Partilhar via


Identidade apenas na cloud do Microsoft 365

Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.

Se tiver escolhido o modelo de identidade apenas na cloud, já tem um inquilino Microsoft Entra para a sua subscrição do Microsoft 365 para armazenar todos os seus utilizadores, grupos e contactos. Depois de configurar a proteção para contas de administrador no Passo 2 e contas de utilizador no Passo 3 desta solução, está agora pronto para começar a criar as novas contas e grupos de que a sua organização precisa.

Eis os componentes básicos da identidade apenas na cloud.

Os componentes básicos da identidade apenas na cloud.

Os utilizadores e as respetivas contas de utilizador nas organizações podem ser categorizados de várias formas. Por exemplo, alguns são funcionários e têm um estado permanente. Alguns são fornecedores, empreiteiros ou parceiros que têm um estado temporário. Alguns são utilizadores externos que não têm contas de utilizador, mas que ainda têm de ter acesso a serviços e recursos específicos para suportar a interação e a colaboração. Por exemplo:

  • As contas de inquilino representam os utilizadores na sua organização que licencia para serviços cloud

  • As contas Empresa-Empresa (B2B) representam utilizadores fora da sua organização que convida a participar na colaboração

Faça um balanço dos tipos de utilizadores na sua organização. Quais são os agrupamentos? Por exemplo, pode agrupar utilizadores por função ou objetivo de alto nível para a sua organização.

Além disso, alguns serviços cloud podem ser partilhados com utilizadores fora da sua organização sem quaisquer contas de utilizador. Também terá de identificar estes grupos de utilizadores.

Pode utilizar grupos no Microsoft Entra ID para várias finalidades que simplificam a gestão do seu ambiente na cloud. Por exemplo, com Microsoft Entra grupos, pode:

  • Utilize o licenciamento baseado em grupos para atribuir licenças do Microsoft 365 às suas contas de utilizador automaticamente assim que forem adicionadas como membros.
  • Adicione contas de utilizador a grupos específicos dinamicamente com base nos atributos da conta de utilizador, como o nome do departamento.
  • Aprovisione automaticamente utilizadores para aplicações De Software como Serviço (SaaS) e para proteger o acesso a essas aplicações com autenticação multifator (MFA) e outras políticas de Acesso Condicional.
  • Aprovisionar permissões e níveis de acesso para equipas e sites de equipa do SharePoint Online.

Passos seguintes para a identidade apenas na cloud