Descrição do serviço Microsoft Entra
Microsoft Entra ID é a solução de gestão de identidades e acessos baseada na cloud da Microsoft, que ajuda os seus funcionários e utilizadores convidados a iniciarem sessão de forma segura e a acederem a recursos como as aplicações Microsoft (por exemplo, o Microsoft 365 e o Azure), milhares de aplicações SaaS populares pré-integradas (por exemplo, o ServiceNow, aplicações Google) e quaisquer aplicações Web no local ou na cloud de compilação personalizada. Oferece capacidades de segurança como o início de sessão único, a autenticação multifator, o Acesso Condicional e a gestão do ciclo de vida para proteger as organizações contra o compromisso de identidade.
Planos disponíveis
Para os fins deste artigo, um serviço de nível de locatário é um serviço online que é ativado parcialmente ou completo para todos os usuários no locatário (licença autônoma e/ou como parte de um plano do Microsoft 365 ou do Office 365). Embora alguns serviços de locatário não sejam capazes de limitar os benefícios a usuários específicos, as licenças de assinatura apropriadas são necessárias para o uso de cada serviço online. Para examinar os termos e condições que regem o uso de produtos e Serviços Profissionais da Microsoft adquiridos por meio de programas de Licenciamento da Microsoft, consulte os Termos do Produto.
Para ver as opções de licenciamento para que seus usuários se beneficiem dos recursos de conformidade do Microsoft 365, baixe a tabela de comparação do Microsoft 365 para Planos de Trabalhadores Corporativos e de Linha de Frente ou a tabela de comparação do Microsoft 365 para Planos de Pequenas e Médias Empresas.
Para obter informações detalhadas sobre os planos de assinaturas que habilitam os usuários para os recursos do Microsoft 365 e estão atualmente disponíveis nos países do Espaço Econômico Europeu (EEE) e na Suíça, consulte Comparação de planos do Microsoft 365 Business para o EEE e Comparação de planos do Microsoft 365 Enterprise para o EEE.
Disponibilidade de recursos
Microsoft Entra funcionalidades estão sempre a evoluir e a expandir-se. Consulte a nossa página de preços oficial para obter a lista de funcionalidades mais recente.
Microsoft Entra ID
Microsoft Entra ID é um serviço de gestão de identidades e acessos baseado na cloud que os seus funcionários podem utilizar para aceder a recursos externos. Os recursos de exemplo incluem o Microsoft 365, o portal do Azure e milhares de outras aplicações SaaS.
Microsoft Entra ID também os ajuda a aceder a recursos internos, como aplicações na sua intranet empresarial e a todas as aplicações na cloud desenvolvidas para a sua própria organização. Para saber como criar um inquilino, veja Início Rápido: Criar um novo inquilino no Microsoft Entra ID.
Para saber as diferenças entre o Active Directory e o Microsoft Entra ID, veja Comparar o Active Directory com o Microsoft Entra ID. Também pode consultar os cartazes da Série Microsoft Cloud for Enterprise Architects para compreender melhor os principais serviços de identidade no Azure, como o Microsoft Entra ID e o Microsoft 365.
Planos disponíveis
- Microsoft Entra ID Gratuito. Fornece gerenciamento de usuários e grupos, sincronização de diretórios local, relatórios básicos, alteração de senha de autoatendimento para usuários de nuvem e logon único no Azure, Microsoft 365 e muitos aplicativos SaaS populares.
- Microsoft Entra ID P1. Além dos recursos gratuitos, o P1 também permite que seus usuários híbridos acessem recursos locais e na nuvem. Também suporta administração avançada, como grupos dinâmicos, gestão personalizada de grupos, Microsoft Identity Manager e capacidades de write-back na cloud, que permitem a reposição personalizada de palavra-passe para os seus utilizadores no local.
