melhor – uma senha a menos para se lembrar – e reduz os custos de suporte técnico de TI porque os usuários têm menor probabilidade de se esquecer como entrar. Quando os usuários entram com o Microsoft Entra ID, esse recurso valida as senhas deles diretamente no Active Directory local.

Esse recurso é uma alternativa à Sincronização de hash de senha do Microsoft Entra, que oferece o mesmo benefício da autenticação em nuvem para as organizações. No entanto, determinadas organizações que desejam impor suas políticas de segurança e senha do Active Directory local podem optar por usar a Autenticação de Passagem. Leia este guia para uma comparação entre os vários métodos de conexão do Microsoft Entra e como escolher o método de entrada certo para a sua organização.

Autenticação de passagem do Microsoft Entra

Você pode combinar a autenticação de passagem com o recurso Logon único contínuo. Se você tiver computadores Windows 10 ou mais recentes, use o ingresso no Microsoft Entra híbrido (AADJ). Dessa forma, quando os usuários estiverem acessando aplicativos em seus computadores corporativos dentro de sua rede corporativa, eles não precisarão digitar senhas para entrar.

Principais benefícios do uso da autenticação de passagem do Microsoft Entra

  • Ótima experiência do usuário
    • Os usuários usam as mesmas senhas para entrar em aplicativos locais e aplicativos baseados na nuvem.
    • Os usuários perdem menos tempo se comunicando com o suporte técnico de TI para resolver problemas de senha.
    • Os usuários podem concluir tarefas de gerenciamento de senha por autoatendimento na nuvem.
  • Fácil de implantar e administrar
    • Não são necessárias implantações locais ou configurações de rede complexas.
    • É necessário apenas que um agente leve seja instalado localmente.
    • Não há sobrecarga de gerenciamento. O agente recebe automaticamente melhorias e correções de bugs.
  • Proteger
    • Senhas locais nunca são armazenadas na nuvem, em formato nenhum.
    • Protege suas contas de usuário por meio do trabalho conjunto com as políticas de acesso condicional do Microsoft Entra, incluindo a MFA (autenticação multifator), o bloqueio da autenticação herdada e a filtragem de ataques de força bruta de senha.
    • O agente estabelece conexões de saída apenas de dentro de sua rede. Portanto, não há nenhum requisito de instalar o agente em uma rede de perímetro, também conhecida como DMZ.
    • A comunicação entre um agente e o Microsoft Entra ID é protegida por meio da autenticação baseada em certificado. Esses certificados são renovados automaticamente a cada poucos meses pelo Microsoft Entra ID.
  • Altamente disponível
    • Agentes adicionais podem ser instalados em vários servidores locais para promover a alta disponibilidade de solicitações de entrada.

Destaques do recurso

  • Dá suporte à entrada do usuário em todos os aplicativos baseados em navegador da Web e em aplicativos de cliente do Microsoft Office que usam autenticação moderna.
  • Os nomes de usuário de logon podem consistir no nome de usuário padrão local (userPrincipalName) ou em outro atributo configurado no Microsoft Entra Connect (conhecido como Alternate ID).
  • O recurso funciona diretamente com recursos de Acesso Condicional, como a MFA (Autenticação Multifator), para ajudar a proteger seus usuários.
  • Integrado com gerenciamento de senha de autoatendimento baseado em nuvem, incluindo write-back de senha para o Active Directory local e a proteção de senha por proibição de senhas usadas normalmente.
  • Ambientes de várias florestas têm suporte se houver relações de confiança entre suas florestas do AD e se o encaminhamento de sufixo de nome estiver configurado corretamente.
  • Esse é um recurso gratuito que pode ser usado sem a necessidade de nenhuma edição paga do Microsoft Entra ID.
  • Ele pode ser habilitado por meio do Microsoft Entra Connect.
  • Ele usa um agente local leve que escuta e responde a solicitações de validação de senha.
  • Instalar vários agentes fornece alta disponibilidade de solicitações de entrada.
  • Isso protege suas contas locais contra ataques de senha de força bruta na nuvem.

Próximas etapas