Partilhar via


O que é o Microsoft Entra ID?

O Microsoft Entra ID é um serviço de gerenciamento de identidade e acesso baseado em nuvem que seus funcionários podem usar para acessar recursos externos. Exemplos de recursos incluem o Microsoft 365, o portal do Azure e milhares de outros aplicativos SaaS.

O Microsoft Entra ID também os ajuda a acessar recursos internos, como aplicativos em sua intranet corporativa e quaisquer aplicativos na nuvem desenvolvidos para sua própria organização. Para saber como criar um locatário, consulte Guia de início rápido: criar um novo locatário no Microsoft Entra ID.

Para saber as diferenças entre o Ative Directory e o Microsoft Entra ID, consulte Comparar o Ative Directory com o Microsoft Entra ID. Também pode consultar os cartazes da Microsoft Cloud for Enterprise Architects Series para compreender melhor os principais serviços de identidade no Azure, como o Microsoft Entra ID e o Microsoft-365.

Quem usa o Microsoft Entra ID?

O Microsoft Entra ID fornece diferentes benefícios aos membros da sua organização com base na sua função:

  • Os administradores de TI usam o Microsoft Entra ID para controlar o acesso a aplicativos e recursos de aplicativos, com base nos requisitos de negócios. Por exemplo, como administrador de TI, você pode usar o Microsoft Entra ID para exigir autenticação multifator ao acessar recursos organizacionais importantes. Você também pode usar o Microsoft Entra ID para automatizar o provisionamento de usuários entre o Windows Server AD existente e seus aplicativos na nuvem, incluindo o Microsoft 365. Finalmente, o Microsoft Entra ID oferece ferramentas poderosas para ajudar automaticamente a proteger as identidades e credenciais dos usuários e atender aos seus requisitos de governança de acesso. Para começar, inscreva-se para uma avaliação gratuita de 30 dias do Microsoft Entra ID P1 ou P2.

  • Os desenvolvedores de aplicativos podem usar o Microsoft Entra ID como um provedor de autenticação baseado em padrões que os ajuda a adicionar logon único (SSO) a aplicativos que funcionam com as credenciais existentes de um usuário. Os desenvolvedores também podem usar as APIs do Microsoft Entra para criar experiências personalizadas usando dados organizacionais. Para começar, inscreva-se para uma avaliação gratuita de 30 dias do Microsoft Entra ID P1 ou P2. Para obter mais informações, você também pode ver Microsoft Entra ID para desenvolvedores.

  • Os assinantes do Microsoft 365, Office 365, Azure ou Dynamics CRM Online já usam a ID do Microsoft Entra, pois cada locatário do Microsoft 365, Office 365, Azure e Dynamics CRM Online é automaticamente um locatário do Microsoft Entra. Pode começar imediatamente a gerir o acesso às suas aplicações na nuvem integradas.

Quais são as licenças do Microsoft Entra ID?

Os serviços empresariais Microsoft Online, como o Microsoft 365 ou o Microsoft Azure, utilizam o Microsoft Entra ID para atividades de início de sessão e para ajudar a proteger as suas identidades. Se subscrever qualquer serviço empresarial Microsoft Online, obtém automaticamente acesso ao Microsoft Entra ID Free.

Para aprimorar sua implementação do Microsoft Entra, você também pode adicionar recursos pagos atualizando para licenças do Microsoft Entra ID P1 ou P2 ou adicionando licenças para produtos como o Microsoft Entra ID Governance. Você também pode licenciar licenças pagas do Microsoft Entra são construídas sobre seu diretório gratuito existente. As licenças fornecem autosserviço, monitoramento aprimorado, relatórios de segurança e acesso seguro para seus usuários móveis.

Nota

Para obter as opções de preços dessas licenças, consulte Preços do Microsoft Entra.

Para obter mais informações sobre os preços do Microsoft Entra, entre em contato com o Fórum do Microsoft Entra.

