Descrever o Microsoft Entra ID

  • 5 minutos

O Microsoft Entra ID é o serviço de gerenciamento de identidades e acesso baseado em nuvem da Microsoft. As organizações usam o Microsoft Entra ID para permitir que os funcionários, convidados e outras pessoas façam logon e acessem os recursos necessários, incluindo:

  • Recursos internos, como aplicativos em sua rede corporativa e intranet, bem como aplicativos de nuvem desenvolvidos por sua organização.
  • Serviços externos, como o Microsoft Office 365, o portal do Azure e os aplicativos de SaaS usados pela organização.

O Microsoft Entra ID simplifica a maneira como as organizações gerenciam a autorização e o acesso, fornecendo um único sistema de identidade para os aplicativos no local e na nuvem. O Microsoft Entra ID pode ser sincronizado com o Active Directory local existente, sincronizado com outros serviços de diretório ou usado como serviço autônomo.

O Microsoft Entra ID também permite que as organizações habilitem com segurança o uso de dispositivos pessoais, como celulares e tablets, e habilitem a colaboração com parceiros de negócios e clientes.

Diagram showing Microsoft Entra ID as a cloud-based identity provider that works with cloud apps such as M365, devices, and on-premises applications.

Classificação de Segurança de Identidade

A classificação de segurança de identidade é uma porcentagem que funciona como um indicador de quão alinhado você está com as recomendações de práticas recomendadas da Microsoft para segurança. Cada ação de aprimoramento na classificação de segurança de identidade é adaptada para sua configuração específica.

A classificação de segurança de identidade, que está disponível em todas as edições do Microsoft Entra ID, ajuda você a medir objetivamente sua postura de segurança de identidade, planejar melhorias de segurança de identidade e examinar o sucesso de suas melhorias.

Screen shot of the Identity Secure Score dashboard, which includes your score as a percentage value, a comparison score relative to similarly sized companies, score history, and improvement actions.

Terminologia básica

Ao falar sobre o Microsoft Entra ID, há uma terminologia básica que é importante entender.

  • Locatário: um locatário do Microsoft Entra é uma instância do Microsoft Entra ID na qual residem informações sobre uma única organização, incluindo objetos organizacionais, como usuários, grupos, dispositivos e registros de aplicativos. Um locatário também contém políticas de acesso e conformidade para recursos, como os aplicativos registrados no diretório. Cada locatário do Microsoft Entra tem uma ID exclusiva (ID do locatário) e um nome de domínio (por exemplo, contoso.onmicrosoft.com) e serve como um limite administrativo e de segurança, permitindo que a organização gerencie e controle o acesso a recursos, aplicativos, dispositivos e serviços.

  • Diretório: os termos de diretório do Microsoft Entra e de locatário do Microsoft Entra são frequentemente usados de forma intercambiável. O diretório é um contêiner lógico dentro de um locatário do Microsoft Entra que mantém e organiza os vários recursos e objetos relacionados ao gerenciamento de identidade e acesso, incluindo usuários, grupos, aplicativos, dispositivos e outros objetos de diretório. Basicamente, o diretório é como um banco de dados ou catálogo de identidades e recursos associados ao locatário de uma organização. Um locatário do Microsoft Entra consiste em apenas um diretório.

  • Multilocatário: uma ma organização multilocatário é uma organização que possui mais de uma instância do Microsoft Entra ID. Os motivos pelos quais uma organização pode ter vários locatários incluem organizações com várias subsidiárias ou unidades de negócios que operam de forma independente, organizações que mesclam ou adquirem empresas, vários limites geográficos com várias regulamentações de residência e muito mais.

Quem usa o Microsoft Entra ID?

O Microsoft Entra ID é usado por administradores de TI para controlar o acesso a aplicativos e recursos corporativos, com base nos requisitos de negócios. Por exemplo, o Microsoft Entra ID também pode ser configurado para exigir autenticação multifator ao acessar recursos organizacionais importantes. Ele fornece ferramentas poderosas para ajudar automaticamente a proteger as identidades e credenciais dos usuários e para atender aos requisitos de governança de acesso de uma organização.

Os desenvolvedores usam o Microsoft Entra ID como abordagem baseada em padrões para adicionar o logon único (SSO) aos aplicativos, para que os usuários possam entrar com as credenciais preexistentes. O Microsoft Entra ID também fornece interfaces de programação de aplicativo (APIs) que permitem aos desenvolvedores criar experiências de aplicativo personalizadas usando dados organizacionais existentes.

Os assinantes dos serviços do Azure, Microsoft 365 ou Dynamics 365 tem acesso automaticamente ao Microsoft Entra ID. Os usuários desses serviços podem aproveitar os serviços incluídos e também podem aprimorar a implementação do Microsoft Entra fazendo upgrade para licenças premium.