Guia do usuário de avaliação: Suíte do Microsoft Entra

Bem-vindo ao guia do usuário de avaliação da Suíte do Microsoft Entra. Aproveite ao máximo sua avaliação gratuita descobrindo os recursos robustos e abrangentes do Microsoft Entra.

Dica

Salve este guia do usuário de avaliação nos favoritos do seu navegador. Quando os links no guia do usuário de avaliação levarem você para fora desse local, será mais fácil retornar a este guia para continuar.

O que é a Suíte do Microsoft Entra?

A Suíte do Microsoft Entra é a solução para fornecer acesso unificado de usuário de Confiança Zero, permitindo que seus funcionários acessem com segurança aplicativos locais e na nuvem. O pacote faz isso fornecendo acesso com privilégios mínimos em redes públicas e privadas, dentro e fora do perímetro corporativo. Ao combinar soluções de acesso à rede, proteção de ID, governança e verificação de identidade, a Suíte do Microsoft Entra estende o acesso condicional entre identidades e controles de rede, filtrando conteúdo malicioso e garantindo acesso com privilégios mínimos para uma experiência do usuário simples e consistente, estejam os funcionários no escritório ou remotos.

Pré-requisitos de licenciamento da avaliação

• Microsoft Entra ID P1
• Qualquer pacote que inclua P1 do Microsoft Entra ID ou a P2 do Microsoft Entra ID (por exemplo, ME3 ou ME5)

Quando você inicia uma avaliação ou compra a Suíte do Microsoft Entra, sua primeira etapa é determinar qual opção de licenciamento é mais adequada para sua organização. Preços especiais estão disponíveis para clientes do Microsoft Entra ID P2/E5. Para obter informações sobre os preços, confira preços e planos do Microsoft Entra.

O que está incluído na avaliação da Suíte do Microsoft Entra?

A Suíte do Microsoft Entra inclui estes produtos:

Acesso privado do Microsoft Entra: remove o risco e a complexidade operacional das VPNs herdadas, aumentando a produtividade do usuário. Conecte com rapidez e segurança usuários remotos a partir de qualquer dispositivo e qualquer rede a aplicativos privados (locais, entre nuvens e intermediários).

Acesso à Internet do Microsoft Entra: protege o acesso global a todos os aplicativos e recursos da Internet, SaaS e Microsoft 365, protegendo sua organização contra ameaças à Internet, tráfego de rede malicioso e conteúdo inseguro ou não compatível com SWG (Secure Web Gateway) centrado na identidade.

Microsoft Entra ID Governance: gerencia identidades de usuários, direitos de acesso e direitos em ambientes de TI para garantir controles de acesso adequados, mitigar riscos e manter a conformidade com os requisitos regulatórios.

Microsoft Entra ID Protection: bloqueia a aquisição de identidade em tempo real, analisando padrões de usuário e entrada com base em pontuações de risco integradas de várias fontes. Protege contra ataques baseados em identidade, como phishing, dispositivos infectados e credenciais vazadas.

ID verificada do Microsoft Entra: valide os usuários com métodos de verificação seguros para garantir cenários de autenticação de identidade seguros, como integração de usuários e acesso seguro a recursos confidenciais e processos de recuperação de conta.

Guias de produtos da Suíte do Microsoft Entra

Para ajudar você a aproveitar ao máximo sua avaliação da Suíte do Microsoft Entra, recomendamos que você revise os guias de instruções a seguir para ajudar a garantir um ambiente mais seguro para sua organização.

Os seguintes guias de instruções são expandidos nesta seção:

• Etapa 1: Implantar proteção de ID: implante controles de segurança para aprimorar a identificação e a proteção de usuários arriscados.
• Etapa 2: Promulgar revisões de acesso: realize uma revisão de acesso para garantir o acesso apropriado ao sistema em sua empresa.
• Etapa 3: Proteger o acesso à Internet: proteja o tráfego da Internet com gateways seguros da Web.
• Etapa 4: Habilitar gateways de acesso privados: desative sistemas VPN caros com o Acesso Rápido.
• Etapa 5: Integre os clientes com um portal de fluxo de trabalho: automatize a integração de funcionários com fluxos de trabalho do ciclo de vida.

As seções a seguir incluem etapas do processo para orientar você em cada produto. Cada uma dessas etapas é totalmente documentada em um guia de instruções separado que você pode acessar clicando no link no final de cada etapa.

