Introdução aos cenários de implantação do Microsoft Entra

Os cenários de implantação do Microsoft Entra fornecem diretrizes detalhadas sobre como combinar e testar estes produtos do Suíte do Microsoft Entra:

• Proteção do Microsoft Entra ID
• Microsoft Entra ID Governance
• ID Verificada do Microsoft Entra (funcionalidades premium)
• Acesso à Internet do Microsoft Entra
• Acesso privado do Microsoft Entra

Em cada guia, descrevemos cenários que mostram o valor do Suíte do Microsoft Entra e como seus recursos funcionam juntos.

Integração de força de trabalho e de convidados, identidade e governança do ciclo de vida de acesso em todos os seus aplicativos

O cenário de Integração de força de trabalho e de convidados, identidade e governança do ciclo de vida de acesso descreve estes objetivos:

• Forneça aos funcionários remotos acesso seguro e contínuo aos aplicativos e recursos necessários.
• Colabore com usuários externos fornecendo-lhes acesso a aplicativos e recursos relevantes.

A solução passo a passo concentra-se na ID Verificada do Microsoft Entra, Microsoft Entra ID Governance, Microsoft Entra ID Protection e Acesso Condicional (CA):

• A ID Verificada do Microsoft Entra emite e verifica as provas de identidade digital para funcionários remotos e usuários externos. As carteiras digitais armazenam provas de identidade para verificar o acesso a aplicativos e recursos. O reconhecimento do rosto da Verificação Facial verifica a identidade com as imagens armazenadas em credenciais.
• O Microsoft Entra ID Governance cria e concede pacotes de acesso com credenciais verificáveis. Os usuários solicitam pacotes de acesso por meio de um portal de autoatendimento com verificação de identidade digital. As contas do Microsoft Entra regulam o acesso para acessar aplicativos e recursos de pacote com logon único e autenticação multifator (MFA).
• O Microsoft Entra ID Protection e o Acesso Condicional (CA) monitoram e protegem as contas contra entradas e comportamento do usuário suspeitos. A aplicação do controle de acesso leva em consideração a localização, o dispositivo e o nível de risco.

Modernizar o acesso remoto a aplicativos locais com a MFA por aplicativo

Os cenários Modernizar o acesso remoto a aplicativos locais com a MFA por aplicativo descrevem estes objetivos:

• Atualize a VPN existente para uma solução escalonável baseada em nuvem que ajuda a avançar para o Perímetro de Serviço de Acesso Seguro (SASE).
• Resolva problemas em que o acesso a aplicativos de negócios depende da conectividade de rede corporativa.

A solução passo a passo se concentra no Acesso privado do Microsoft Entra, no Microsoft Entra ID Protection e no Microsoft Entra ID Governance:

• O Acesso privado do Microsoft Entra fornece acesso seguro a recursos corporativos privados. Ele se baseia no proxy de aplicativo do Microsoft Entra para estender o acesso a qualquer recurso privado, independente da porta e do protocolo TCP/IP. Os usuários remotos se conectam a aplicativos privados de qualquer dispositivo e rede sem VPN. O acesso adaptativo por aplicativo baseado em políticas de Acesso Condicional (CA) fornece segurança granular com base na identidade, no ponto de extremidade e no sinal de risco.
• O IAM (Gerenciamento de identidades e acesso) baseado em nuvem do Microsoft Entra ID Protection protege as identidades e credenciais dos usuários contra comprometimento.
• O Microsoft Entra ID Governance impõe privilégios mínimos. Os pacotes de acesso incluem acesso à rede por aplicativo junto com os aplicativos que o exigem, garantindo acesso à rede corporativa aos funcionários alinhados com suas funções de trabalho em todo o ciclo de vida desde sua incorporação até à sua saída.

Acesso seguro à Internet com base nas necessidades de negócios

O cenário Acesso seguro à Internet com base nas necessidades de negócios descreve estes objetivos:

• Aumentar as políticas estritas padrão de conectividade com a Internet existentes com mais controle de conectividade com a Internet.
• Permitir que os usuários solicitem acesso a sites proibidos em Meu Acesso. O processo de aprovação adiciona usuários a um grupo que lhes concede acesso. Os exemplos incluem o acesso do departamento de marketing a sites de redes sociais e o acesso do departamento de segurança a destinos de alto risco na internet durante a investigação de incidentes.

A solução passo a passo concentra-se no Acesso à Internet do Microsoft Entra, Microsoft Entra ID Governance, Acesso Condicional e Acesso Global Seguro:

• Crie um perfil de segurança e políticas de filtro de conteúdo da web com uma política de linha de base restritiva que bloqueie as categorias e destinos da Web específicos para todos os usuários.
• Crie perfis de segurança e políticas de filtro de conteúdo da web para sites de redes sociais e destinos de alto risco na internet.
• Use o Microsoft Entra ID Governance para permitir que os usuários solicitem acesso a pacotes de acesso.
• Crie e vincule políticas de Acesso Condicional com o controle de sessão de perfil de segurança do Acesso Global Seguro.