Entenda as licenças e a terminologia do Microsoft Entra ID
Sua empresa está sempre em busca dos profissionais de saúde e prestadores de serviço mais experientes com quem trabalhar. Projetos de pesquisa podem se tornar caros quando não são gerenciados adequadamente. Sua empresa deseja aprimorar a eficácia de custos. A empresa pede que você investigue como o Microsoft Entra ID é licenciado. Ela também quer que você forneça uma estrutura de tópicos clara e concisa da terminologia crítica que eles podem encontrar no Microsoft Entra ID.
Nesta unidade, você vai explorar como o Microsoft Entra ID é licenciado e quais recursos se enquadram nas diferentes licenças. Você verá como adicionar ou alterar licenças no Microsoft Entra ID e aprenderá os principais termos que precisa entender ao usar o Microsoft Entra ID.
Licenças do Microsoft Entra ID
Você pode usar diferentes recursos do Microsoft Entra ID dependendo do tipo de licença escolhido:
Microsoft Entra ID Gratuito. Você pode gerenciar usuários e grupos, e obtém os relatórios necessários, a sincronização do Active Directory local e a redefinição de senha por autoatendimento para usuários do Microsoft Entra. Você conta ainda com o logon único para o Microsoft 365, os serviços do Azure e muitos aplicativos SaaS que não pertencem à Microsoft.
Licenças pré-pagas para recursos específicos. Você pode acessar recursos específicos do Microsoft Entra, como o Azure AD B2C, de maneira pré-paga. O Azure AD B2C permite que você gerencie a identidade e o acesso de usuários consumidores e os aplicativos que eles usam.
Aplicativos do Office 365. Você obtém todos os recursos da camada gratuita, mas também pode ter páginas de entrada e saída personalizadas, redefinição de senha por autoatendimento para usuários de nuvem e write-back de dispositivo.
Microsoft Entra ID P1. Você conta com todos os recursos da camada gratuita, mas também pode permitir que os usuários acessem serviços e recursos locais e baseados em nuvem. Você pode usar o gerenciamento de grupos de autoatendimento ou os grupos dinâmicos, em que os usuários são adicionados e removidos automaticamente, com base em seus critérios. Essa camada dá suporte a conjuntos de gerenciamento de identidades locais, como o Microsoft Identity Manager. Também há suporte para a redefinição de senha por autoatendimento para usuários locais.
Microsoft Entra ID P2. Você conta com todos os recursos das duas camadas anteriores, bem como o Active Directory Identity Protection. Esse recurso ajuda você a configurar o Acesso Condicional baseado em risco para proteger aplicativos contra riscos de identidade. Você também pode usar o Privileged Identity Management, que permite monitorar os administradores e impor restrições detalhadas a eles.
Escolha o tipo de licença desejado com base nas necessidades da organização.
Exiba seus planos de licença ativos no portal do Azure selecionando Microsoft Entra ID>Licenças>Todos os produtos. Aqui, você também pode comprar ou experimentar novas licenças.
Selecione um plano de licença para ver quais usuários estão incluídos. No plano, você pode adicionar ou remover usuários ou grupos de usuários.
Terminologia do Microsoft Entra
Para usar o Microsoft Entra com eficiência, você precisa entender alguns termos importantes do Active Directory.