Etapa 1: Implantar a Proteção do Microsoft Entra ID

O Microsoft Entra ID Protection detecta riscos baseados em identidade, os relata e permite que os administradores investiguem e corrijam esses riscos para manter as organizações seguras e protegidas. Os dados de risco podem ser alimentados ainda mais em ferramentas como Acesso Condicional para tomar decisões de acesso ou alimentados para uma ferramenta de SIEM (gerenciamento de eventos e informações de segurança) para investigação e análise mais aprofundadas.

1. Analisar os relatórios existentes
2. Planejar as políticas de risco de acesso condicional
3. Configurar suas políticas
4. Monitoramento e necessidades operacionais contínuas

Para exibir o guia de instruções completo, consulte Planejar uma implantação do Microsoft Entra ID Protection.

Etapa 2: Promulgar revisões de acesso

As revisões de acesso do Microsoft Entra são um recurso do Microsoft Entra ID Governance que ajudam a organização a manter a empresa mais segura por meio do gerenciamento do ciclo de vida de acesso aos recursos. Os outros recursos são gerenciamento de direitos, PIM (Privileged Identity Management), fluxo de trabalho do ciclo de vida, provisionamento e termos de uso.

1. Planejar revisões de acesso para pacotes, grupos e aplicativos de acesso
2. Planejar a revisão das funções do Microsoft Entra ID e recursos do Azure
3. Implantar as revisões de acesso
4. Usar a API de Revisões de acesso
5. Monitorar as revisões de acesso

Para exibir o guia de instruções completo, consulte Planejar uma implantação de revisões de acesso do Microsoft Entra.

Etapa 3: acesso seguro à Internet

O Acesso à Internet do Microsoft Entra protege os usuários corporativos e dispositivos gerenciados contra tráfego malicioso na Internet e infecção por malware preocupa todas as empresas. Usar a funcionalidade do Secure Web Gateway permite que você bloqueie o tráfego com base em categorias da Web e um FQDN (nome de domínio totalmente qualificado), integrando-se ao Acesso condicional do Microsoft Entra.

1. Implantar e testar o Acesso à Internet do Microsoft Entra
2. Criar uma política de linha de base que se aplique a todo o tráfego de internet roteado por meio do serviço
3. Bloquear o acesso de um grupo a sites com base na categoria
4. Bloquear o acesso de um grupo a sites com base no FQDN
5. Permitir que um usuário acesse um site bloqueado

Para exibir o guia de instruções completo, consulte Guia de implantação do Acesso à Internet do Microsoft Entra.

Etapa 4: Habilitar gateways de acesso privado

O Acesso Privado do Microsoft Entra converge controles de acesso de identidade e rede para que você possa proteger o acesso a qualquer aplicativo ou recurso de qualquer local, dispositivo ou identidade. Ela habilita e orquestra o gerenciamento de políticas de acesso para funcionários, parceiros de negócios e cargas de trabalho digitais.

1. Implantar e testar o Acesso Privado do Microsoft Entra
2. Aplicar Acesso condicional do Microsoft Entra
3. Controlar o acesso de vários usuários a vários aplicativos

Para exibir o guia de instruções completo, consulte Guia de implantação do Acesso Privado do Microsoft Entra.

Etapa 5: integrar clientes com um portal de fluxo de trabalho

O portal de administração do Microsoft Entra permite automatizar tarefas de pré-contratação com fluxos de trabalho de ciclo de vida por meio de um processo de provisionamento de RH. O provisionamento cria uma identidade em um sistema de destino com base em determinadas condições. O desprovisionamento remove a identidade do sistema de destino quando as condições não são mais atendidas. Esses processos são parte do gerenciamento do ciclo de vida de identidades.

1. Criar um fluxo de trabalho usando o modelo de pré-contratação
2. Executar o fluxo de trabalho
3. Verificar as tarefas e o status do fluxo de trabalho
4. Habilitar o agendamento do fluxo de trabalho

Para exibir o guia de instruções completo, consulte Automatizar tarefas de integração de funcionários com o Microsoft Entra.

Cenários do cliente para usar a avaliação da Suíte do Microsoft Entra

Os cenários de implantação a seguir apresentam diretrizes detalhadas sobre como combinar e testar todos os cinco produtos da Suíte do Microsoft Entra. Cada cenário nesta seção inclui instruções passo a passo separadas que você pode acessar clicando no link no fim de cada cenário.

