Compartilhar via


Integre aplicativos SaaS para Confiança Zero com o Microsoft 365

O aumento generalizado na adoção da nuvem está transformando a forma como as organizações alcançam resultados de negócios. Essa mudança destaca a dependência de aplicativos baseados em nuvem, resultando em uma maior demanda por serviços como SaaS (Software como Serviço), PaaS (Plataforma como Serviço), IaaS (Infraestrutura como Serviço) e plataformas de desenvolvimento de aplicativos baseadas em nuvem. Os aplicativos SaaS desempenham um papel fundamental para garantir que os aplicativos e recursos estejam disponíveis e acessíveis de qualquer dispositivo com conexão à Internet.

Embora um ambiente de várias nuvens possa ajudar a reduzir os custos operacionais e melhorar a escalabilidade, a grande quantidade de dados confidenciais e a flexibilidade que ele oferece às organizações podem potencialmente representar um risco à segurança. É necessário tomar medidas deliberadas para garantir que os aplicativos hospedados na nuvem e seus dados estejam protegidos.

Para garantir que o acesso e a produtividade sejam seguros, a implementação de aplicativos SaaS precisa estar alinhada com o modelo de segurança Confiança Zero, que se baseia nesses princípios orientadores.

Princípio de Confiança Zero Definição Atendido ao...
Verificação explícita Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. Registrar seus aplicativos SaaS e usar políticas de Acesso Condicional do Microsoft Azure.
Usar o acesso de privilégio mínimo Limite o acesso do usuário com JIT/JEA (Just-In-Time e Just-Enough-Access), políticas adaptáveis baseadas em risco e proteção de dados. Usar a Proteção de informações do Microsoft Purview.
Pressupor a violação Minimize o raio de alcance e segmente o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. Usar o Microsoft Defender para Aplicativos de Nuvem.

Esta solução de documentação ajuda você a aplicar os princípios de Confiança Zero usando o Microsoft 365 para ajudar a gerenciar seu patrimônio digital de aplicativos de nuvem, com foco em aplicativos SaaS.

O diagrama a seguir mostra as relações entre seus aplicativos em nuvem de terceiros, o Microsoft Entra ID, o Defender para Aplicativos de Nuvem e a Proteção de Informações do Microsoft Purview para aplicar esses princípios.

Diagrama das relações entre seus aplicativos de nuvem de terceiros, o Microsoft Entra ID, o Microsoft Defender para Aplicativos de Nuvem e a Proteção de Informações do Microsoft Purview.

O diagrama mostra:

  • Exemplos de aplicativos de nuvem de terceiros que incluem aplicativos SaaS e seus aplicativos PaaS personalizados.
  • A função do Microsoft Entra ID para incluir esses aplicativos no escopo de sua autenticação forte e outras políticas de Acesso Condicional. Para obter mais informações, consulte Integrar todos os seus aplicativos ao Microsoft Entra ID.
  • A função do Microsoft Defender para Aplicativos de Nuvem na descoberta dos aplicativos de nuvem que sua organização usa. É possível aprovar aplicativos, aplicar controles de sessão e descobrir dados confidenciais. Para aplicativos de nuvem corporativos recém-descobertos que dão suporte à federação, você pode adicioná-los ao Microsoft Entra ID para impor autenticação forte e outras políticas.
  • A função da Proteção de Informações do Microsoft Purview para proteger os dados dos aplicativos de nuvem e evitar a perda de dados em conjunto com o Microsoft Defender para Aplicativos de Nuvem.

Implementando as camadas de proteção para aplicativos SaaS

Este diagrama mostra as unidades de trabalho para implantar recursos de Confiança Zero em seu locatário do Microsoft 365, destacando as etapas específicas para integrar e proteger seus aplicativos SaaS.

Diagrama da pilha de implantação Confiança Zero do Microsoft 365 com as etapas específicas para integração e proteção de aplicativos SaaS destacados.

Etapa Descrição
1. Adicionar aplicativos SaaS ao Microsoft Entra ID Adicione aplicativos ao Microsoft Entra ID para que os usuários autorizados possam acessá-lo com segurança. Muitos tipos de aplicativos podem ser registrados no Microsoft Entra ID.
2. Criar políticas do Microsoft Defender para Aplicativos de Nuvem Verifique se as políticas estão em vigor para que apenas usuários autorizados e condições específicas sejam atendidas antes que os usuários possam acessar recursos.
3. Implantar a proteção de informações para aplicativos SaaS Verifique se os dados comerciais proprietários e confidenciais para seus aplicativos SaaS estão protegidos.

Para obter diretrizes sobre licenciamento, consulte as Diretrizes do Microsoft 365 para segurança e conformidade.

Para obter mais informações sobre a aplicação de proteções Confiança Zero no Microsoft 365, consulte o Plano de implantação de Confiança Zero do Microsoft 365.

Próximas etapas

Use estas etapas para aplicar os princípios de Confiança Zero a seus aplicativos SaaS com o Microsoft 365:

  1. Adicione aplicativos SaaS ao Microsoft Entra ID.
  2. Criar políticas do Microsoft Defender para Aplicativos de Nuvem.
  3. Implantar a proteção de informações para aplicativos SaaS.

Diagrama das etapas para integração e proteção de aplicativos SaaS com a Etapa 1 destacada.

Treinamento Especificar requisitos para proteger os serviços SaaS, PaaS e IaaS
Saiba como analisar os requisitos de segurança para diferentes ofertas de nuvem (SaaS, PaaS e IaaS), cargas de trabalho de IoT, cargas de trabalho da Web e contêineres.