- Microsoft Entra ID P2. Além das funcionalidades Gratuito e P1, o P2 também oferece Microsoft Entra ID Protection para ajudar a fornecer Acesso Condicional baseado no risco às suas aplicações e dados críticos da empresa e Privileged Identity Management para ajudar a detetar, restringir e monitorizar os administradores e o respetivo acesso aos recursos e fornecer acesso just-in-time quando necessário.
Disponibilidade do Plano
| Recurso | Microsoft 365 E3 | Suplemento de Segurança Microsoft 365 E5/E51 | Office 365 E1/E3/E5, Microsoft Teams Enterprise/Teams EEE | Enterprise Mobility & Security E3 | Enterprise Mobility + Security E5 | Microsoft 365 F1/F3 | Suplemento de Segurança do Microsoft 365 F52 | Microsoft 365 F5 + Suplemento de Conformidade | Microsoft Teams Essentials | Microsoft 365 Business Basic/Standard | Microsoft 365 Business Premium |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID Gratuito | Não | Não | Sim | Não | Não | Sim | Não | Não | Sim | Sim | Não |
| Microsoft Entra ID Plano 1 | Sim | Não | Não | Sim | Não | Sim | Não | Não | Não | Não | Sim |
| Microsoft Entra ID Plano 2 | Não | Sim | Não | Não | Sim | Não | Sim | Sim | Não | Não | Não |
Disponibilidade do recurso
Para obter informações sobre a disponibilidade das funcionalidades, veja Microsoft Entra Planos e Preços | Microsoft Security.
Saiba mais
Para obter mais informações, consulte O que é Microsoft Entra ID?
Gerenciamento de Permissões do Microsoft Entra
Gerenciamento de Permissões do Microsoft Entra (Gerenciamento de Permissões) é uma solução de gestão de direitos de infraestrutura de cloud (CIEM) que fornece visibilidade abrangente sobre as permissões atribuídas a todas as identidades, por exemplo, cargas de trabalho com privilégios excessivos e identidades de utilizador, ações e recursos em infraestruturas de várias clouds no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Gerenciamento de Permissões deteta, dimensiona automaticamente os tamanhos corretos e monitoriza continuamente as permissões não utilizadas e excessivas. Aprofunda a estratégia de segurança Confiança Zero ao aumentar o princípio de acesso com menos privilégios.
Para obter mais informações, marcar os seguintes recursos:
- Gerenciamento de Permissões do Microsoft Entra
- Gerenciamento de Permissões do Microsoft Entra FAQ, para obter ligações para mais recursos.
Microsoft Entra ID Protection
Microsoft Entra ID Protection é uma funcionalidade do plano Microsoft Entra ID P2 que lhe permite proteger, detetar e remediar as suas identidades comprometidas. A Proteção de Entra ID é alimentada por triliões de sinais para detetar potenciais vulnerabilidades que afetam as identidades da sua organização. Estes riscos são avaliados através de um motor de ML em tempo real que avalia utilizadores de risco, inícios de sessão e identidades de carga de trabalho. Os utilizadores podem configurar respostas automatizadas para detetar ações suspeitas relacionadas com as identidades da sua organização e proteger o acesso através da imposição de políticas.
Como os usuários se beneficiam do serviço?
No panorama digital atual, os administradores de TI e analistas secOps enfrentam um volume cada vez maior de ameaças cibernéticas sofisticadas. O Entra ID Protection oferece uma vista consolidada de utilizadores sinalizados e eventos de risco, com tecnologia de algoritmos de machine learning, fornecendo aos profissionais de segurança informações acionáveis. Os utilizadores beneficiam de uma proteção totalmente integrada e automática através de políticas baseadas em riscos, garantindo uma defesa robusta contra ameaças de identidade.
Benefícios
- Reduza o tempo e os recursos necessários para investigar e remediar incidentes de segurança.
- Reduza a intervenção manual de políticas de Acesso Condicional baseadas no risco que protegem automaticamente os utilizadores.
- Reduza o compromisso da conta.
Como o serviço é provisionado/implantado?
