Discutir o que são soluções de gerenciamento de identidades

  • 3 minutos

O gerenciamento de identidades e acesso é chamado de IAM, como abreviação. Uma solução de identidade controla o acesso aos aplicativos e aos dados de uma organização. Os usuários, os dispositivos e os aplicativos têm identidades. Os componentes de IAM dão suporte à autenticação e à autorização dessas e de outras identidades. O processo de autenticação controla quem ou o que usa uma conta. A autorização controla o que esse usuário pode fazer nos aplicativos.

Se você está apenas começando a avaliar as soluções de identidade ou procurando expandir sua implementação atual, o Azure oferece muitas opções. Um exemplo é o Microsoft Entra ID, um serviço em nuvem que fornece recursos de gerenciamento de identidade e controle de acesso. Para decidir qual solução será usada, comece aprendendo mais sobre esse serviço e outros componentes, ferramentas e arquiteturas de referência do Azure.

Diagrama de uma solução de gerenciamento de identidade e acesso baseada no Microsoft Entra ID.

O Microsoft Entra ID, parte do Microsoft Entra, oferece uma plataforma de identidade universal. O Microsoft Entra ID fornece aos seus funcionários, parceiros e clientes uma identidade única para acessar aplicativos e colaborar em qualquer plataforma e dispositivo. O Microsoft Entra ID tem um conjunto completo de recursos de gerenciamento de identidade. Padronizar a autenticação e a autorização de seu aplicativo para o Microsoft Entra ID oferece esses benefícios.

Terminologia comum do Microsoft Entra ID

O Microsoft Entra ID é uma solução de gerenciamento de identidade e acesso baseada em nuvem, com segurança integrada. Ele tem um design de arquitetura simples, ou seja, tem a garantia de ser rápido, confiável, escalonável e redundante. O Microsoft Entra ID fornece às organizações soluções de IDaaS (Identidade como Serviço) que atendem a todos os aplicativos na nuvem e no local.

  • Identidade – Um objeto que pode ser autenticado. Uma identidade pode ser um usuário com um nome de usuário e senha. Identidades também incluem aplicativos ou outros servidores que podem exigir a autenticação por meio de certificados ou chaves secretas.
  • Conta – Uma identidade que tenha dados associados. Você não pode ter uma conta sem uma identidade.
  • Conta do Microsoft Entra: uma identidade criada por meio do Microsoft Entra ID ou de outro serviço de nuvem da Microsoft, como o Microsoft 365. As identidades são armazenadas no Microsoft Entra ID e podem ser acessadas pelas assinaturas do serviço de nuvem da organização. Às vezes, essa conta é chamada de conta corporativa ou de estudante.
  • Usuário: uma única identidade pessoal verificável no Microsoft Entra ID.
  • Grupo – Um contêiner de usuários ou identidades que pode receber privilégios ou restrições de segurança. Geralmente usado para controlar o acesso a um recurso compartilhado específico em um conjunto de contas em vez de atribuí-las individualmente.
  • Assinatura do Azure – Usada para o pagamento dos serviços de nuvem do Azure. Você pode ter várias assinaturas, e elas estarão vinculadas a um cartão de crédito.
  • Locatário/diretório do Microsoft Entra: uma instância dedicada e confiável do Microsoft Entra ID, um Locatário é criado automaticamente quando sua organização se inscreve para uma assinatura de serviço de nuvem da Microsoft.
    • Mais instâncias do Microsoft Entra ID podem ser criadas. O Microsoft Entra ID é o produto subjacente que fornece o serviço de identidade. O termo Locatário significa uma única instância do Microsoft Entra ID que representa uma única organização. Os termos Locatário e Diretório geralmente são usados indistintamente.
  • Unidade Administrativa: uma parte de um locatário do Microsoft Entra usada para criar um limite administrativo.