Entradas usando a pasta de trabalho de autenticação herdada

Você já se perguntou como é possível saber se desativar a autenticação herdada no locatário é seguro? As entradas que usam a pasta de trabalho de autenticação herdada ajudam você a responder a essa pergunta.

Este artigo fornece uma visão geral da pasta de trabalho Entradas usando a autenticação herdada.

Pré-requisitos

Para usar as Pastas de Trabalho do Azure para o Microsoft Entra ID, você precisa:

• Um locatário do Microsoft Entra com uma licença Premium P1
• Um workspace do Log Analytics e acesso a esse workspace
• As funções apropriadas para o Azure Monitor e o Microsoft Entra ID

espaço de trabalho do Log Analytics

Você deve criar um espaço de trabalho do Log Analyticsantes de poder usar os Microsoft Entra Workbooks. Vários fatores determinam o acesso aos workspaces do Log Analytics. Você precisa das funções certas para a área de trabalho e os recursos que enviam os dados.

Para obter mais informações, consulte Gerenciar o acesso aos workspaces do Log Analytics.

Funções do Azure Monitor

O Azure Monitor fornece duas funções internas para exibir dados de monitoramento e editar configurações de monitoramento. O controle de acesso baseado em função (RBAC) do Azure também fornece duas funções internas do Log Analytics que concedem acesso semelhante.

• Visualizar:

  • Leitor de monitoramento
  • Leitor do Log Analytics

• Exibir e modificar configurações:

  • Colaborador de monitoramento
  • Colaborador do Log Analytics

Funções do Microsoft Entra

O acesso somente leitura permite exibir os dados de log do Microsoft Entra ID dentro de uma pasta de trabalho, consultar os dados do Log Analytics ou ler os logs no centro de administração do Microsoft Entra. O acesso de atualização adiciona a capacidade de criar e editar configurações de diagnóstico para enviar dados do Microsoft Entra a um workspace do Log Analytics.

• Leia:

  • Leitor de relatórios
  • Leitor de segurança
  • Leitor Global

• Atualização:

  • Administrador de Segurança

Para obter mais informações sobre as funções internas do Microsoft Entra, consulte as funções internas do Microsoft Entra.

Para obter mais informações sobre as funções RBAC do Log Analytics, consulte as funções internas do Azure.

Descrição

O Microsoft Entra ID dá suporte a vários dos protocolos de autenticação e autorização mais amplamente utilizados, incluindo a autenticação herdada. A autenticação herdada refere-se à autenticação básica, que já foi um método amplamente usado no setor padrão para passar informações de nome de usuário e senha por meio de um cliente para um provedor de identidade.

Exemplos de aplicativos que normalmente ou usam apenas a autenticação herdada são:

• Microsoft Office 2013 ou mais antigo.

• Aplicativos que usam autenticação herdada com protocolos de email como POP, IMAP e autenticação SMTP.

A autenticação de fator único (por exemplo, nome de usuário e senha) não fornece o nível necessário de proteção para os ambientes de computação atuais. Senhas são denominadas como ruins porque são fáceis de adivinhar e nós, humanos, dificilmente escolhemos boas senhas.

Infelizmente, a autenticação herdada:

• Não dá suporte para autenticação multifator (MFA) nem a outros métodos de autenticação forte.

• Torna impossível para sua organização passar para a autenticação sem senha.

Para melhorar a segurança do locatário do Microsoft Entra e a experiência de seus usuários, você deve desabilitar a autenticação herdada. No entanto, experiências importantes do usuário em seu locatário podem depender da autenticação herdada. Antes de desativar a autenticação herdada, talvez você queira encontrar esses casos para poder migrá-los para uma autenticação mais segura.

A pasta de trabalho Entradas usando a autenticação herdada permitem que você veja todas as entradas de autenticação herdada em seu ambiente. Esta pasta de trabalho ajuda você a encontrar e migrar fluxos de trabalho críticos para métodos de autenticação mais seguros antes de desligar a autenticação herdada.

Como acessar a pasta de trabalho

1. Entre no centro de administração do Microsoft Entra usando a combinação apropriada de funções.

2. Navegue até Entra ID>Monitoramento & Integridade>Pastas de trabalho.

3. Selecione a pasta de trabalho Entradas usando a autenticação herdada na seção Uso.

Seções da pasta de trabalho

Com essa pasta de trabalho, você pode distinguir entre as inserções interativas e não interativas. Esta guia de trabalho destaca quais protocolos de autenticação herdados são usados em todo o seu locatário.

A coleta de dados consiste em três etapas:

1. Selecione um protocolo de autenticação herdado e, em seguida, selecione um aplicativo para filtrar por usuários que acessam esse aplicativo.

2. Selecione um usuário para ver todas as entradas dele com a autenticação herdada no aplicativo selecionado.

3. Exibir todas as entradas com a autenticação herdada para o usuário, a fim de entender como a autenticação herdada ainda está sendo usada.

Filtros

Esta pasta de trabalho dá suporte a vários filtros:

• Intervalo de tempo (até 90 dias)

• Nome UPN

• Aplicativo

• Status da entrada (êxito ou falha)

Práticas recomendadas

• Para obter diretrizes sobre como bloquear a autenticação herdada em seu ambiente, consulte Bloquear a autenticação herdada para a ID do Microsoft Entra com acesso condicional.

• Muitos protocolos de email que, uma vez, dependia da autenticação herdada agora suportam métodos de autenticação moderna mais seguros. Se você vir protocolos de autenticação por email herdada nesta pasta de trabalho, considere migrar para a autenticação moderna por email. Para obter mais informações, consulte a substituição da autenticação básica no Exchange Online.

• Alguns clientes podem usar autenticação herdada ou a autenticação moderna, dependendo da configuração do cliente. Se você visualizar "cliente de desktop/móvel moderno" ou "navegador" para um cliente nos logs do Microsoft Entra, isso significa que está usando autenticação moderna. Se ele tiver um nome de cliente ou protocolo específico, como "Exchange ActiveSync", ele usará a autenticação herdada para se conectar ao Microsoft Entra ID. Os tipos de cliente no Acesso Condicional e na página de relatórios do Microsoft Entra no centro de administração do Microsoft Entra demarcam clientes de autenticação moderna e clientes de autenticação herdados para você, e somente a autenticação herdada é capturada nesta pasta de trabalho.

• Para saber mais sobre a proteção de identidade, confira o que é proteção de identidade.

• Para obter mais informações sobre pastas de trabalho do Microsoft Entra, consulte Como usar pastas de trabalho do Microsoft Entra.

Conteúdo relacionado

• Como usar as pastas de trabalho de identidade
• Visão geral dos métodos de autenticação