O que é o Azure Active Directory?

O Azure Active Directory (Azure AD) é um serviço de gestão de identidades e acessos com base na cloud. Este serviço ajuda os seus colaboradores a aceder a recursos externos, como Microsoft 365, o portal do Azure e milhares de outras aplicações saaS. O Azure Ative Directory também os ajuda a aceder a recursos internos, como aplicações na sua rede intranet corporativa, juntamente com quaisquer aplicações em nuvem desenvolvidas para a sua própria organização. Para obter mais informações sobre a criação de um inquilino para a sua organização, consulte Quickstart: Crie um novo inquilino em Azure Ative Directory.

Para saber as diferenças entre o Ative Directory e o Azure Ative Directory, consulte Compare Ative Directory com a Azure Ative Directory. Você também pode referir Microsoft cartazes da Série Cloud for Enterprise Architects Series para entender melhor os serviços de identidade nuclear em Azure como Azure AD e Microsoft-365.

Quem utiliza o Azure AD?

Azure AD destina-se a:

  • Administrações de TI: Como administrador de TI, utilize Azure AD para controlar o acesso às suas apps e aos recursos da sua aplicação, com base nos requisitos do seu negócio. Por exemplo, pode utilizar Azure AD para exigir a autenticação de vários fatores ao aceder a recursos organizacionais importantes. Também pode utilizar Azure AD para automatizar o fornecimento de utilizadores entre as suas Windows Server AD existentes e as suas aplicações na nuvem, incluindo Microsoft 365. Finalmente, Azure AD lhe dá ferramentas poderosas para ajudar automaticamente a proteger as identidades e credenciais dos utilizadores e a satisfazer os seus requisitos de governação de acesso. Para começar, inscreva-se num julgamento gratuito de 30 dias Azure Ative Directory Premium.

  • Desenvolvedores de aplicações: Como desenvolvedor de aplicações, pode utilizar Azure AD como uma abordagem baseada em padrões para adicionar um único sign-on (SSO) à sua aplicação, permitindo-lhe trabalhar com as credenciais pré-existentes de um utilizador. Azure AD também fornece APIs que podem ajudá-lo a construir experiências de aplicações personalizadas usando dados organizacionais existentes. Para começar, inscreva-se num julgamento gratuito de 30 dias Azure Ative Directory Premium. Para mais informações, também pode ver o Azure Ative Directory para programadores.

  • Microsoft 365, Office 365, Azure ou Dynamics CRM Online: Como assinante, já está a utilizar Azure AD. Cada inquilino do Microsoft 365, Office 365, Azure e Dynamics CRM Online é automaticamente um inquilino do Azure AD. Pode começar imediatamente a gerir o acesso às suas aplicações integradas na nuvem.

Quais são as licenças Azure AD?

Microsoft os serviços de negócios online, como Microsoft 365 ou Microsoft Azure, exigem Azure AD para atividades de inscrição e para ajudar na proteção de identidade. Se subscrever algum serviço de negócios Microsoft Online, obtém-se automaticamente Azure AD com acesso a todas as funcionalidades gratuitas.

Para melhorar a sua implementação Azure AD, também pode adicionar capacidades pagas através da atualização para licenças Azure Ative Directory Premium P1 ou Premium P2. Azure AD licenças pagas são construídas em cima do seu diretório gratuito existente. As licenças fornecem self-service, monitorização melhorada, relatórios de segurança e acesso seguro aos seus utilizadores móveis.

Nota

Para as opções de preços destas licenças, consulte o Azure Ative Directory Pricing.

Para mais informações sobre Azure AD preços, contacte o Azure Ative Directory Forum.

  • Azure Active Directory Gratuito. Fornece gestão de utilizadores e grupos, sincronização de diretórios no local, relatórios básicos, alteração de senha de autosserviço para utilizadores na nuvem, e um único sinal de entrada em Azure, Microsoft 365, e muitas aplicações populares do SaaS.

  • Azure Active Directory Premium P1. Além das funcionalidades Free, o P1 também permite aos seus utilizadores híbridos acederem tanto ao local como aos recursos na nuvem. Também suporta administração avançada, como grupos dinâmicos, gestão de grupos de self-service, Microsoft Identity Manager e capacidades de write-back em nuvem, que permitem o reset da palavra-passe de autosserviço para os seus utilizadores no local.

