Início de sessão do utilizador com a autenticação pass-through do Microsoft Entra

O que é autenticação de pass-through do Microsoft Entra?

A autenticação de passagem do Microsoft Entra permite que seus usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Esta funcionalidade proporciona uma experiência melhor aos seus utilizadores - menos uma palavra-passe para memorizar - e reduz os custos com o suporte de TI, uma vez que é menos provável que os utilizadores se esqueçam de como iniciar sessão. Quando os usuários entram usando o Microsoft Entra ID, esse recurso valida as senhas dos usuários diretamente no Ative Directory local.

Esse recurso é uma alternativa à sincronização de hash de senha do Microsoft Entra, que fornece o mesmo benefício da autenticação em nuvem para as organizações. No entanto, determinadas organizações que desejam impor suas políticas de senha e segurança do Ative Directory local podem optar por usar a Autenticação de Passagem. Reveja este guia para obter uma comparação dos vários métodos de início de sessão do Microsoft Entra e como escolher o método de início de sessão certo para a sua organização.

Você pode combinar a Autenticação de Passagem com o recurso de logon único contínuo. Se você tiver máquinas Windows 10 ou posteriores, use o Microsoft Entra hybrid join (AADJ). Dessa forma, quando seus usuários estão acessando aplicativos em suas máquinas corporativas dentro de sua rede corporativa, eles não precisam digitar suas senhas para entrar.

Principais benefícios de usar a autenticação de passagem do Microsoft Entra

• Experiência de utilizador excecional
  • Os usuários usam as mesmas senhas para entrar em aplicativos locais e baseados em nuvem.
  • Os utilizadores passam menos tempo a falar com o helpdesk de TI a resolver problemas relacionados com palavras-passe.
  • Os usuários podem concluir tarefas de gerenciamento de senhas de autoatendimento na nuvem.
• Fácil de implantar e administrar
  • Não há necessidade de implantações locais complexas ou configuração de rede.
  • Precisa apenas de um agente leve para ser instalado localmente.
  • Sem despesas gerais de gestão. O agente recebe automaticamente melhorias e correções de bugs.
• Seguro
  • As palavras-passe no local nunca são armazenadas na nuvem de qualquer forma.
  • Protege as suas contas de utilizador trabalhando de forma integrada com as políticas de Acesso Condicional do Microsoft Entra, incluindo Multi-Factor Authentication (MFA), bloqueando a autenticação herdada e filtrando ataques de palavra-passe de força bruta.
  • O agente só faz conexões de saída de dentro da sua rede. Portanto, não há nenhum requisito para instalar o agente em uma rede de perímetro, também conhecida como DMZ.
  • A comunicação entre um agente e o Microsoft Entra ID é protegida usando autenticação baseada em certificado. Esses certificados são renovados automaticamente a cada poucos meses pelo Microsoft Entra ID.
• Altamente disponível
  • Agentes adicionais podem ser instalados em vários servidores locais para fornecer alta disponibilidade de solicitações de entrada.

Destaques das funcionalidades

• Suporta a entrada do usuário em todos os aplicativos baseados em navegador da Web e em aplicativos cliente do Microsoft Office que usam autenticação moderna.
• Os nomes de usuário de entrada podem ser o nome de usuário padrão local (userPrincipalName) ou outro atributo configurado no Microsoft Entra Connect (conhecido como Alternate ID).
• O recurso funciona perfeitamente com recursos de Acesso Condicional, como Multi-Factor Authentication (MFA) para ajudar a proteger seus usuários.
• Integrado com o gerenciamento de senhas de autoatendimento baseado em nuvem, incluindo write-back de senha para o Ative Directory local e proteção por senha banindo senhas comumente usadas.
• Há suporte para ambientes de várias florestas se houver confianças de floresta entre as florestas do AD e se o roteamento de sufixo de nome estiver configurado corretamente.
• É um recurso gratuito e você não precisa de nenhuma edição paga do Microsoft Entra ID para usá-lo.
• Pode ser ativado através do Microsoft Entra Connect.
• Ele usa um agente local leve que escuta e responde a solicitações de validação de senha.
• A instalação de vários agentes fornece alta disponibilidade de solicitações de entrada.
• Protege as suas contas no local contra ataques de palavra-passe de força bruta na nuvem.

Próximos passos

• Guia de início rápido - Comece a executar a autenticação de passagem do Microsoft Entra.
• Migrar seus aplicativos para o Microsoft Entra ID: recursos para ajudá-lo a migrar o acesso e a autenticação do aplicativo para o Microsoft Entra ID.
• Bloqueio Inteligente - Configure a funcionalidade de Bloqueio Inteligente no seu inquilino para proteger as contas de utilizador.
• Ingresso híbrido do Microsoft Entra: configure o recurso de associação híbrida do Microsoft Entra em seu locatário para SSO em seus recursos locais e na nuvem.
• Limitações atuais - Saiba quais cenários são suportados e quais não são.
• Technical Deep Dive - Entenda como esse recurso funciona.
• Perguntas Frequentes - Respostas a perguntas frequentes.
• Solução de problemas - Saiba como resolver problemas comuns com o recurso.
• Security Deep Dive - Informações técnicas adicionais sobre o recurso.
• Microsoft Entra seamless SSO - Saiba mais sobre este recurso complementar.
• UserVoice - Para preencher novas solicitações de recursos.