Compartilhar via


Entrada do usuário com a autenticação de passagem do Microsoft Entra

O que é a autenticação de passagem do Microsoft Entra?

A autenticação de passagem do Microsoft Entra permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Esse recurso fornece aos usuários uma experiência melhor : uma senha a menos para lembrar e reduz os custos de assistência técnica de TI porque os usuários têm menos probabilidade de esquecer como entrar. Quando os usuários entrarem usando a ID do Microsoft Entra, esse recurso valida as senhas dos usuários diretamente em seu Active Directory local.

Esse recurso é uma alternativa à sincronização de hash de senha do Microsoft Entra, que oferece o mesmo benefício da autenticação em nuvem para as organizações. No entanto, certas organizações que desejam impor suas políticas de segurança e senha do Active Directory local podem optar por usar a Autenticação Pass-through. Leia este guia para uma comparação entre os vários métodos de conexão do Microsoft Entra e como escolher o método de entrada certo para a sua organização.

Autenticação de passagem do Microsoft Entra

Você pode combinar a Autenticação de Passagem com o recurso Logon único contínuo. Se você tiver máquinas com Windows 10 ou posterior, use ingresso híbrido do Microsoft Entra (AADJ). Dessa forma, quando os usuários estão acessando aplicativos em seus computadores corporativos dentro de sua rede corporativa, eles não precisam digitar suas senhas para entrar.

Principais benefícios do uso da autenticação por passagem no Microsoft Entra

  • Ótima experiência do usuário
    • Os usuários usam as mesmas senhas para entrar em aplicativos locais e baseados em nuvem.
    • Os usuários gastam menos tempo conversando com a assistência técnica de TI resolvendo problemas relacionados à senha.
    • Os usuários podem concluir tarefas de gerenciamento de senha por autoatendimento na nuvem.
  • Fácil de implantar & Administrar
    • Não há necessidade de implantações locais complexas ou configuração de rede.
    • Precisa apenas de um agente leve para ser instalado localmente.
    • Sem sobrecarga de gerenciamento. O agente recebe automaticamente melhorias e correções de bugs.
  • Seguro
    • As senhas locais nunca são armazenadas na nuvem de qualquer forma.
    • Protege suas contas de usuário ao funcionar continuamente com as políticas de Acesso Condicional do Microsoft Entra, incluindo Autenticação Multifator (MFA), bloqueio de autenticação herdada e filtragem de ataques de força bruta a senha.
    • O agente faz conexões de saída apenas a partir de dentro de sua rede. Portanto, não há nenhum requisito para instalar o agente em uma rede de perímetro, também conhecida como DMZ.
    • A comunicação entre um agente e a ID do Microsoft Entra é protegida usando a autenticação baseada em certificado. Esses certificados são renovados automaticamente a cada poucos meses pela ID do Microsoft Entra.
  • Altamente disponível
    • Agentes adicionais podem ser instalados em vários servidores locais para fornecer alta disponibilidade para as solicitações de login.

Destaques de funcionalidades

  • Dá suporte à entrada do usuário em todos os aplicativos baseados em navegador da Web e em aplicativos de cliente do Microsoft Office que usam autenticação moderna.
  • Os nomes de usuário de logon podem consistir no nome de usuário padrão local (userPrincipalName) ou em outro atributo configurado no Microsoft Entra Connect (conhecido como Alternate ID).
  • O recurso funciona continuamente com recursos de Acesso Condicional, como Autenticação Multifator (MFA), para ajudar a proteger seus usuários.
  • Integrado ao gerenciamento de senha de autoatendimento baseado em nuvem, incluindo write-back de senha para o Active Directory local e proteção de senha ao proibir senhas comumente usadas.
  • Há suporte para ambientes de várias florestas se houver relações de confiança de floresta entre suas florestas do AD e se o roteamento de sufixo de nome estiver configurado corretamente.
  • É um recurso gratuito e você não precisa de edições pagas do Microsoft Entra ID para usá-lo.
  • Ele pode ser habilitado por meio do Microsoft Entra Connect.
  • Ele usa um agente local leve que escuta e responde a solicitações de validação de senha.
  • A instalação de múltiplos agentes fornece alta disponibilidade para solicitações de autenticação.
  • Ele protege suas contas locais contra ataques de força bruta a senha na nuvem.

Próximas etapas