  • Azure Active Directory Premium P2. Além das funcionalidades Free e P1, o P2 também oferece proteção de identidade do Diretório Ativo Azure para ajudar a fornecer acesso condicional baseado no risco às suas apps e dados críticos da empresa e Privileged Identity Management para ajudar a descobrir, restringir e monitorizar os administradores e o seu acesso aos recursos e fornecer acesso just-in-time quando necessário.

  • Licenças de recurso "Pay as you go". Também pode obter licenças de recursos adicionais, tais como Azure Ative Directory Business-to-Customer (B2C). O B2C pode ajudá-lo a fornecer soluções de gestão de identidade e acesso para as suas aplicações viradas para o cliente. Para mais informações, consulte a documentação do Azure Ative Directory B2C.

Para obter mais informações sobre a associação de uma subscrição Azure a Azure AD, consulte Associate ou adicione uma subscrição Azure ao Azure Ative Directory. Para obter mais informações sobre a atribuição de licenças aos seus utilizadores, consulte Como: Atribuir ou remover licenças do Azure Ative Directory.

Que características funcionam em Azure AD?

Depois de escolher a sua licença Azure AD, terá acesso a algumas ou todas as seguintes funcionalidades para a sua organização:

Categoria Descrição
Gestão de aplicações Gerencie as suas aplicações de nuvem e no local utilizando Proxy de Aplicações, um único sign-on, o portal As Minhas Aplicações e o Software como um Serviço (SaaS). Para obter mais informações, consulte Como fornecer acesso remoto seguro a aplicações no local e documentação de Gestão de Aplicações.
Autenticação Gerir o reposição da palavra-passe de autosserviço do Azure Ative Directory, autenticação multi-factor, lista de palavras-passe proibidas personalizadas e bloqueio inteligente. Para mais informações, consulte Azure AD documentação de autenticação.
Azure Active Directory para programadores Construa aplicativos que assinem todas as Microsoft identidades, obtenha fichas para ligar para Microsoft Gráfico, outras APIs Microsoft ou APIs personalizados. Para obter mais informações, consulte plataforma de identidades da Microsoft (Azure Ative Directory para programadores).
Empresa-Empresa (B2B) Gerencie os seus utilizadores convidados e parceiros externos, mantendo o controlo sobre os seus próprios dados corporativos. Para mais informações, consulte a documentação do Diretório B2B do Azure Ative.
Empresa-Consumidor (B2C) Personalize e controle a forma como os utilizadores se inscrevem, se inscrevem e gerem os seus perfis ao utilizarem as suas apps. Para mais informações, consulte a documentação do Azure Ative Directory B2C.
Acesso Condicional Gerencie o acesso às suas aplicações na nuvem. Para mais informações, consulte Azure AD documentação de Acesso Condicional.
Gestão de Dispositivos Faça a gestão da forma como os seus dispositivos na cloud ou no local acedem aos seus dados empresariais. Para mais informações, consulte Azure AD Gestão de Dispositivos documentação.
Serviços de domínio Junte as máquinas virtuais Azure a um domínio sem utilizar controladores de domínio. Para mais informações, consulte Azure AD documentação dos Serviços de Domínio.
Utilizadores empresariais Gerir as atribuições de licenças, aceder a apps e criar delegados usando papéis de grupos e administradores. Para mais informações, consulte a documentação de gestão de utilizadores do Azure Ative Directory.
Identidade híbrida Utilize o Azure Ative Directory Connect and Connect Health para fornecer uma única identidade de utilizador para autenticação e autorização a todos os recursos, independentemente da localização (nuvem ou no local). Para mais informações, consulte a documentação de identidade híbrida.
Governação de identidade Gerencie a identidade da sua organização através de controlos de acesso a colaboradores, parceiros de negócios, fornecedores, serviços e acesso a aplicações. Também pode efetuar comentários de acesso. Para mais informações, consulte Azure AD documentação de governação de identidade e Azure AD avaliações de acesso.
Proteção de identidade Deteta potenciais vulnerabilidades que afetam as identidades da sua organização, configurar políticas para responder a ações suspeitas e, em seguida, tomar as medidas adequadas para resolvê-las. Para mais informações, consulte Azure AD Proteção de Identidade.
Identidades geridas dos recursos do Azure Forneça aos seus serviços Azure uma identidade gerida automaticamente em Azure AD que possa autenticar qualquer serviço de autenticação suportado pelo Azure AD, incluindo Key Vault. Para mais informações, veja o que são identidades geridas para os recursos da Azure?.
Privileged Identity Management (PIM) Gerir, controlar e monitorizar o acesso dentro da sua organização. Esta funcionalidade inclui o acesso a recursos em Azure AD e Azure, e outros serviços Microsoft Online, como Microsoft 365 ou Intune. Para mais informações, consulte Azure AD Privileged Identity Management.
Relatórios e monitorização Obtenha informações sobre os padrões de segurança e utilização no seu ambiente. Para mais informações, consulte os relatórios e monitorização do Azure Ative Directory.

