Introdução aos cenários de implantação do Microsoft Entra

Os cenários de implantação do Microsoft Entra fornecem orientações detalhadas sobre como combinar e testar esses produtos do Microsoft Entra Suite:

• Proteção de ID do Microsoft Entra
• Governança do Microsoft Entra ID
• Microsoft Entra Verified ID (recursos premium)
• Acesso à Internet Microsoft Entra
• Acesso privado do Microsoft Entra

Em cada guia, descrevemos cenários que mostram o valor do Microsoft Entra Suite e como seus recursos funcionam juntos.

Integração da força de trabalho e dos hóspedes, identidade e governança do ciclo de vida do acesso em todos os seus aplicativos

O cenário de governança de integração, identidade e acesso da força de trabalho e dos convidados descreve estas metas:

• Forneça aos funcionários remotos acesso seguro e contínuo aos aplicativos e recursos necessários.
• Colabore com utilizadores externos fornecendo-lhes acesso a aplicações e recursos relevantes.

A solução passo a passo concentra-se no Microsoft Entra Verified ID, Microsoft Entra ID Governance, Microsoft Entra ID Protection e Conditional Access (CA):

• O Microsoft Entra Verified ID emite e verifica provas de identidade digital para funcionários remotos e usuários externos. As carteiras digitais armazenam provas de identidade para verificar o acesso a aplicativos e recursos. O reconhecimento facial Face Check verifica a identidade com imagens armazenadas em credenciais.
• O Microsoft Entra ID Governance cria e concede pacotes de acesso com credenciais verificáveis. Os usuários solicitam pacotes de acesso por meio de um portal de autoatendimento com verificação de identidade digital. As contas do Microsoft Entra regulam o acesso para acessar aplicativos e recursos de pacotes com logon único e autenticação multifator (MFA).
• A Proteção de ID do Microsoft Entra e o Acesso Condicional (CA) monitoram e protegem as contas contra entradas arriscadas e comportamento do usuário. Fatores de imposição de controle de acesso em localização, dispositivo e nível de risco.

Modernize o acesso remoto a aplicativos locais com MFA por aplicativo

Os cenários Modernizar o acesso remoto a aplicativos locais com MFA por aplicativo descrevem estas metas:

• Atualize a VPN existente para uma solução escalável baseada na nuvem que ajuda a avançar para o Secure Access Service Edge (SASE).
• Resolva problemas em que o acesso a aplicativos de negócios depende da conectividade de rede corporativa.

A solução passo a passo concentra-se no Microsoft Entra Private Access, Microsoft Entra ID Protection e Microsoft Entra ID Governance:

• O Microsoft Entra Private Access fornece acesso seguro a recursos corporativos privados. Ele se baseia no proxy de aplicativo Microsoft Entra para estender o acesso a qualquer recurso privado, independente da porta TCP/IP e do protocolo. Os utilizadores remotos ligam-se a aplicações privadas a partir de qualquer dispositivo e rede sem VPN. O acesso adaptável por aplicativo baseado em políticas de Acesso Condicional (CA) fornece segurança granular com base na identidade, no ponto de extremidade e no sinal de risco.
• O gerenciamento de identidade e acesso (IAM) baseado em nuvem do Microsoft Entra ID Protection protege as identidades e credenciais do usuário contra comprometimento.
• O Microsoft Entra ID Governance impõe privilégios mínimos. Os pacotes de acesso incluem acesso à rede por aplicativo juntamente com aplicativos que o exigem, concedendo acesso à rede corporativa aos funcionários alinhados com suas funções de trabalho em todo o ciclo de vida do marceneiro/movimentador/cessante.

Acesso seguro à Internet com base nas necessidades das empresas

O cenário Acesso seguro à Internet com base nas necessidades de negócios descreve estas metas:

• Aumente as políticas de acesso à Internet padrão rígidas existentes com mais controle de acesso à Internet.
• Permitir que os usuários solicitem acesso a sites proibidos em Meu Acesso. O processo de aprovação adiciona usuários a um grupo que lhes concede acesso. Os exemplos incluem o acesso do departamento de marketing a sites de redes sociais e o acesso do departamento de segurança a destinos de alto risco na Internet durante a investigação de incidentes.

A solução passo a passo concentra-se no Microsoft Entra Internet Access, Microsoft Entra ID Governance, Acesso Condicional e Global Secure Access:

• Crie um perfil de segurança e políticas de filtragem de conteúdo da Web com uma política de linha de base restritiva que bloqueia categorias e destinos da Web específicos para todos os usuários.
• Crie perfis de segurança e políticas de filtragem de conteúdo da Web para sites de redes sociais e destinos de alto risco na Internet.
• Use o Microsoft Entra ID Governance para permitir que os usuários solicitem acesso a pacotes de acesso.
• Crie e vincule políticas de Acesso Condicional com o controle de sessão do perfil de segurança do Acesso Seguro Global.