Por predefinição, Microsoft Entra ID Protection funcionalidades são ativadas ao nível do inquilino para todos os utilizadores com uma licença de Microsoft Entra ID P2 ou de avaliação ativada. Para obter informações sobre a avaliação gratuita, veja Microsoft Entra Planos e Preços. Para ativar esta funcionalidade, siga estes passos:
- Reveja os relatórios existentes.
- Planeie políticas de risco de acesso condicional — registe-se na autenticação multifator (MFA) para automediação, configure localizações nomeadas no Acesso condicional, adicione intervalos de VPN ao Defender.
- Configure a MFA e as políticas de acesso condicional para controlar o início de sessão e o risco do utilizador.
- Monitorize e investigue com base nas necessidades operacionais.
Disponibilidade
Os clientes podem adquirir Microsoft Entra ID Protection ao adquirir Microsoft Entra ID P2 ou uma subscrição que inclua Microsoft Entra ID P2.
Saiba mais sobre Microsoft Entra ID Protection. Para obter um breve vídeo de descrição geral do Microsoft Entra ID Protection, veja este vídeo.
Microsoft Entra ID Governance
Microsoft Entra ID Governance é uma solução de governação de identidades que permite que as organizações melhorem a produtividade, reforcem a segurança e cumpram mais facilmente os requisitos de conformidade e regulamentação. Pode utilizar Microsoft Entra ID Governance para garantir automaticamente que as pessoas certas têm o acesso certo aos recursos certos, com automatização de processos de identidade e acesso, delegação a grupos empresariais e maior visibilidade. Com as funcionalidades incluídas no Microsoft Entra ID Governance, juntamente com as dos produtos relacionados Microsoft Entra, Microsoft Security e Microsoft Azure, pode mitigar os riscos de identidade e acesso ao proteger, monitorizar e auditar o acesso a recursos críticos.
Especificamente, Microsoft Entra ID Governance ajuda as organizações a abordar estas quatro questões fundamentais para o acesso entre serviços e aplicações, tanto no local como em clouds:
- Que utilizadores devem ter acesso a que recursos?
- O que é que esses utilizadores estão a fazer com esse acesso?
- Existem controlos organizacionais implementados para gerir o acesso?
- Os auditores podem verificar se os controlos estão a funcionar eficazmente?
Com Microsoft Entra ID Governance, pode implementar os seguintes cenários para colaboradores, parceiros empresariais e fornecedores:
- Governar o ciclo de vida da identidade
- Governar o ciclo de vida do acesso
- Proteger o acesso privilegiado para administração
Disponibilidade
Os clientes podem adquirir Microsoft Entra ID Governance ao:
- A comprar Suíte do Microsoft Entra.
- Comprar as ofertas de suplemento se cumprirem os pré-requisitos. Para obter informações sobre os pré-requisitos, consulte Termos do Produto Microsoft.
Para obter mais informações sobre o licenciamento, visite Microsoft Entra ID Governance princípios fundamentais de licenciamento.
Para obter mais informações sobre a funcionalidade Microsoft Entra ID Governance, marcar os seguintes recursos:
ID de carga de trabalho do Microsoft Entra
Uma identidade de carga de trabalho é uma identidade que atribui a uma carga de trabalho de software (como uma aplicação, serviço, script ou contentor) para autenticar e aceder a outros serviços e recursos. A terminologia é inconsistente em todo o setor, mas geralmente uma identidade de carga de trabalho é algo de que precisa para que a sua entidade de software se autentique com algum sistema. Por exemplo, para GitHub Actions aceder a subscrições do Azure, a ação precisa de uma identidade de carga de trabalho que tenha acesso a essas subscrições. Uma identidade de carga de trabalho também pode ser uma função de serviço do AWS anexada a uma instância EC2 com acesso só de leitura a um registo do Amazon S3.
No Microsoft Entra, as identidades da carga de trabalho são aplicações, principais de serviço e identidades geridas.