Terminologia

Para melhor entender Azure AD e sua documentação, recomendamos rever os seguintes termos.

Termo ou conceito Descrição
Identidade Uma coisa que pode ser autenticada. Uma identidade pode ser um utilizador com um nome de utilizador e senha. As identidades também incluem aplicações ou outros servidores que podem exigir autenticação através de chaves ou certificados secretos.
Conta Uma identidade que tem dados associados a ela. Não se pode ter uma conta sem identidade.
Conta do Azure AD Uma identidade criada através de Azure AD ou de outro serviço Microsoft em nuvem, como Microsoft 365. As identidades são armazenadas em Azure AD e acessíveis às subscrições de serviços na nuvem da sua organização. Esta conta também é por vezes chamada de conta de trabalho ou escola.
Administrador de Conta Esta função clássica de administrador de subscrição é conceptualmente a proprietária de uma subscrição. Esta função permite-lhe gerir todas as subscrições numa conta. Para obter mais informações, consulte as funções de administrador de subscrição clássica, funções de Azure e Azure AD funções de administrador.
Administrador de Serviços Esta função clássica de administrador de subscrição permite-lhe gerir todos os recursos da Azure, incluindo o acesso. Esta função tem o acesso equivalente a um utilizador a quem é atribuída a função Proprietário no âmbito de subscrição. Para obter mais informações, consulte as funções de administrador de subscrição clássica, funções de Azure e Azure AD funções de administrador.
Proprietário Este papel ajuda-o a gerir todos os recursos da Azure, incluindo o acesso. Esta função baseia-se num novo sistema de autorização chamado Azure role-based access control (Azure RBAC) que fornece uma gestão de acesso fino aos recursos Azure. Para obter mais informações, consulte as funções de administrador de subscrição clássica, funções de Azure e Azure AD funções de administrador.
Administrador global do Azure AD Esta função de administrador é automaticamente atribuída a quem criou o Azure AD inquilino. Pode ter vários administradores globais, mas apenas os administradores globais podem atribuir funções de administrador (incluindo a atribuição de outros administradores globais) aos utilizadores. Para obter mais informações sobre as várias funções de administrador, consulte permissões de função de Administrador no Diretório Ativo Azure.
Subscrição do Azure Costumava pagar pelos serviços de nuvem Azure. Pode ter muitas subscrições e estão ligadas a um cartão de crédito.
Inquilino do Azure uma instância dedicada e confiável do Azure AD. O inquilino é criado automaticamente quando a sua organização se inscreve para uma subscrição de serviço na nuvem Microsoft. Estas subscrições incluem Microsoft Azure, Microsoft Intune ou Microsoft 365. Um inquilino do Azure representa uma única organização.
Inquilino único Os inquilinos da Azure que acedem a outros serviços num ambiente dedicado são considerados inquilinos únicos.
Multi-inquilino Os inquilinos do Azure que acedem a outros serviços num ambiente partilhado, através de várias organizações, são considerados multi-inquilinos.
Diretório do Azure AD Cada inquilino da Azure tem um diretório de Azure AD dedicado e de confiança. O diretório Azure AD inclui os utilizadores, grupos e aplicações do arrendatário e é utilizado para executar funções de gestão de identidade e acesso para recursos de inquilinos.
Domínio personalizado Cada novo diretório Azure AD vem com um nome de domínio inicial, por exemplodomainname.onmicrosoft.com. Além desse nome inicial, também pode adicionar os nomes de domínio da sua organização. Os nomes de domínio da sua organização incluem os nomes que usa para fazer negócios e os seus utilizadores usam para aceder aos recursos da sua organização, à lista. Adicionar nomes de domínio personalizado ajudam-no a criar nomes de utilizadores com os quais os utilizadores estão familiarizados, como alain@contoso.com.
Microsoft conta (também chamada, MSA) Contas pessoais que fornecem acesso aos seus Microsoft produtos orientados para o consumidor e serviços na nuvem. Estes produtos e serviços incluem Outlook, OneDrive, Xbox LIVE ou Microsoft 365. A sua conta Microsoft é criada e armazenada no sistema de conta de identidade de Microsoft de consumo gerido por Microsoft.

Passos seguintes