Identidade somente na nuvem do Microsoft 365
Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.
Se você tiver escolhido o modelo de identidade somente na nuvem, já terá um locatário Microsoft Entra para sua assinatura do Microsoft 365 para armazenar todos os seus usuários, grupos e contatos. Depois de configurar a proteção para contas de administrador na Etapa 2 e contas de usuário na etapa 3 dessa solução, agora você está pronto para começar a criar as novas contas e grupos que sua organização precisa.
Aqui estão os componentes básicos da identidade somente na nuvem.
Os usuários e suas contas de usuário em organizações podem ser categorizados de várias maneiras. Por exemplo, alguns são funcionários e têm um status permanente. Alguns são fornecedores, empreiteiros ou parceiros que têm uma status temporária. Alguns são usuários externos que não têm contas de usuário, mas ainda precisam ter acesso a serviços e recursos específicos para dar suporte à interação e colaboração. Por exemplo:
As contas do locatário representam os usuários em sua organização para os quais você atribui uma licença para os serviços de nuvem
As contas entre empresas (B2B) representam usuários de fora da sua organização que você convida para colaborar
Faça um balanço dos tipos de usuários em sua organização. Quais são os agrupamentos? Por exemplo, você pode agrupar usuários por função de alto nível ou finalidade para sua organização.
Além disso, alguns serviços de nuvem podem ser compartilhados com usuários fora de sua organização sem contas de usuário. Você precisará identificar esses grupos de usuários também.
Você pode usar grupos no Microsoft Entra ID para várias finalidades que simplificam o gerenciamento do ambiente de nuvem. Por exemplo, com Microsoft Entra grupos, você pode:
- Use o licenciamento baseado em grupo para atribuir licenças para o Microsoft 365 às suas contas de usuário automaticamente assim que elas forem adicionadas como membros.
- Adicione contas de usuário a grupos específicos dinamicamente com base em atributos da conta de usuário, como o nome do departamento.
- Provisione automaticamente os usuários para aplicativos SaaS (Software as a Service) e para proteger o acesso a esses aplicativos com MFA (autenticação multifator) e outras políticas de Acesso Condicional.
- Provisionar permissões e níveis de acesso para equipes e sites de equipe do SharePoint Online.