Compreender os recursos no Azure Active Directory
O Azure Active Directory (Azure AD), parte do Microsoft Entra, é o serviço de gerenciamento de identidade e acesso baseado em nuvem do Microsoft 365.
Você pode usar o Azure AD para controlar o acesso aos seus aplicativos e aos recursos do aplicativo, com base nos requisitos de negócios. Por exemplo, você pode usar o Azure AD para exigir autenticação multifator ao acessar recursos organizacionais importantes. Além disso, você pode usar o Azure AD para automatizar o provisionamento do usuário entre seu Windows Server AD existente e seus aplicativos de nuvem, incluindo Microsoft 365. Por fim, o Azure AD oferece ferramentas poderosas para ajudar a proteger automaticamente as identidades e credenciais do usuário e atender aos requisitos de governança de acesso.
Recursos no Azure AD
| Categoria | Descrição |
|---|---|
| Gerenciamento de aplicativo | Gerencie sua nuvem e aplicativos locais usando o Proxy de Aplicativo, logon único, o portal meus aplicativos (também conhecido como painel de Acesso) e aplicativos software como serviço (SaaS). |
| Autenticação | Gerencie a redefinição de senha de autoatendimento do Azure Active Directory, autenticação multifator, lista de senhas proibidas personalizada e bloqueio inteligente. |
| Azure Active Directory para desenvolvedores | Crie aplicativos que entre em todas as identidades da Microsoft, receba tokens para chamar o Microsoft Graph, outras APIs da Microsoft ou APIs personalizadas. |
| Business-to-Business (B2B) | Gerencie seus convidados e parceiros externos, mantendo o controle sobre seus próprios dados corporativos. |
| Business-to-Customer (B2C) | Personalizar e controlar como os usuários se inscrevem, entram e gerenciam seus perfis ao usar seus aplicativos. |
| Acesso Condicional | Gerencie o acesso aos aplicativos de nuvem. |
| Gerenciamento de dispositivo | Gerencie como sua nuvem ou dispositivos locais acessam seus dados corporativos. |
| Serviços de domínio | Ingresse nas máquinas virtuais do Azure a um domínio sem usar controladores de domínio. |
| Usuários corporativos | Gerencie a atribuição de licença, acesso a aplicativos e configurar representantes usando grupos e funções de administrador. |
| Identidade híbrida | Use o Active Directory Connect and Connect Health para fornecer uma única identidade de usuário para autenticação e autorização para todos os recursos, independentemente do local (nuvem ou local). |
| Governança de identidade | Gerencie a identidade da sua organização por meio de funcionários, parceiros de negócios, fornecedores, serviços e controles de acesso a aplicativos. Você também pode executar avaliações de acesso. |
| Proteção de identidade | Detecte possíveis vulnerabilidades que afetam as identidades da sua organização, configure políticas para responder a ações suspeitas e, em seguida, tome as medidas apropriadas para resolvê-las. |
| Identidades gerenciadas para recursos do Azure | Fornece aos seus serviços do Azure uma identidade gerenciada automaticamente no Azure AD que pode autenticar qualquer serviço de autenticação com suporte do Azure AD, incluindo o Key Vault. |
| PIM (privileged identity management) | Gerencie, controle e monitore o acesso dentro da sua organização. Esse recurso inclui acesso a recursos no Azure AD e no Azure e em outros serviços online da Microsoft, como o Microsoft 365 e o Intune. |
| Relatórios e monitoramento | Obtenha informações sobre os padrões de segurança e uso em seu ambiente. |
Colaboração externa no Azure Active Directory e Microsoft 365
Microsoft Teams, SharePoint e OneDrive são três das maneiras mais usadas para colaborar e compartilhar conteúdo com usuários externos.
A colaboração B2B (business-to-business) do Azure Active Directory (Azure AD) é um recurso dentro de Identidades Externas que permite convidar convidados para colaborar com sua organização. Com a colaboração B2B, você pode compartilhar com segurança os aplicativos e serviços da Microsoft 365 com convidados de qualquer outra organização, mantendo o controle sobre seus próprios dados corporativos.