  • Microsoft Entra ID Grátis. Fornece gerenciamento de usuários e grupos, sincronização de diretórios local, relatórios básicos, alteração de senha de autoatendimento para usuários de nuvem e logon único no Azure, Microsoft 365 e muitos aplicativos SaaS populares.

  • Microsoft Entra ID P1. Além dos recursos gratuitos, o P1 também permite que seus usuários híbridos acessem recursos locais e na nuvem. Ele também suporta administração avançada, como grupos de associação dinâmica, gerenciamento de grupo de autoatendimento, Microsoft Identity Manager e recursos de write-back na nuvem, que permitem a redefinição de senha de autoatendimento para seus usuários locais.

  • Microsoft Entra ID P2. inclui recursos além dos recursos incluídos em Free e P1. O P2 inclui Proteção de ID do Microsoft Entra para ajudar a fornecer Acesso Condicional baseado em risco para os aplicativos e dados críticos da empresa e Gerenciamento de Identidades com Privilégios para ajudar a descobrir, restringir e monitorizar os administradores, o seu acesso aos recursos e fornecer acesso imediato quando necessário.

Além das licenças do Microsoft Entra ID, você pode habilitar recursos adicionais de gerenciamento de identidades com licenças para outros produtos do Microsoft Entra, incluindo:

  • Governança do Microsoft Entra ID.O Microsoft Entra ID Governance é um conjunto avançado de recursos de governança de identidade para clientes Microsoft Entra ID P1 e P2.

  • Gerenciamento de permissões do Microsoft Entra.O Microsoft Entra Permissions Management é uma solução de gerenciamento de direitos de infraestrutura em nuvem (CIEM) que fornece visibilidade abrangente das permissões atribuídas a todas as identidades (usuários e cargas de trabalho), ações e recursos em infraestruturas de nuvem Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

  • Licenças de funcionalidade "Pay as you go". Você também pode obter licenças para recursos como os Serviços de Domínio Microsoft Entra e o Microsoft Entra Business-to-Customer (B2C). O B2C pode ajudá-lo a fornecer soluções de gerenciamento de identidade e acesso para seus aplicativos voltados para o cliente. Para obter mais informações, consulte a documentação do Azure Ative Directory B2C.

Para obter mais informações sobre a família de produtos Microsoft Entra, consulte Microsoft Entra.

Para obter mais informações sobre como associar uma assinatura do Azure à ID do Microsoft Entra, consulte Associar ou adicionar uma assinatura do Azure à ID do Microsoft Entra. Para obter mais informações sobre como atribuir licenças aos seus usuários, consulte Como atribuir ou remover licenças do Microsoft Entra ID.

Quais recursos funcionam no Microsoft Entra ID?

Depois de escolher sua licença do Microsoft Entra ID, você terá acesso a alguns ou a todos os seguintes recursos:

