O que é o Microsoft Entra ID?
O Microsoft Entra ID é um serviço de gerenciamento de identidades e acesso baseado em nuvem, que seus funcionários podem usar para acessar recursos externos. Os recursos de exemplo incluem o Microsoft 365, o portal do Azure e milhares de outros aplicativos SaaS.
O Microsoft Entra ID também ajuda a acessar os recursos internos como aplicativos na intranet corporativa e os aplicativos na nuvem desenvolvidos para sua própria organização. Para saber como criar um locatário, confira Início rápido: criar um novo locatário no Microsoft Entra ID.
Para saber as diferenças entre o Active Directory e o Microsoft Entra ID, confira Comparar o Active Directory com o Microsoft Entra ID. Veja também os pôsteres da Série Microsoft Cloud for Enterprise Architects para reconhecer melhor os principais serviços de identidade no Azure, como o Microsoft Entra ID e o Microsoft-365.
Quem usa o Microsoft Entra ID?
O Microsoft Entra ID oferece diferentes benefícios aos membros da organização com base na função:
Os administradores de TI usam o Microsoft Entra ID para controlar o acesso aos aplicativos e recursos de aplicativos com base nas necessidades de negócios. Por exemplo, como administrador de TI, você pode usar o Microsoft Entra ID para exigir a autenticação multifator ao acessar recursos organizacionais importantes. Você também poderia usar o Microsoft Entra ID para automatizar o provisionamento de usuário entre o Windows Server AD existente e os aplicativos na nuvem, incluindo o Microsoft 365. Por fim, o Microsoft Entra ID fornece ferramentas avançadas para ajudar a proteger automaticamente as credenciais e identidades do usuário e para atender aos requisitos de governança de acesso. Para iniciar, inscreva-se para uma avaliação gratuita de 30 dias do Microsoft Entra ID P1 ou P2.
Os desenvolvedores de aplicativos podem usar o Microsoft Entra ID como um provedor de autenticação baseado em padrões que os ajuda a adicionar SSO (logon único) a aplicativos que funcionam com as credenciais existentes de um usuário. Os desenvolvedores também podem usar APIs do Microsoft Entra para criar experiências personalizadas usando dados organizacionais. Para iniciar, inscreva-se para uma avaliação gratuita de 30 dias do Microsoft Entra ID P1 ou P2. Para obter mais informações, você também pode conferir Microsoft Entra ID para desenvolvedores.
Os assinantes do Microsoft 365, Office 365, Azure ou Dynamics CRM Online já usam o Microsoft Entra ID, pois cada locatário do Microsoft 365, Office 365, Azure e Dynamics CRM Online é automaticamente um locatário do Microsoft Entra ID. Comece imediatamente a gerenciar o acesso aos aplicativos na nuvem integrados.
O que são as licenças do Microsoft Entra ID?
Serviços comerciais do Microsoft Online, como o Microsoft 365 ou o Microsoft Azure, usam o Microsoft Entra ID para atividades de início de sessão e para ajudar a proteger suas identidades. Se você assina algum serviço empresarial do Microsoft Online, obtém automaticamente acesso ao Microsoft Entra ID Gratuito.
Para aprimorar sua implementação do Microsoft Entra, também é possível adicionar recursos pagos atualizando para licenças do Microsoft Entra ID P1 ou P2 ou adicionando licenças para produtos como o Microsoft Entra ID Governance. Também é possível licenciar as licenças pagas do Microsoft Entra criadas no diretório gratuito existente. As licenças fornecem autoatendimento, monitoramento aprimorado, relatórios de segurança e acesso seguro para os usuários móveis.
Anotação
Para obter as opções de preço dessas licenças, confira Preços do Microsoft Entra.
Para obter mais informações sobre preços do Microsoft Entra, entre em contato com o Fórum do Microsoft Entra.
