Descrever o ID do Microsoft Entra
O Microsoft Entra ID, anteriormente Azure Ative Directory, é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. As organizações usam o Microsoft Entra ID para permitir que seus funcionários, convidados e outras pessoas entrem e acessem os recursos de que precisam, incluindo:
- Recursos internos, como aplicativos em sua rede corporativa e intranet, e aplicativos na nuvem desenvolvidos por sua própria organização.
- Serviços externos, como o Microsoft Office 365, o portal do Azure e quaisquer aplicativos SaaS usados pela sua organização.
O Microsoft Entra ID simplifica a maneira como as organizações gerenciam a autorização e o acesso, fornecendo um único sistema de identidade para seus aplicativos locais e na nuvem. O Microsoft Entra ID pode ser sincronizado com o Ative Directory local existente, sincronizado com outros serviços de diretório ou usado como um serviço autônomo.
O Microsoft Entra ID também permite que as organizações habilitem com segurança o uso de dispositivos pessoais, como celulares e tablets, e permitam a colaboração com parceiros de negócios e clientes.
Pontuação de Segurança de Identidade
O Microsoft Entra ID inclui uma pontuação de identidade segura, que é uma porcentagem que funciona como um indicador de quão alinhado você está com as recomendações de práticas recomendadas da Microsoft para segurança. Cada ação de melhoria na pontuação segura de identidade é adaptada à sua configuração específica.
A pontuação segura de identidade, que está disponível em todas as edições do Microsoft Entra ID, ajuda você a medir objetivamente sua postura de segurança de identidade, planejar melhorias de segurança de identidade e analisar o sucesso de suas melhorias.
Terminologia de base
Quando se fala em Microsoft Entra ID, há uma terminologia básica que é importante entender.
Locatário - Um locatário do Microsoft Entra é uma instância da ID do Microsoft Entra na qual residem informações sobre uma única organização, incluindo objetos organizacionais como usuários, grupos, dispositivos e registros de aplicativos. Um locatário também contém políticas de acesso e conformidade para recursos, como aplicativos registrados no diretório. Cada locatário do Microsoft Entra tem uma ID exclusiva (ID do locatário) e um nome de domínio (por exemplo, contoso.onmicrosoft.com) e serve como um limite administrativo e de segurança, permitindo que a organização gerencie e controle o acesso a recursos, aplicativos, dispositivos e serviços.
Diretório - Os termos diretório Microsoft Entra e locatário Microsoft Entra são frequentemente usados de forma intercambiável. O diretório é um contêiner lógico dentro de um locatário do Microsoft Entra que mantém e organiza os vários recursos e objetos relacionados ao gerenciamento de identidade e acesso, incluindo usuários, grupos, aplicativos, dispositivos e outros objetos de diretório. Basicamente, o diretório é como um banco de dados ou catálogo de identidades e recursos associados ao locatário de uma organização. Um locatário do Microsoft Entra consiste em apenas um diretório.
Multilocatário - Uma organização multilocatária é uma organização que tem mais de uma instância do Microsoft Entra ID. As razões pelas quais uma organização pode ter vários locatários incluem organizações com várias subsidiárias ou unidades de negócios que operam de forma independente, organizações que se fundem ou adquirem empresas, vários limites geográficos com vários regulamentos de residência e muito mais.
Quem usa o Microsoft Entra ID?
O Microsoft Entra ID é usado por administradores de TI para controlar o acesso a aplicativos e recursos corporativos, com base nos requisitos de negócios. Por exemplo, o Microsoft Entra ID também pode ser configurado para exigir autenticação multifator ao acessar recursos organizacionais importantes. Ele fornece ferramentas poderosas para ajudar automaticamente a proteger identidades e credenciais de usuários e atender aos requisitos de governança de acesso de uma organização.
Os desenvolvedores usam o Microsoft Entra ID como uma abordagem baseada em padrões para adicionar logon único (SSO) a seus aplicativos, para que os usuários possam entrar com suas credenciais pré-existentes. O Microsoft Entra ID também fornece interfaces de programação de aplicativos (APIs) que permitem que os desenvolvedores criem experiências personalizadas de aplicativos usando dados organizacionais existentes.
Os subscritores dos serviços do Azure, Microsoft 365 ou Dynamics 365 têm automaticamente acesso ao Microsoft Entra ID. Os usuários desses serviços podem aproveitar os serviços incluídos e também podem aprimorar sua implementação do Microsoft Entra atualizando para licenças premium.