Com o Azure AD B2B, o parceiro usa sua própria solução de gerenciamento de identidade, portanto, não há sobrecarga administrativa externa para sua organização. Os convidados entrarão em seus aplicativos e serviços com suas próprias identidades de corporativas, de estudante ou social.
O parceiro usa suas próprias identidades e credenciais; O Azure AD não é necessário.
Você não precisa gerenciar contas ou senhas externas.
Você não precisa sincronizar contas ou gerenciar ciclos de vida da conta.
Gerenciamento de direitos do Azure AD
Os funcionários das organizações precisam de acesso a vários grupos, aplicativos e sites para realizar seu trabalho. Gerenciar esse acesso é desafiador, pois os requisitos se alteram. Muitas vezes, as organizações corporativas enfrentam desafios ao gerenciar o acesso dos funcionários a recursos, como:
Os usuários podem não saber que acesso devem ter e, mesmo que saibam, podem ter dificuldade em localizar as pessoas certas para aprovar seu acesso
Uma vez que os usuários encontrem e recebam acesso a um recurso, eles podem manter o acesso por mais tempo do que o necessário para fins comerciais
Esses problemas são agravados para usuários que precisam do acesso de outra organização, como usuários externos que são de organizações da cadeia de suprimentos ou outros parceiros de negócios. Por exemplo, você pode não saber quem na outra organização precisa de acesso aos recursos de sua organização e eles não saberão quais aplicativos, grupos ou sites sua organização está usando.
O gerenciamento de direitos do Azure Active Directory (Azure AD) é um recurso de governança de identidade que permite que as organizações gerenciem a identidade e o ciclo de vida de acesso em escala, automatizando fluxos de trabalho de solicitação de acesso, atribuições de acesso, revisões e expiração. O gerenciamento de direitos do Azure AD pode ajudar você a gerenciar com mais eficiência o acesso a grupos, aplicativos e sites do SharePoint para usuários internos e também para usuários fora da sua organização que precisam acessar esses recursos.
Com o gerenciamento de direitos, você pode delegar a governança de acesso a esses não administradores porque eles sabem quais usuários precisam de acesso, por quanto tempo e para quais recursos. A delegação a não administradores garante que as pessoas certas estejam gerenciando o acesso de seus departamentos.
Pacotes de acesso
O gerenciamento de direitos apresenta ao Azure AD o conceito de um pacote de acesso. Um pacote de acesso é um pacote de todos os recursos com o acesso de que um usuário precisa para trabalhar em um projeto ou executar sua tarefa. Os pacotes de acesso são usados para controlar o acesso de seus funcionários internos e usuários fora da sua organização. Você pode gerenciar o acesso do usuário aos seguintes recursos com o gerenciamento de direitos:
- Associação a grupos de segurança do Azure AD.
- Membro dos Grupos e Equipes do Microsoft 365.
- Atribuição a aplicativos corporativos do Azure AD, incluindo aplicativos SaaS e aplicativos integrados personalizados que suportam a federação/logon único e/ou provisionamento.
- Associação a sites do SharePoint.
Você também pode controlar o acesso a outros recursos que dependem de grupos de segurança do Azure AD ou Grupos do Microsoft 365. Por exemplo, você pode fornecer:
- Licenças para o Microsoft 365 usando um grupo de segurança do Azure AD em um pacote de acesso e configurando o licenciamento baseado em grupo para esse grupo.
- Acesso para gerenciar recursos do Azure usando um grupo de segurança do Azure AD em um pacote de acesso e criando uma atribuição de função do Azure para esse grupo.
- Acesso para gerenciar funções do Azure AD usando grupos atribuíveis a funções do Azure AD em um pacote de acesso e atribuindo uma função do Azure AD para esse grupo.
