Partilhar via


guias de configuração do Microsoft Entra

Microsoft Entra funcionalidades ajudam-no a gerir e proteger a sua organização. Estes guias de configuração irão ajudá-lo a integrar essas funcionalidades de uma forma simples. Nas secções seguintes, vamos descrever brevemente os guias de configuração e partilhar ligações para os guias.

Para quem são estes guias de configuração?

Estes guias de configuração foram concebidos para pequenas e médias organizações que, normalmente, podem não ter uma equipa de identidade dedicada. Não precisa de ser um especialista em identidades para utilizá-los.

O que esperar e o que precisa

Os guias de configuração ajudam-no a configurar a funcionalidade principal do Microsoft Entra ID. Se precisar de configurar uma configuração mais avançada, o guia de configuração irá apontá-lo para a localização adequada no centro de administração Microsoft Entra.

Permissões necessárias

Tem de ser membro das seguintes funções administrativas:

  • Administrador global: permite-lhe utilizar ferramentas integradas nos guias de configuração para fazer alterações na sua organização do Microsoft 365.

  • Leitor global: permite-lhe ver os guias de configuração, mas não efetuar alterações no seu inquilino.

Segurança de identidade do Teams

Microsoft Entra ID é o nosso serviço de gestão de acesso e identidades com base na cloud, que ajuda os seus funcionários a iniciar sessão e a aceder a aplicações e serviços. Este catálogo contém algumas funcionalidades de segurança básicas que pode utilizar para garantir que os seus utilizadores estão seguros e têm o tempo mais produtivo com o Teams.

Licenciamento

A utilização de funcionalidades neste catálogo requer Microsoft Entra ID Governance ou Microsoft Entra ID licença P2. Para encontrar a licença certa para os seus requisitos, consulte Comparar as funcionalidades disponíveis em geral do Microsoft Entra ID.

Abra a Segurança de identidade do catálogo do Teams.

Governação de Identidades

Este catálogo foi concebido para ajudar os clientes com Microsoft Entra ID Governance ou Microsoft Entra ID funcionalidade P2, incluindo revisões de acesso, PIM, gestão de direitos (ELM), Revisões de Acesso, aprovisionamento de utilizadores orientados por RH e fluxos de trabalho de ciclo de vida.

PIM

Faça a gestão do acesso de administrador com limite de tempo dos utilizadores com o nosso sistema automatizado que permite aos utilizadores elegíveis concluir tarefas com privilégios através de um fluxo de trabalho de aprovação sem arriscar a exposição de dados confidenciais ou definições de configuração críticas.

ELM

Oferecemos uma lista organizada de documentos e um ponteiro para o centro de administração Microsoft Entra, onde o administrador pode configurar a gestão de direitos.

Revisões de acesso

Oferecemos uma experiência totalmente automatizada que lhe permite testar primeiro e, em seguida, ativar as definições de revisão de acesso mais comuns. Isto permite que os proprietários de grupos aprovem a utilização de convidados em todos os grupos do Microsoft 365.

Aprovisionamento de utilizadores orientados por RH

Responda mais rapidamente às alterações de identidade na sua aplicação de RH e elimine o aprovisionamento manual. Sincronize as alterações do perfil de trabalho com as suas aplicações empresariais. Isto inclui a capacidade de repetição de escrita de atributos geridos diretamente a partir da aplicação, seja uma contratação, nome, título, alteração do gestor ou terminação.

Fluxos de trabalho do ciclo de vida

Faça a gestão fácil do ciclo de vida dos utilizadores no Microsoft Entra ID ao criar fluxos de trabalho personalizados para automatizar tarefas repetitivas de inclusão e exclusão, eliminando a necessidade de processos manuais. Os fluxos de trabalho de ciclo de vida executam automaticamente tarefas configuradas quando os utilizadores entram ou saem da sua organização e fornecem informações para uma resolução de problemas fácil.

Abra o guia de configuração da Governação de Identidade.

Nota

É necessária uma licença Microsoft Entra ID Governance ou Microsoft Entra ID P2 para utilizar as funcionalidades de segurança neste catálogo.

implementação de Microsoft Entra

O guia de configuração do Microsoft Entra irá ajudá-lo a configurar as funcionalidades de Microsoft Entra mais comuns numa ordem recomendada. O guia de configuração é dividido em três secções: Inicial, Core e Avançadas. Cada secção recomenda um conjunto de funcionalidades que deve ativar.

Os guias de configuração contêm uma lista de verificação das tarefas que precisa de concluir e pode controlar o seu progresso à medida que percorre os guias. Os guias também ligarão aos outros guias de configuração quando necessário.

Abra o guia de configuração do Microsoft Entra.

Adicionar ou sincronizar utilizadores para Microsoft Entra ID

Este guia ajuda-o a configurar contas de utilizador no Microsoft Entra ID e no Microsoft 365. Com base no seu ambiente e necessidades, pode optar por adicionar utilizadores individualmente, migrar o diretório no local com o Microsoft Entra Connect Cloud Sync ou Microsoft Entra Connect ou resolver problemas de sincronização existentes.

Licenciamento

A utilização de ferramentas de Sincronização do Microsoft Entra ID é gratuita e está incluída em todas as subscrições do Microsoft 365.

Abra o guia de configuração Adicionar ou Sincronizar utilizadores.

Proteger as suas aplicações na cloud com Início de sessão único (SSO)

Este guia foi concebido para o ajudar a adicionar aplicações na cloud ao Microsoft 365. No nosso guia, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores à aplicação, atribuir funções e muito mais. Se a aplicação suportar o início de sessão único (SSO), iremos guiá-lo através dessa configuração.

Licenciamento

Todas as subscrições pagas do Microsoft 365 são fornecidas com uma subscrição gratuita para Microsoft Entra ID. Pode utilizar Microsoft Entra ID para gerir as suas aplicações e criar e gerir contas de utilizadores e grupos.

Abra o guia de configuração Adicionar uma aplicação na cloud ao Microsoft 365.

Guia de reposição de palavra-passe (SSPR) do Azure Self-Service

Este guia de configuração foi concebido para o ajudar a ativar e configurar a reposição personalizada de palavra-passe. O guia de configuração irá guiá-lo pelas opções recomendadas, incluindo repetição de escrita de palavras-passe e notificações de administrador.

Licenciamento

A SSPR requer uma das seguintes licenças:

  • Microsoft Entra ID Governance

  • Microsoft Entra ID P1 ou P2

  • Microsoft 365 Empresas Premium

  • Microsoft 365 Enterprise E3 ou E5

  • Enterprise Mobility and Security E3 ou E5

Abra o guia de configuração da reposição personalizada de palavra-passe.

Configurar a autenticação multifator (MFA)

O guia Configurar autenticação multifator (MFA) fornece aos clientes que têm a licença Microsoft Entra ID P1 ou Microsoft Entra ID P2 com modelos de Acesso Condicional personalizáveis que incluem os padrões de segurança mais comuns e menos intrusivos. Os clientes com a licença P2 também podem utilizar políticas de Acesso Condicional baseadas no risco.

Os clientes sem uma licença P1 ou P2 podem utilizar uma solução com um clique para ativar as predefinições de segurança, uma política de proteção de linha de base para todos os utilizadores. Também podem ativar a MFA legada (por utilizador).

Licenciamento

O Acesso Condicional requer Microsoft Entra ID Governance ou uma licença Microsoft Entra ID P1 ou P2. As predefinições de segurança e a MFA por utilizador estão incluídas em todas as subscrições do Microsoft 365.

Abra o guia de autenticação multifator (MFA).

Planear o guia de configuração sem palavra-passe

Atualize para uma abordagem de início de sessão alternativa que permite aos utilizadores aceder aos respetivos dispositivos de forma segura com um dos seguintes métodos de autenticação sem palavra-passe:

  • Windows Hello para Empresas

  • A aplicação Microsoft Authenticator

  • Chaves de segurança

  • Passe de Acesso Temporário (TAP)

Utilize o guia de implementação sem palavra-passe para descobrir os melhores métodos de autenticação para utilizar e receber orientações sobre como implementá-los.

Licenciamento

Todas as subscrições pagas do Microsoft 365 são fornecidas com uma subscrição gratuita para Microsoft Entra ID. Pode utilizar Microsoft Entra ID para gerir as suas aplicações e criar e gerir contas de utilizadores e grupos.

Abra o guia de configuração sem palavra-passe.

Migrar do ADFS para o Microsoft Entra ID

Oferecemos orientações personalizadas para migrar do ADFS para o Microsoft Entra ID. Responda a algumas perguntas sobre a sua infraestrutura de Serviços de Federação do Active Directory (AD FS) (AD FS) e, em seguida, implemente a autenticação pass-through (PTA) ou a sincronização do hash de palavras-passe (PHS) para proporcionar aos utilizadores uma experiência simplificada ao aceder às aplicações da sua organização.

Abra o guia Migrar do ADFS para Microsoft Entra ID.