Para aproveitar ao máximo sua avaliação, comece percorrendo os seguintes cenários de usuário.

• Cenário 1: automatizar a integração e o ciclo de vida do usuário com acesso a todos os aplicativos
• Cenário 2: Modernizar o acesso remoto a aplicativos locais com a MFA por aplicativo
• Cenário 3: Acesso seguro à Internet com base nas necessidades de negócios

Durante o período de avaliação da Suíte do Microsoft Entra, certifique-se de aproveitar a estratégia de segurança melhor juntos implementando a integração automatizada do usuário e o gerenciamento do ciclo de vida, modernizando da VPN tradicional para recursos locais com MFA (autenticação multifator) até o nível do aplicativo e protegendo o acesso à Internet com base nas regras da sua empresa.

A tabela a seguir mostra quais dos cinco produtos da Suíte do Microsoft Entra são cobertos em cada cenário.

Cenários do cliente	Microsoft Entra Private Access	Acesso à Internet do Microsoft Entra	Microsoft Entra ID Governance	Proteção de Identidade do Microsoft Entra	ID verificada do Microsoft Entra
1 – Automatizar a integração e o ciclo de vida do usuário com acesso a todos os aplicativos		incluído	Incluso	Incluso	incluído
2 – Modernizar a VPN tradicional para recursos locais com MFA por aplicativo		incluído	Incluso	incluído
3 – Acesso seguro à Internet com base nas regras de negócios	incluído		Incluso	incluído

Cenário 1: Automatizar a integração e o ciclo de vida do usuário com acesso a todos os aplicativos

O cenário de Integração de força de trabalho e de convidados, identidade e governança do ciclo de vida de acesso descreve estes objetivos:

• Forneça aos funcionários remotos acesso seguro e contínuo aos aplicativos e recursos necessários.
• Colabore com usuários externos fornecendo-lhes acesso a aplicativos e recursos relevantes.

As diretrizes passo a passo se concentram na ID Verificada do Microsoft Entra, Microsoft Entra ID Governance, Microsoft Entra ID Protection e Acesso Condicional do Microsoft Entra. Para obter mais informações, confira Cenário de implantação do Microsoft Entra – Ciclo de vida da força de trabalho e convidados.

Cenário 2: Modernizar o acesso remoto a aplicativos locais com a MFA por aplicativo

Os cenários de acesso remoto modernizado a aplicativos locais com MFA por aplicativo descrevem estes objetivos:

• Atualize a VPN para uma solução escalonável baseada em nuvem que ajuda a avançar para o SASE (Perímetro de Serviço de Acesso Seguro) da Microsoft.
• Resolva problemas em que o acesso a aplicativos de negócios depende da conectividade de rede corporativa.

As diretrizes passo a passo se concentram no Acesso privado do Microsoft Entra, no Microsoft Entra ID Protection e no Microsoft Entra ID Governance. Para obter mais informações, consulte Cenário de implantação do Microsoft Entra – Modernizar o acesso remoto.

Cenário 3: Acesso seguro à Internet com base nas necessidades de negócios

O cenário Acesso seguro à Internet com base nas necessidades de negócios descreve estes objetivos:

• Aumentar as políticas estritas padrão de conectividade com a Internet existentes com controle de Acesso à Internet do Microsoft Entra.

• Permitir que os usuários solicitem acesso a sites proibidos em Meu Acesso. O processo de aprovação adiciona usuários a um grupo que lhes concede acesso. Os exemplos incluem o acesso do departamento de marketing a sites de redes sociais e o acesso do departamento de segurança a destinos de alto risco na internet durante a investigação de incidentes.

As diretrizes passo a passo se concentram no Acesso à Internet do Microsoft Entra, Microsoft Entra ID Governance, Acesso Condicional do Microsoft Entra e Acesso Global Seguro. Para obter mais informações, consulte Cenário de implantação do Microsoft Entra – Acesso seguro à Internet.

Conteúdo relacionado

• A Suíte do Microsoft Entra agora em disponibilidade geral – Microsoft Community Hub
• Preços e planos do Microsoft Entra
• Saiba como simplificar sua estratégia de Confiança Zero com a Suíte do Microsoft Entra
• Segurança de Confiança Zero simplificada com a Suíte do Microsoft Entra