Categoria Description
Gestão de aplicações Gerencie seus aplicativos na nuvem e locais usando o Proxy de Aplicativo, o logon único, o portal Meus Aplicativos e aplicativos SaaS (Software as a Service). Para obter mais informações, consulte Como fornecer acesso remoto seguro a aplicativos locais e Documentação de gerenciamento de aplicativos.
Autenticação Gerencie a redefinição de senha de autoatendimento do Microsoft Entra, a Autenticação Multifator, a lista de senhas proibidas personalizadas e o bloqueio inteligente. Para obter mais informações, consulte a documentação de autenticação do Microsoft Entra.
Microsoft Entra ID para desenvolvedores Crie aplicativos que entrem em todas as identidades da Microsoft, obtenha tokens para chamar o Microsoft Graph, outras APIs da Microsoft ou APIs personalizadas. Para obter mais informações, consulte Plataforma de identidade da Microsoft (ID do Microsoft Entra para desenvolvedores).
Empresa-Empresa (B2B) Gerencie seus usuários convidados e parceiros externos, mantendo o controle sobre seus próprios dados corporativos. Para obter mais informações, consulte a documentação do Microsoft Entra B2B.
Empresa-Consumidor (B2C) Personalize e controle como os usuários se inscrevem, entram e gerenciam seus perfis ao usar seus aplicativos. Para obter mais informações, consulte a documentação do Azure Ative Directory B2C.
Acesso Condicional Gerencie o acesso aos seus aplicativos na nuvem. Para obter mais informações, consulte a documentação do Microsoft Entra Conditional Access.
Gestão de Dispositivos Faça a gestão da forma como os seus dispositivos na cloud ou no local acedem aos seus dados empresariais. Para obter mais informações, consulte a documentação do Microsoft Entra Device Management.
Serviços de domínio Junte máquinas virtuais do Azure a um domínio sem usar controladores de domínio. Para obter mais informações, consulte a documentação dos Serviços de Domínio Microsoft Entra.
Utilizadores empresariais Gerencie atribuições de licença, acesso a aplicativos e configure delegados usando grupos e funções de administrador. Para obter mais informações, consulte a documentação de gerenciamento de usuários do Microsoft Entra.
Identidade híbrida Use o Microsoft Entra Connect e o Connect Health para fornecer uma única identidade de usuário para autenticação e autorização para todos os recursos, independentemente do local (nuvem ou local). Para obter mais informações, consulte Documentação de identidade híbrida.
Governança de identidade O Microsoft Entra ID P2 inclui recursos básicos para gerenciamento privilegiado de identidades (PIM), revisões de acesso e gerenciamento de direitos. Os clientes do Microsoft Entra ID Governance podem gerenciar as identidades e o acesso de sua organização por meio de controles abrangentes de funcionários, parceiros de negócios, fornecedores, serviços e aplicativos. Para obter mais informações, consulte Documentação e recursos de governança do Microsoft Entra ID por licença.
Proteção do Microsoft Entra ID Detete possíveis vulnerabilidades que afetam as identidades da sua organização, configure políticas para responder a ações suspeitas e, em seguida, tome as medidas apropriadas para resolvê-las. Para obter mais informações, consulte Proteção de ID do Microsoft Entra.
Identidades geridas para os recursos do Azure Forneça aos seus serviços do Azure uma identidade gerida automaticamente no Microsoft Entra ID que possa autenticar qualquer serviço de autenticação suportado pelo Microsoft Entra, incluindo o Cofre da Chave. Para obter mais informações, consulte O que são identidades gerenciadas para recursos do Azure?.
Privileged Identity Management (PIM) Gerencie, controle e monitore o acesso dentro da sua organização. Esse recurso inclui acesso a recursos no Microsoft Entra ID e no Azure, além de outros Microsoft Online Services, como o Microsoft 365 ou o Intune. Para obter mais informações, consulte Microsoft Entra Privileged Identity Management.
Monitorização e saúde Obtenha informações sobre os padrões de segurança e uso em seu ambiente. Para obter mais informações, consulte Monitoramento e integridade do Microsoft Entra.
Identidades de carga de trabalho Dê uma identidade à sua carga de trabalho de software (como um aplicativo, serviço, script ou contêiner) para autenticar e acessar outros serviços e recursos. Para obter mais informações, consulte Perguntas frequentes sobre identidades de carga de trabalho.

Terminologia

Para entender melhor o Microsoft Entra ID e sua documentação, recomendamos revisar os seguintes termos.

Termo ou conceito Description
Identidade Uma coisa que pode ser autenticada. Uma identidade pode ser um usuário com um nome de usuário e senha. As identidades também incluem aplicativos ou outros servidores que podem exigir autenticação por meio de chaves ou certificados secretos.
Account Uma identidade que tem dados associados a ela. Não é possível ter uma conta sem uma identidade.
Conta Microsoft Entra Uma identidade criada através do Microsoft Entra ID ou outro serviço de nuvem da Microsoft, como o Microsoft 365. As identidades são armazenadas no ID do Microsoft Entra e acessíveis às assinaturas de serviço de nuvem da sua organização. Essa conta também é às vezes chamada de conta corporativa ou de estudante.
Administrador de Conta Essa função clássica de administrador de assinatura é conceitualmente o proprietário de cobrança de uma assinatura. Esta função permite-lhe gerir todas as subscrições numa conta. Para obter mais informações, consulte Funções do Azure, Funções do Microsoft Entra e funções clássicas de administrador de assinatura.
Administrador de Serviços Esta função clássica de administrador de subscrição permite-lhe gerir todos os recursos do Azure, incluindo o acesso. Essa função tem o acesso equivalente a um usuário ao qual é atribuída a função de Proprietário no escopo da assinatura. Para obter mais informações, consulte Funções do Azure, Funções do Microsoft Entra e funções clássicas de administrador de assinatura.
Proprietário Esta função ajuda-o a gerir todos os recursos do Azure, incluindo o acesso. Essa função é criada em um sistema de autorização mais recente chamado controle de acesso baseado em função do Azure (Azure RBAC) que fornece gerenciamento de acesso refinado aos recursos do Azure. Para obter mais informações, consulte Funções do Azure, Funções do Microsoft Entra e funções clássicas de administrador de assinatura.
Administrador Global do Microsoft Entra Essa função de administrador é atribuída automaticamente a quem criou o locatário do Microsoft Entra. Você pode ter várias contas com essa função, mas qualquer pessoa com pelo menos Administrador de Função Privilegiada pode atribuir funções de administrador aos usuários. Para obter mais informações sobre as várias funções de administrador, consulte Permissões de função de administrador no Microsoft Entra ID.
Subscrição do Azure Usado para pagar pelos serviços de nuvem do Azure. Você pode ter muitas assinaturas e elas estão vinculadas a um cartão de crédito.
Inquilino Uma instância dedicada e confiável do Microsoft Entra ID. O locatário é criado automaticamente quando sua organização se inscreve para uma assinatura do serviço de nuvem da Microsoft. Essas assinaturas incluem Microsoft Azure, Microsoft Intune ou Microsoft 365. Este inquilino representa uma única organização e destina-se a gerir os seus funcionários, aplicações empresariais e outros recursos internos. Por esse motivo, é considerada uma configuração de locatário da força de trabalho. Por outro lado, você pode criar um locatário em uma configuração externa , que é usada em soluções de gerenciamento de acesso e identidade do cliente (CIAM) para seus aplicativos voltados para o consumidor (saiba mais sobre o Microsoft Entra External ID).
Inquilino único Os locatários do Azure que acessam outros serviços em um ambiente dedicado são considerados locatários únicos.
Multi-inquilino Os locatários do Azure que acessam outros serviços em um ambiente compartilhado, em várias organizações, são considerados multilocatário.
Diretório Microsoft Entra Cada locatário do Azure tem um diretório dedicado e confiável do Microsoft Entra. O diretório Microsoft Entra inclui usuários, grupos e aplicativos do locatário e é usado para executar funções de gerenciamento de identidade e acesso para recursos do locatário.
Domínio personalizado Cada novo diretório do Microsoft Entra vem com um nome de domínio inicial, por exemplo domainname.onmicrosoft.com. Além desse nome inicial, você também pode adicionar os nomes de domínio da sua organização. Os nomes de domínio da sua organização incluem os nomes que você usa para fazer negócios e os usuários usam para acessar os recursos da sua organização, na lista. Adicionar nomes de domínio personalizado ajudam-no a criar nomes de utilizadores com os quais os utilizadores estão familiarizados, como alain@contoso.com.
Conta da Microsoft (também chamada MSA) Contas pessoais que fornecem acesso aos seus produtos Microsoft orientados para o consumidor e serviços na nuvem. Estes produtos e serviços incluem o Outlook, OneDrive, Xbox LIVE ou Microsoft 365. A sua conta Microsoft é criada e armazenada no sistema de contas de identidades de consumidores da Microsoft.

Próximos passos