Microsoft Entra ID Gratuito. Fornece gerenciamento de usuários e de grupos, sincronização de diretório local, relatórios básicos, autoatendimento para alteração de senha e logon único no Azure, no Microsoft 365 e em muitos aplicativos SaaS populares.
Microsoft Entra ID P1. Além dos recursos gratuitos, o P1 também permite que os usuários híbridos acessem recursos locais e de nuvem. Ele também dá suporte à administração avançada, como grupos de associação dinâmica, gerenciamento de grupos de autoatendimento, Microsoft Identity Manager e funcionalidades de write-back de nuvem, que permitem a redefinição de senha self-service para os usuários locais.
Microsoft Entra ID P2. Além dos recursos nos planos Gratuito e P1, o P2 também oferece a Microsoft Entra ID Protection, a fim de fornecer Acesso condicional baseado em risco para os aplicativos e dados críticos da empresa, além do Privileged Identity Management, para ajudar a descobrir, restringir e monitorar os administradores e o acesso deles aos recursos e fornecer acesso Just-In-Time quando for necessário.
Além das licenças do Microsoft Entra ID, você poderá habilitar funcionalidades adicionais de gerenciamento de identidades com licenças para outros produtos do Microsoft Entra, incluindo:
Microsoft Entra ID Governance. O Microsoft Entra ID Governance é um conjunto avançado de funcionalidades de governança de identidade para clientes Microsoft Entra ID P1 e P2.
Gerenciamento de Permissões do Microsoft Entra. O Gerenciamento de Permissões do Microsoft Entra é uma solução de CIEM (gerenciamento de direitos de infraestrutura de nuvem) que fornece visibilidade abrangente das permissões atribuídas a todas as identidades (usuários e cargas de trabalho), ações e recursos em infraestruturas de nuvem no Microsoft Azure, no AWS (Amazon Web Services) e no GCP (Google Cloud Platform).
Licenças de recurso de "Pagamento conforme o uso". Também é possível obter licenças para recursos como o Microsoft Entra Domain Services e o B2C (entre empresa e consumidor) do Microsoft Entra. O B2C pode ajudar você a fornecer soluções de gerenciamento de identidades e acesso para os aplicativos voltados ao cliente. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C.
Para obter mais informações sobre a família de produtos do Microsoft Entra, confira Microsoft Entra.
Para obter mais informações sobre como associar uma assinatura do Azure ao Microsoft Entra ID, confira Associar ou adicionar uma assinatura do Azure ao Microsoft Entra ID. Para obter mais informações sobre como atribuir licenças aos usuários, confira Como atribuir ou remover licenças do Microsoft Entra ID.
Quais recursos funcionam no Microsoft Entra ID?
Depois de escolher a licença do Microsoft Entra ID, você obterá acesso a alguns ou a todos os seguintes recursos:
| Categoria | Descrição |
|---|---|
| Gerenciamento de aplicativo | Gerencie os aplicativos na nuvem e locais usando o Proxy de Aplicativo, o logon único, o portal Meus aplicativos e aplicativos SaaS (software como serviço). Para saber mais, confira Como fornecer acesso remoto seguro a aplicativos locais e a Documentação sobre gerenciamento de aplicativo. |
| Autenticação | Gerencie a redefinição de senha self-service do Microsoft Entra, a autenticação multifator, a lista de senhas proibidas personalizadas e o bloqueio inteligente. Para saber mais, confira Documentação de autenticação do Microsoft Entra. |
| Microsoft Entra ID para desenvolvedores | Crie aplicativos conectados a todas as identidades da Microsoft, obtenha tokens para chamar o Microsoft Graph, outras APIs da Microsoft ou APIs personalizadas. Para saber mais, confira a Plataforma de identidade da Microsoft (Microsoft Entra ID para desenvolvedores). |