Uma aplicação é uma entidade abstrata, ou modelo, definida pelo respetivo objeto de aplicação. O objeto de aplicação é a representação global da sua aplicação para utilização em todos os inquilinos. O objeto da aplicação descreve como os tokens são emitidos, os recursos a que a aplicação precisa de aceder e as ações que a aplicação pode realizar.
Um princípio de serviço é a representação local, ou instância da aplicação, de um objeto de aplicação global num inquilino específico. Um objeto de aplicação é utilizado como um modelo para criar um objeto de principal de serviço em todos os inquilinos onde a aplicação é utilizada. O objeto do principal de serviço define o que a aplicação pode realmente fazer num inquilino específico, quem pode aceder à aplicação e a que recursos a aplicação pode aceder.
Uma identidade gerida é um tipo especial de princípio de serviço que elimina a necessidade de os programadores gerirem credenciais.
Disponibilidade de recursos
| Recursos | Descrição | Disponível | Premium |
|---|---|---|---|
| Autenticação e autorização | |||
| Criar, ler, atualizar e eliminar identidades de carga de trabalho | Criar e atualizar identidades para proteger o acesso de serviço a serviço | Sim | Sim |
| Autenticar identidades e tokens de carga de trabalho para aceder aos recursos | Utilizar Microsoft Entra ID para proteger o acesso a recursos | Sim | Sim |
| Atividade de início de sessão e registo de auditoria de identidades de carga de trabalho | Monitorizar e controlar o comportamento da identidade da carga de trabalho | Sim | Sim |
| Identidades geridas | Utilizar Microsoft Entra identidades no Azure sem processar credenciais | Sim | Sim |
| Federação da identidade da carga de trabalho | Utilizar cargas de trabalho testadas por Fornecedores de Identidade (IdPs) externos para aceder a recursos protegidos Microsoft Entra | Sim | Sim |
| Acesso Condicional Microsoft Entra | |||
| Políticas de Acesso Condicional para identidades de cargas de trabalho | Definir a condição em que uma carga de trabalho pode aceder a um recurso, como um intervalo de IP | Sim | |
| Gestão do Ciclo de Vida | |||
| Revisões de acesso para funções privilegiadas atribuídas pelo fornecedor de serviços | Monitorizar de perto as identidades das cargas de trabalho com permissões com impacto | Sim | |
| API de métodos de autenticação de aplicações | Permite que os administradores de TI imponham as melhores práticas para a forma como as aplicações nas suas organizações utilizam métodos de autenticação de aplicações | Sim | |
| Recomendações do Estado de Funcionamento da Aplicação | Identifique identidades de carga de trabalho não utilizadas ou inativas e os respetivos níveis de risco. Obter diretrizes de remediação | Sim | |
| Microsoft Entra ID Protection | |||
| Proteção de ID para identidades de cargas de trabalho | Detetar e remediar identidades de cargas de trabalho comprometidas | Sim |
Saiba mais
Para obter mais informações, veja O que são identidades de carga de trabalho?
Veja as Perguntas mais frequentes sobre ID de carga de trabalho do Microsoft Entra para obter mais informações e ligações para mais recursos.
Mensagens
Para acompanhar as alterações futuras, incluindo recursos novos e alterados, manutenções planejadas ou outros anúncios importantes, visite o Centro de Mensagens.
Termos de licenciamento
Para os termos e condições de licenciamento de produtos e serviços adquiridos por meio dos Programas de Licenciamento por Volume Comercial da Microsoft, consulte o Site de Termos do Produto.
Acessibilidade
A Microsoft continua comprometida com a segurança dos seus dados e com a acessibilidade de nossos serviços. Para obter mais informações, consulte a Central de Confiabilidade da Microsoft e a Central de Acessibilidade do Office.
Saiba mais
Para obter mais informações sobre Microsoft Entra ID e Gerenciamento de Permissões do Microsoft Entra, marcar os seguintes recursos: