Discuta soluções de gerenciamento de identidade

  • 3 minutos

O gerenciamento de identidade e acesso é chamado de IAM . Uma solução de identidade controla o acesso aos aplicativos e dados de uma organização. Usuários, dispositivos e aplicativos têm identidades. Os componentes do IAM suportam a autenticação e a autorização dessas e de outras identidades. O processo de autenticação controla quem ou o que usa uma conta. A autorização controla o que esse usuário pode fazer em aplicativos.

Quer esteja apenas a começar a avaliar soluções de identidade ou a procurar expandir a sua implementação atual, o Azure oferece muitas opções. Um exemplo é o Microsoft Entra ID, um serviço de nuvem que fornece recursos de gerenciamento de identidade e controle de acesso. Para decidir sobre uma solução, comece aprendendo sobre este serviço e outros componentes, ferramentas e arquiteturas de referência do Azure.

Diagrama de uma solução de gerenciamento de identidade e acesso baseada no Microsoft Entra ID.

O Microsoft Entra ID, parte do Microsoft Entra, oferece uma plataforma de identidade universal. O Microsoft Entra ID fornece às suas pessoas, parceiros e clientes uma única identidade para aceder a aplicações e colaborar a partir de qualquer plataforma e dispositivo. O Microsoft Entra ID tem um conjunto completo de recursos de gerenciamento de identidade. Padronizar a autenticação e a autorização do seu aplicativo para o Microsoft Entra ID oferece esses benefícios.

Terminologia comum do Microsoft Entra ID

O Microsoft Entra ID é uma solução de gerenciamento de identidade e acesso baseada em nuvem, com segurança integrada. Ele tem um projeto arquitetônico plano simples, portanto, garanta que seja rápido, confiável, escalável e redundante. O Microsoft Entra ID fornece às organizações soluções de Identidade como Serviço (IDaaS) que atendem a todos os aplicativos na nuvem e no local.

  • Identidade - Um objeto que pode ser autenticado. Uma identidade pode ser um usuário com um nome de usuário e senha. As identidades também incluem aplicativos ou outros servidores que podem exigir autenticação por meio de chaves ou certificados secretos.
  • Conta - Uma identidade que tem dados associados a ela. Não é possível ter uma conta sem uma identidade.
  • Conta Microsoft Entra - Uma identidade criada através do Microsoft Entra ID ou outro serviço de nuvem da Microsoft, como o Microsoft 365. As identidades são armazenadas no ID do Microsoft Entra e acessíveis às assinaturas de serviço de nuvem da sua organização. Essa conta também é às vezes chamada de conta corporativa ou de estudante.
  • Usuário - Uma única identidade pessoal verificável no Microsoft Entra ID.
  • Grupo - Um contêiner de usuários ou identidades aos quais podem ser atribuídos privilégios ou restrições de segurança. Muitas vezes usado para controlar o acesso a um recurso compartilhado específico a um conjunto de contas, em vez de atribuir individualmente.
  • Subscrição do Azure - Utilizada para pagar os serviços de nuvem do Azure. Você pode ter muitas assinaturas e elas estão vinculadas a um cartão de crédito.
  • Inquilino/diretório do Microsoft Entra - Uma instância dedicada e confiável do Microsoft Entra ID, um locatário é criado automaticamente quando sua organização se inscreve para uma assinatura do serviço de nuvem da Microsoft.
    • Mais instâncias do Microsoft Entra ID podem ser criadas. O Microsoft Entra ID é o produto subjacente que fornece o serviço de identidade. O termo Locatário significa uma única instância do Microsoft Entra ID representando uma única organização. Os termos Locatário e Diretório são frequentemente usados de forma intercambiável.
  • Unidade Administrativa - Uma parte de um locatário do Microsoft Entra usada para criar um limite administrativo.