| B2B (entre empresas) | Gerencie usuários convidados e parceiros externos enquanto mantém o controle dos próprios dados corporativos. Para obter mais informações, confira a Documentação do Microsoft Entra B2B. |
| B2C (entre empresa e consumidor) | Personalize e controle como os usuários se inscrevem, iniciam a sessão e gerenciam seus perfis ao usar os aplicativos. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C. |
| Acesso condicional | Gerencie o acesso os aplicativos na nuvem. Para saber mais, confira a Documentação sobre Acesso condicional do Microsoft Entra. |
| Gerenciamento de dispositivos | Gerencie como os dispositivos de nuvem ou locais acessam os dados corporativos. Para saber mais, confira a Documentação sobre Gerenciamento de dispositivos do Microsoft Entra. |
| Serviços de domínio | Adicione máquinas virtuais do Azure a um domínio sem usar controladores de domínio. Para saber mais, confira a Documentação do Microsoft Entra Domain Services. |
| Usuários corporativos | Gerencie as atribuições de licenças e o acesso a aplicativos e configure representantes usando grupos e funções de administrador. Para obter mais informações, confira Documentação de gerenciamento de usuários do Microsoft Entra. |
| Identidade híbrida | Use o Microsoft Entra Connect e o Connect Health para fornecer uma identidade do usuário única para autenticação e autorização de todos os recursos, independentemente da localização (nuvem ou local). Para saber mais, confira a Documentação sobre Identidade híbrida. |
| Governança de identidade | O Microsoft Entra ID P2 inclui funcionalidades básicas para PIM (Privileged Identity Management), revisões de acesso e gerenciamento de direitos. Os clientes do Microsoft Entra ID Governance podem gerenciar as identidades e acesso da organização por meio de controles abrangentes de funcionário, parceiro de negócios, fornecedor, serviço e aplicativo. Para obter mais informações, confira a documentação e os recursos por licença do Microsoft Entra ID Governance. |
| Microsoft Entra ID Protection | Detecte as vulnerabilidades potenciais que afetam as identidades da organização, configure políticas para responder a ações suspeitas e tome as devidas providências para resolvê-las. Para obter mais informações, confira Microsoft Entra ID Protection. |
| Identidades gerenciadas para recursos do Azure | Forneça aos serviços do Azure uma identidade gerenciada automaticamente no Microsoft Entra ID, que possa autenticar qualquer serviço de autenticação suportado pelo Microsoft Entra, incluindo o Cofre de chaves. Para saber mais, confira O que são identidades gerenciadas para recursos do Azure?. |
| PIM (Privileged identity management) | Gerencie, controle e monitore o acesso dentro da organização. Esse recurso inclui o acesso aos recursos no Microsoft Entra ID e no Azure e outros Microsoft Online Services, como o Microsoft 365 ou o Intune. Para saber mais, confira Microsoft Entra Privileged Identity Management. |
| Monitoramento e integridade | Obtenha insights sobre padrões de uso e segurança no ambiente. Para obter mais informações, confira Monitoramento e integridade do Microsoft Entra. |
| Identidades de carga de trabalho | Dê uma identidade para sua carga de trabalho de software (como um aplicativo, serviço, script ou contêiner) para autenticar e acessar outros serviços e recursos. Para obter mais informações, confira perguntas frequentes sobre identidades de carga de trabalho. |
Terminologia
Para reconhecer melhor o Microsoft Entra ID e sua documentação, recomendamos ler os termos a seguir.
