Partilhar contas com o Microsoft Entra ID

Descrição geral

No Microsoft Entra ID, parte do Microsoft Entra, às vezes as organizações precisam usar um único nome de usuário e senha para várias pessoas, o que geralmente acontece nos seguintes casos:

• Ao acessar aplicativos que exigem um login e senha exclusivos para cada usuário, sejam aplicativos locais ou serviços de nuvem para consumidores (por exemplo, contas corporativas de mídia social).
• Ao criar ambientes multiusuário. Você pode ter uma única conta local que tenha privilégios elevados e seja usada para fazer atividades principais de configuração, administração e recuperação. Por exemplo, uma conta de administrador de aplicativos para o Microsoft 365 ou a conta raiz no Salesforce.

Tradicionalmente, essas contas são compartilhadas distribuindo as credenciais (nome de usuário e senha) para as pessoas certas ou armazenando-as em um local compartilhado onde vários agentes confiáveis podem acessá-las.

O modelo tradicional de partilha tem várias desvantagens:

• Habilitar o acesso a novos aplicativos exige que você distribua credenciais para todos que precisam de acesso.
• Cada aplicativo compartilhado pode exigir seu próprio conjunto exclusivo de credenciais compartilhadas, exigindo que os usuários se lembrem de vários conjuntos de credenciais. Quando os utilizadores têm de se lembrar de muitas credenciais, aumenta o risco de recorrerem a práticas arriscadas. (por exemplo, anotando senhas).
• Você não pode dizer quem tem acesso a um aplicativo.
• Não é possível saber quem acessou um aplicativo.
• Quando você deseja remover o acesso a um aplicativo, você precisa atualizar as credenciais e redistribuí-las para todos que precisam de acesso a esse aplicativo.

Partilha de conta Microsoft Entra

O Microsoft Entra ID fornece uma nova abordagem para o uso de contas compartilhadas que elimina essas desvantagens.

O administrador do Microsoft Entra configura quais aplicativos um usuário pode acessar usando o Painel de Acesso e escolhendo o tipo de logon único mais adequado para esse aplicativo. Um desses tipos, o logon único baseado em senha, permite que o Microsoft Entra ID atue como uma espécie de "broker" durante o processo de logon desse aplicativo.

Os usuários entram uma vez com sua conta organizacional. Esta conta é a mesma que eles usam regularmente para acessar sua área de trabalho ou e-mail. Eles podem descobrir e acessar apenas os aplicativos aos quais estão atribuídos. Com contas compartilhadas, essa lista de aplicativos pode incluir qualquer número de credenciais compartilhadas. O utilizador final não precisa de se lembrar ou escrever as várias contas que possa estar a utilizar.

As contas partilhadas não só aumentam a supervisão e melhoram a usabilidade, como também melhoram a sua segurança. Os usuários com permissões para usar as credenciais não veem a senha compartilhada, mas obtêm permissões para usar a senha como parte de um fluxo de autenticação orquestrado. Além disso, alguns aplicativos de SSO de senha oferecem a opção de usar o Microsoft Entra ID para rolar (atualizar) senhas periodicamente. O sistema usa senhas grandes e complexas, que aumentam a segurança da conta. O administrador pode facilmente conceder ou revogar o acesso a um aplicativo, sabe quem tem acesso à conta e quem a acessou no passado.

O Microsoft Entra ID suporta contas partilhadas para qualquer plano de licença Enterprise Mobility Suite (EMS) ou Microsoft Entra ID P1 ou P2, em todos os tipos de aplicações de início de sessão único com palavra-passe. Você pode compartilhar contas para qualquer um dos milhares de aplicativos pré-integrados na galeria de aplicativos e pode adicionar seu próprio aplicativo de autenticação de senha com aplicativos SSO personalizados.

Os recursos do Microsoft Entra que permitem o compartilhamento de conta incluem:

• Logon único com senha
• Agente de logon único com senha
• Trabalho de grupo
• Aplicações de palavra-passe personalizadas
• Dashboard/relatórios de utilização da aplicação
• Portais de acesso do utilizador final
• Proxy de aplicativo
• Azure Marketplace

Partilhar uma conta

Para usar o Microsoft Entra ID para compartilhar uma conta, você precisa:

• Adicionar um aplicativo , galeria de aplicativos ou aplicativo personalizado
• Configurar o aplicativo para logon único (SSO) de senha
• Use a atribuição baseada em grupo e selecione a opção para inserir uma credencial compartilhada

Você também pode tornar sua conta compartilhada mais segura com autenticação multifator (MFA) (saiba mais sobre como proteger aplicativos com o Microsoft Entra ID). Você pode delegar a capacidade de gerenciar quem tem acesso ao aplicativo usando o gerenciamento de grupo de autoatendimento do Microsoft Entra.

Próximos passos

• Gerenciamento de aplicativos no Microsoft Entra ID
• Protegendo aplicativos com acesso condicional
• Gerenciamento de grupo de autoatendimento/SSAA