Azure Active Directory de configuração

Azure Active Directory (Azure AD) ajudam-no a gerir e proteger a sua organização. Estes guias de configuração irão ajudá-lo a integrar essas funcionalidades de uma forma simples. Nas secções seguintes, iremos descrever resumidamente os guias de configuração e partilhar ligações para os guias.

Quem para que são estes guias de configuração?

Estes guias de configuração foram concebidos para organizações de pequena ou média dimensão que normalmente podem não ter uma equipa de identidade dedicada. Não precisa de ser um especialista em identidades para os utilizar.

O que esperar e o que vai precisar

Os guias de configuração ajudam-no a configurar as principais funcionalidades dos Azure AD. Se precisar de configurar uma configuração mais avançada, o guia de configuração irá indicar-lhe a localização adequada no portal Azure AD empresas.

Permissões necessárias

Tem de ser membro das seguintes funções administrativas:

  • Administrador global: permite-lhe utilizar ferramentas integradas nos guias de configuração para fazer alterações na sua Microsoft 365 organização.

  • Leitor global: permite-lhe ver os guias de configuração, mas não fazer alterações no seu inquilino.

Segurança de identidade para Teams

Azure Active Directory (Azure AD) é o nosso serviço de gestão de acesso e identidade baseado na nuvem, que ajuda os seus funcionários a inscreverem-se e acederem a aplicações e serviços. Este catálogo contém algumas funcionalidades de segurança básicas que pode utilizar para garantir que os seus utilizadores estão seguros e que têm o tempo mais produtivo a Teams.

Licenciamento

É Azure Active Directory uma licença P2 para utilizar as funcionalidades de segurança neste catálogo.

Abrir a Segurança de identidade Teams catálogo

Governação de Identidade

Este catálogo de assistentes foi concebido para ajudar os clientes com funcionalidades Azure Active Directory P2, incluindo as Revisões do Access (AR), Privileged Identity Management (PIM) e Gestão de Direitos de Acesso (ELM). Para PIM e ELM disponibilizamos uma lista de documentos organizado e um apontador para o centro de administração do Azure Active Directory, onde o administrador pode configurar esta funcionalidade. Para a AR, oferecemos uma experiência totalmente automatizada que permite aos administradores escolher a partir de dois modelos. Estes modelos incluem um que permite aos proprietários de grupos aprovar a utilização de convidados em todos os Microsoft 365 grupos. Esta é uma política principal que os clientes utilizam hoje em dia.

Em seguida, oferecemos um modelo de teste, onde o administrador é o revisor dos convidados de um grupo específico que escolherem. Se o inquilino já tiver uma revisão que abrange todos os utilizadores convidados do Microsoft 365, o administrador será apontado para o centro de administração do Azure Active Directory para gerir a revisão existente e não haverá uma experiência automatizada.

Abrir o guia de configuração da Governação de Identidade

Nota

Azure Active Directory licença P2 é necessária para utilizar as funcionalidades de segurança neste catálogo.

Azure Active Directory implementação

O Azure Active Directory de configuração de aplicações irá ajudá-lo a configurar as funcionalidades de Azure AD comuns numa ordem recomendada. O guia de configuração está dividido em três secções: Inicial**, Principal** e Avançadas. Cada secção recomenda um conjunto de funcionalidades que deverá ativas.

Os guias de configuração contêm uma lista de verificação das tarefas que precisa de concluir e pode controlar o seu progresso à medida que avança nos guias. As guias também ligarão a outros guias de configuração quando for necessário.

Abra o guia Azure Active Directory de configuração.

Adicionar ou sincronar utilizadores com a sua conta Microsoft

Este guia ajuda-o a configurar contas de utilizador no Azure e Microsoft 365. Com base no seu ambiente e necessidades, pode optar por adicionar utilizadores individualmente, migrar o seu diretório no local com a sincronização ou o Azure AD Ligação da nuvem do Azure AD ou solucionar problemas de sincronização existentes.

Licenciamento

A utilização Azure Active Directory ferramentas de sincronização é gratuita e está incluída em todas Microsoft 365 subscrições.

Abra o guia de configuração Adicionar ou Sincronização de utilizadores.

Proteger as suas aplicações na nuvem com o Sinal de Aplicação Única (SSO)

Este guia foi concebido para o ajudar a adicionar aplicações na nuvem Microsoft 365. No nosso guia, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores à aplicação, atribuir funções e muito mais. Se a aplicação suportar Sign-On SSO (Single Sign-On), também lhe iremos guiar ao longo desta configuração.

Licenciamento

Todas as subscrições pagas Microsoft 365 vêm com uma subscrição gratuita para o Azure AD. Pode utilizar o Azure AD para gerir as suas aplicações e criar e gerir contas de utilizadores e grupos.

Abrir a aplicação Adicionar uma nuvem Microsoft 365 de configuração

Guia de reposição Self-Service palavra-passe do Azure (SSPR)

Este guia de configuração foi concebido para o ajudar a ativar e configurar a reposição de palavra-passe self service. O guia de configuração irá guiá-lo pelas opções recomendadas, incluindo write-back de palavra-passe e notificações de administrador.

Licenciamento

O SSPR necessita de uma das seguintes licenças:

  • Azure Active Directory P1 ou P2

  • Microsoft 365 Empresas Premium

  • Microsoft 365 Enterprise E3 ou E5

  • Enterprise Mobility and Security E3 ou E5

Abra o guia de configuração de reposição de palavra-passe self-service.

Autenticação multifatores (MFA)

Este guia fornece o estado atual da mfa e ajuda os administradores de TI a selecionar a melhor opção de MFA que cumpre os requisitos da organização. Em seguida, ajudamos a configurar e a impor o método MFA selecionado para a mesma.

Licenciamento

O Acesso Condicional requer uma licença Azure Active Directory P1 ou P2, as predefinições de segurança e a MFA por utilizador são gratuitas e estão incluídas em todas Microsoft 365 subscrições.

Abrir o guia de autenticação multifatores (MFA)

O guia de configuração sem palavra-passe

O guia de configuração sem palavra-passe foi concebido para o ajudar a determinar o melhor método sem palavra-passe para o seu ambiente. Os métodos incluem chaves de segurança, Windows Hello para Empresas e a aplicação Microsoft Authenticator segurança. Se a recomendação Windows Hello para Empresas recomendação, existe uma secção que o guia pelas diferentes opções. O guia faz-lhe perguntas para o ajudar a elaborar um plano passo a passo.

Licenciamento

Todas as subscrições pagas Microsoft 365 vêm com uma subscrição gratuita para o Azure AD. Pode utilizar o Azure AD para gerir as suas aplicações e criar e gerir contas de utilizadores e grupos.

Abra o guia de configuração sem palavra-passe.