Explorar o Microsoft Entra ID

Concluído

O Microsoft Entra ID é uma solução de gerenciamento de identidades e acesso gerenciada pela Microsoft e baseada em nuvem. Ele fornece acesso seguro para organizações e indivíduos a vários serviços residentes na nuvem, incluindo Azure, Office 365, Microsoft Dynamics CRM Online e Microsoft Intune. Ele também pode ser usado para facilitar a autenticação contínua para aplicativos locais.

O Microsoft Entra ID oferece multilocação e escalabilidade:

• Multilocação. O Microsoft Entra ID é multilocatário por design, garantindo o isolamento entre as instâncias de diretório individuais. O termo locatário neste contexto normalmente representa uma pessoa, empresa ou organização que se inscreveu para uma assinatura de um serviço baseado em nuvem da Microsoft, como Office 365, Windows Intune ou Microsoft Azure, cada um dos quais utiliza o Microsoft Entra ID. Entretanto, do ponto de vista técnico, o termo locatário representa uma instância individual do Microsoft Entra. Como cliente do Azure, você pode criar vários locatários do Microsoft Entra. Isso será útil se você quiser testar a funcionalidade do Microsoft Entra ID em um deles sem afetar os outros. Cada locatário do Microsoft Entra serve como um marco de delimitação de segurança e um contêiner para objetos do Microsoft Entra, como usuários, grupos e aplicativos.
• Escalabilidade. O Microsoft Entra ID é o maior diretório multilocatário do mundo, hospedando mais de um milhão de instâncias de serviços de diretório, com bilhões de solicitações de autenticação por semana.

Os serviços de negócios do Microsoft Online, como Office 365 ou Microsoft Azure, exigem o Microsoft Entra ID para entrar e ajudar com a proteção de identidade. Se você assinar algum serviço comercial do Microsoft Online, obterá automaticamente o Microsoft Entra ID com acesso a todos os recursos gratuitos.

Para aprimorar a implementação do Microsoft Entra, você também pode adicionar recursos pagos atualizando para as licenças do Microsoft Entra Basic, Premium P1 ou Premium P2. As licenças pagas do Microsoft Entra se baseiam no diretório gratuito existente, oferecendo autoatendimento, monitoramento avançado, relatórios de segurança e acesso seguro para seus usuários móveis.

• Microsoft Entra ID Gratuito. Fornece gerenciamento de usuários e de grupos, sincronização de diretório local, relatórios básicos e logon único no Azure, no Office 365 e em muitos aplicativos SaaS populares.
• Microsoft Entra Basic. Além dos recursos gratuitos, o Básico também fornece acesso a aplicativos centrados na nuvem, gerenciamento de acesso baseado em grupo, redefinição de senha por autoatendimento para aplicativos de nuvem, e Proxy de Aplicativo do Microsoft Entra, que permite que você publique aplicativos Web locais usando o Microsoft Entra ID.
• Microsoft Entra ID P1. Além dos recursos dos planos Básico e Gratuito, o P1 também permite que os usuários híbridos acessem recursos locais e na nuvem. Ele também dá suporte à administração avançada, como grupos dinâmicos, gerenciamento de grupos de autoatendimento, Microsoft Identity Manager (um conjunto de gerenciamento de acesso e identidade local) e funcionalidades de write-back de nuvem, que permitem a redefinição de senha por autoatendimento para seus usuários locais.
• Microsoft Entra ID P2. Além dos recursos nos planos Gratuito, Básico e P1, o P2 também oferece o Microsoft Entra ID Protection, a fim de fornecer Acesso Condicional baseado em risco para seus aplicativos e dados críticos da empresa e o Privileged Identity Management (PIM), para ajudar a descobrir, restringir e monitorar os administradores e o acesso deles a recursos e fornecer acesso Just-In-Time quando for necessário.

Cada assinatura do Azure é associada a um e apenas um locatário do Microsoft Entra. Além de fornecer autenticação, essa associação também facilita a autorização, permitindo que você conceda permissões a recursos na assinatura do Azure (via controle de acesso baseado em função) a usuários, grupos e entidades de serviço existentes nesse locatário específico do Microsoft Entra. Observe que um locatário individual do Microsoft Entra pode ser associado a várias assinaturas do Azure. Isso permite que você use os mesmos usuários, grupos e entidades de serviço para acessar e gerenciar os recursos em várias assinaturas do Azure.

Muitos aplicativos criados em diferentes plataformas, como .NET, Java, Node.js e PHP, podem usar protocolos padrão do setor, como SAML (Security Assertion Markup Language) 2.0, WS-Federation (especificação Web Services Federation) e OpenID Connect, para integração ao gerenciamento de identidades fornecido pelo Microsoft Entra ID. Com o suporte do Open Authorization (OAuth 2.0), os desenvolvedores podem desenvolver aplicativos de serviço Web e móveis que usam o Microsoft Entra ID para gerenciamento de acesso e autenticação na nuvem. Eles também podem aproveitar o suporte para o Microsoft Entra ID em vários serviços de PaaS, como aplicativos Web do Azure ou Banco de Dados SQL do Azure.

As organizações que usam o AD DS podem sincronizar usuários e grupos de seus domínios do Active Directory ao Microsoft Entra ID para habilitar uma experiência de SSO aos usuários que acessam aplicativos locais e baseados em nuvem.

Observação

Para saber mais sobre a funcionalidade que implementa a autenticação do Microsoft Entra para máquinas virtuais do Linux, consulte Fazer logon em uma máquina virtual do Linux no Azure usando o Microsoft Entra ID e o OpenSSH.