Veja uma explicação de alguns desses termos:
| Termo | Descrição |
|---|---|
| Identidade | Algo que precisa ser identificado e autenticado. Normalmente, uma identidade é um usuário com credenciais de nome de usuário e senha, mas o termo também pode ser aplicável a aplicativos ou serviços. |
| Conta | Uma identidade e os dados associados a ela. Uma conta não pode existir sem uma identidade. |
| Conta do Microsoft Entra | Uma identidade criada no Microsoft Entra ID ou em serviços como o Microsoft 365. Essas identidades são armazenadas no Microsoft Entra ID. Por exemplo, membros da equipe interna podem usar contas do Microsoft Entra diariamente no trabalho. |
| Assinatura do Azure | Seu nível de acesso para usar o Azure e seus serviços. Para o acesso pré-pago, use seu cartão de crédito para configurar uma assinatura do Azure. Há diversos tipos de assinaturas. Por exemplo, clientes do nível empresarial podem usar assinaturas do Contrato Enterprise do Azure. Cada conta pode usar muitas assinaturas. |
| Locatário do Microsoft Entra | Uma instância de um Microsoft Entra ID. Esse locatário é criado automaticamente para você quando você se inscreve pela primeira vez no Azure ou em outros serviços como o Microsoft 365. Um locatário (que representa uma organização) contém seus usuários, grupos de usuários e aplicativos. |
| Multilocatário | Acesso de vários locatários aos mesmos aplicativos e serviços em um ambiente compartilhado. Esses locatários representam várias organizações. |
| diretório do Microsoft Entra | Um recurso do Azure criado para você automaticamente quando você assina o Azure. Você pode criar muitos diretórios do Microsoft Entra. Cada um desses diretórios representa um locatário. |
| Domínio personalizado | Um domínio personalizado para o diretório do Microsoft Entra. Quando você cria um diretório do Microsoft Entra, o Azure automaticamente atribui a ele um domínio padrão, como <your-organization>.onmicrosoft.com. No entanto, você pode personalizar nomes de domínio. Seus usuários poderiam, dessa forma, ter contas como user@contoso.com em vez de user@contoso.onmicrosoft.com. |
| Função Proprietário | A função que você usa para gerenciar todos os recursos do Azure, incluindo os níveis de acesso de que os usuários precisam para os recursos. |
| Administrador global | A função que fornece acesso a todos os recursos administrativos no Microsoft Entra ID. Quando cria um locatário, você tem automaticamente essa função para ele. Essa função permite que você redefina senhas para todos os usuários e administradores, por exemplo. |
Permissões de usuário padrão
O Microsoft Entra ID fornece um conjunto padrão de permissões a todos os usuários em seu locatário. As permissões ditam o que um usuário pode e não pode fazer. O conjunto de permissões concedidas por padrão depende de o usuário ser um membro natural do locatário (como um funcionário interno) ou um membro de uma organização externa. O último é considerado um convidado. Um exemplo de convidado seria um fornecedor que está trabalhando para você, mas não é um funcionário oficial da organização. Os usuários convidados são convidados para o locatário por meio de um recurso do Microsoft Entra chamado Microsoft Entra B2B.
Os usuários membros podem fazer muitas coisas que os usuários convidados não podem. Por exemplo, os usuários membros gerenciam os detalhes dos próprios perfis, como número de telefone e fotos de perfil. Usuários convidados normalmente têm mais restrições. Usuários convidados podem, por exemplo, ver sua foto de exibição, mas não podem alterá-la. Você pode usar essa restrição concedendo ao usuário convidado o acesso aos profissionais de saúde externos com os quais sua empresa trabalha regularmente. Dessa forma, eles teriam permissões mais restritas do que um membro regular da equipe interna, mas ainda teriam permissões suficientes para realizar o trabalho deles.
Comparação das permissões padrão de usuário membro e convidado
Veja algumas das permissões padrão para usuários do tipo membro e convidado:
| Área | Permissões de usuário membro | Permissões de usuário convidado |
|---|---|---|
| Usuários e contatos | Podem ver todos os detalhes do perfil. Podem alterar a própria senha, o número do telefone celular e as fotos de perfil. | Pode visualizar o nome do perfil, o email, o nome da credencial de entrada, a foto e o nome principal do usuário. Pode exibir as propriedades de tipo de usuário de outros usuários e contatos. Podem alterar a própria senha. |
| Dispositivos | Podem ler todas as propriedades dos dispositivos. Podem gerenciar todas as propriedades dos dispositivos próprios. | Não podem ler todas as propriedades dos dispositivos. Não podem gerenciar todas as propriedades de dispositivos que pertencem a eles. Podem excluir dispositivos que pertencentes a eles. |
| Aplicativos | Podem registrar novos aplicativos. | Não podem registrar novos aplicativos. Podem excluir aplicativos pertencentes a eles. |
| Políticas | Podem ler todas as propriedades das políticas e gerenciar todas as propriedades das política pertencentes a eles. | Sem permissões. |
| Assinaturas | Podem ler todas as assinaturas e habilitar membros do plano de serviço. | Sem permissões. |
| Funções e escopos | Pode ler todas as funções e associações administrativas. Pode ler todas as funções, escopos e associações das unidades administrativas. | Sem permissões. |