Explore Microsoft Entra ID

Concluído

O Microsoft Entra ID é uma solução de gerenciamento de identidades e acessos gerenciada pela Microsoft, baseada em nuvem. Ele fornece acesso seguro para organizações e indivíduos a vários serviços residentes na nuvem, incluindo Azure, Office 365, Microsoft Dynamics CRM Online e Microsoft Intune. Ele também pode ser usado para facilitar a autenticação contínua para aplicativos locais.

O Microsoft Entra ID oferece multilocação e escalabilidade:

• Multitenancy. O Microsoft Entra ID é multilocatário por design, garantindo o isolamento entre suas instâncias de diretório individuais. O termo locatário neste contexto normalmente representa um indivíduo, empresa ou organização que se inscreveu para uma assinatura de um serviço baseado em nuvem da Microsoft, como Office 365, Windows Intune ou Microsoft Azure, cada um dos quais usa o Microsoft Entra ID. No entanto, do ponto de vista técnico, o termo locatário representa uma instância individual do Microsoft Entra. Como cliente do Azure, você pode criar vários locatários do Microsoft Entra. Isso é útil se você quiser testar a funcionalidade do Microsoft Entra em um sem afetar os outros. Cada locatário do Microsoft Entra serve como um limite de segurança e um contêiner para objetos do Microsoft Entra, como usuários, grupos e aplicativos.
• Escalabilidade. O Microsoft Entra ID é o maior diretório multilocatário do mundo, hospedando mais de um milhão de instâncias de serviços de diretório, com bilhões de solicitações de autenticação por semana.

Os serviços empresariais Microsoft Online, como o Office 365 ou o Microsoft Azure, requerem o Microsoft Entra ID para iniciar sessão e para ajudar com a proteção de identidade. Se subscrever qualquer serviço empresarial Microsoft Online, obtém automaticamente o Microsoft Entra ID com acesso a todas as funcionalidades gratuitas.

Para aprimorar sua implementação do Microsoft Entra, você também pode adicionar recursos pagos atualizando para as licenças Microsoft Entra Basic, Premium P1 ou Premium P2. As licenças pagas do Microsoft Entra são construídas com base no seu diretório gratuito existente, fornecendo autosserviço, monitoramento aprimorado, relatórios de segurança e acesso seguro para seus usuários móveis.

• Microsoft Entra ID Grátis. Fornece gerenciamento de usuários e grupos, sincronização de diretórios local, relatórios básicos e logon único no Azure, no Office 365 e em muitos aplicativos SaaS populares.
• Microsoft Entra Basic. Além dos recursos gratuitos, o Basic também fornece acesso a aplicativos centrado na nuvem, gerenciamento de acesso baseado em grupo, redefinição de senha de autoatendimento para aplicativos em nuvem e proxy de aplicativo Microsoft Entra, que permite publicar aplicativos Web locais usando o Microsoft Entra ID.
• Microsoft Entra ID P1. Além dos recursos Gratuito e Básico, o P1 também permite que seus usuários híbridos acessem recursos locais e na nuvem. Ele também suporta administração avançada, como grupos dinâmicos, gerenciamento de grupo de autoatendimento, Microsoft Identity Manager (um pacote de gerenciamento de identidade e acesso local) e recursos de write-back na nuvem, que permitem a redefinição de senha de autoatendimento para seus usuários locais.
• Microsoft Entra ID P2. Além dos recursos Gratuito, Básico e P1, o P2 também oferece Proteção de ID do Microsoft Entra para ajudar a fornecer Acesso Condicional baseado em risco para seus aplicativos e dados críticos da empresa; e PIM, Gerenciamento Privilegiado de Identidades (PIM) para ajudar a descobrir, restringir e monitorar administradores e seu acesso a recursos e fornecer acesso just-in-time quando necessário.

Cada assinatura do Azure está associada a um, e apenas um, locatário do Microsoft Entra. Além de fornecer autenticação, essa associação também facilita a autorização, permitindo que você conceda permissões a recursos na assinatura do Azure (por meio do Controle de Acesso Baseado em Função) a usuários, grupos e entidades de serviço que existem nesse locatário específico do Microsoft Entra. Observe que o locatário individual do Microsoft Entra pode ser associado a várias assinaturas do Azure. Isso permite que você use os mesmos usuários, grupos e entidades de serviço para acessar e gerenciar recursos em várias assinaturas do Azure.

Muitos aplicativos criados em diferentes plataformas, como .NET, Java, Node.js e PHP, podem usar protocolos padrão do setor, como SAML (Security Assertion Markup Language) 2.0, WS-Federation (Web Services Federation) e OpenID Connect para integração com o gerenciamento de identidades fornecido pelo Microsoft Entra ID. Com o suporte do Open Authorization (OAuth 2.0), os desenvolvedores podem desenvolver aplicativos móveis e de serviço Web que usam o Microsoft Entra ID para autenticação na nuvem e gerenciamento de acesso. Eles também podem aproveitar o suporte para o Microsoft Entra ID em vários serviços PaaS, como Aplicativos Web do Azure ou Banco de Dados SQL do Azure.

As organizações que usam o AD DS podem sincronizar usuários e grupos de seus domínios do Ative Directory com a ID do Microsoft Entra para habilitar uma experiência de SSO para seus usuários que acessam aplicativos locais e baseados em nuvem.

Nota

Para saber mais sobre a funcionalidade que implementa a autenticação do Microsoft Entra para máquinas virtuais Linux, consulte Entrar em uma máquina virtual Linux no Azure usando o Microsoft Entra ID e o OpenSSH.