| Termo ou conceito | Descrição |
|---|---|
| Identidade | Um item que pode ser autenticado. Uma identidade pode ser um usuário com um nome de usuário e senha. Identidades também incluem aplicativos ou outros servidores que podem exigir a autenticação por meio de certificados ou chaves secretas. |
| Conta | Uma identidade que tem dados associados. Você não pode ter uma conta sem uma identidade. |
| Conta do Microsoft Entra | Uma identidade criada no Microsoft Entra ID ou por outro serviço em nuvem da Microsoft, como o Microsoft 365. As identidades são armazenadas no Microsoft Entra ID e podem ser acessadas pelas assinaturas do serviço de nuvem da organização. Às vezes, essa conta é chamada de conta corporativa ou de estudante. |
| Administrador da conta | Essa função de administrador de assinatura clássica é, conceitualmente, o proprietário para cobrança de uma assinatura. Essa função permite gerenciar todas as assinaturas em uma conta. Para obter mais informações, confira Funções do Azure, funções do Microsoft Entra e funções de administrador da assinatura clássica. |
| Administrador de serviços | Essa função de administrador de assinatura clássica permite gerenciar todos os recursos do Azure, incluindo o acesso. Essa função tem o acesso equivalente ao de um usuário atribuído à função de Proprietário no escopo da assinatura. Para obter mais informações, confira Funções do Azure, funções do Microsoft Entra e funções de administrador da assinatura clássica. |
| Proprietário | Essa função ajuda você a gerenciar todos os recursos do Azure, incluindo o acesso. Essa função está inserida em um sistema de autorização mais recente chamado de RBAC (controle de acesso baseado em função) do Azure, que fornece gerenciamento de acesso granular aos recursos do Azure. Para obter mais informações, confira Funções do Azure, funções do Microsoft Entra e funções de administrador da assinatura clássica. |
| Administrador global do Microsoft Entra | Essa função de administrador é automaticamente atribuída a quem criou o locatário do Microsoft Entra. Você pode ter várias contas com essa função, mas qualquer pessoa com pelo menos a função Administrador de funções com privilégios pode atribuir funções de administrador aos usuários. Para saber mais sobre as várias funções de administrador, confira Permissões da função de administrador no Microsoft Entra ID. |
| Assinatura do Azure | Usada para pagar pelos serviços de nuvem do Azure. Você pode ter várias assinaturas. Elas estarão vinculadas a um cartão de crédito. |
| Locatário | Uma instância dedicada e confiável do Microsoft Entra ID. O locatário é criado automaticamente quando a organização se inscreve em uma assinatura do serviço em nuvem da Microsoft. Essas assinaturas incluem o Microsoft Azure, Microsoft Intune ou Microsoft 365. Esse locatário representa uma única organização e destina-se a gerenciar seus funcionários, aplicativos de negócios e outros recursos internos. Por esse motivo, ele é considerado uma configuração de locatário de força de trabalho. Por outro lado, você pode criar um locatário em uma configuração externa, que é usada em soluções de gerenciamento de identidades e acesso do cliente (CIAM) para os aplicativos voltados para o consumidor (saiba mais sobre ID externa do Microsoft Entra). |
| Locatário único | Os locatários do Azure que acessam outros serviços em um ambiente dedicado são considerados locatários únicos. |
| Multilocatário | Os locatários do Azure que acessam outros serviços em um ambiente compartilhado, em várias organizações, são considerados multilocatários. |
| Diretório do Microsoft Entra | Cada locatário do Azure tem um diretório do Microsoft Entra dedicado e confiável. O diretório do Microsoft Entra inclui usuários, grupos e aplicativos do locatário e é usado para executar as funções de gerenciamento de identidades e acesso aos recursos de locatário. |
| Domínio personalizado | Todo diretório novo do Microsoft Entra vem com um nome de domínio inicial, por exemplo domainname.onmicrosoft.com. Além desse nome inicial, você também pode adicionar os nomes de domínio da organização. Os nomes de domínio da sua organização incluem na lista os nomes que você usa para fazer negócios e que os usuários usam para acessar os recursos da organização. Adicionar nomes de domínio personalizados ajuda você a criar nomes de usuário com os quais os usuários estejam familiarizados, como alain@contoso.com. |
| Conta Microsoft (também chamada de MSA) | Contas pessoais que fornecem acesso aos seus produtos e serviços de nuvem da Microsoft orientados ao consumidor. Esses produtos e serviços incluem Outlook, OneDrive, Xbox LIVE ou Microsoft 365. A conta Microsoft é criada e armazenada no sistema de contas de identidade de consumidor da Microsoft executado pela Microsoft. |