Descreva Microsoft Entra
O Microsoft Entra é a família de produtos de identidade e acesso à rede da Microsoft. À medida que as organizações adotam modelos de segurança de Confiança Zero, elas precisam de soluções que vão além da autenticação básica para abranger governança de identidade, credenciais verificadas, acesso seguro à rede e identidades para agentes de IA. Nesta unidade, você explorará a família de produtos do Microsoft Entra e como esses produtos funcionam juntos para garantir o acesso de ponta a ponta para funcionários, clientes, parceiros, cargas de trabalho e agentes de IA em qualquer ambiente de nuvem.
A família Microsoft Entra é organizada em torno dos cenários de acesso que ela protege.
| Categoria | O que ele aborda |
|---|---|
| Estabelecer controles de acesso Zero Trust | Identidade fundamental, autenticação e serviços de domínio gerenciado |
| Acesso seguro para funcionários | Governança de identidade, proteção de identidade, acesso seguro à rede e credenciais verificadas |
| Acesso seguro para clientes e parceiros | CIAM (colaboração externa e gerenciamento de acesso e identidade do cliente) |
| Acesso seguro em qualquer nuvem | Identidades para aplicativos, serviços e cargas de trabalho |
| Acesso seguro para agentes de IA | Identidade, governança e proteção para identidades de agente de IA não humanas |
Entender a família de produtos do Microsoft Entra
Cada categoria na família Microsoft Entra é mapeada para um cenário de acesso específico que as organizações normalmente enfrentam. As seções a seguir descrevem os principais produtos em cada categoria e o que eles fazem.
Estabelecer controles de acesso Zero Trust
O Microsoft Entra ID é o produto fundamental da família. É um serviço de gerenciamento de acesso e identidade baseado em nuvem que fornece autenticação, SSO (logon único), imposição de política e proteção para usuários, dispositivos, aplicativos e recursos. Se sua organização usa o Microsoft 365, o Azure ou o Dynamics CRM Online, você já está usando a ID do Microsoft Entra. Cada locatário desses serviços é automaticamente um locatário do Microsoft Entra, com um nome de domínio inicial como contoso.onmicrosoft.com. As organizações também podem adicionar seus próprios nomes de domínio personalizados.
O Microsoft Entra Domain Services fornece serviços de domínio gerenciado para organizações que executam aplicativos mais antigos na nuvem que exigem recursos tradicionais do Windows Server Active Directory. Ele permite que esses aplicativos funcionem na nuvem sem a necessidade de implantar e gerenciar controladores de domínio. A Microsoft gerencia a infraestrutura subjacente, para que as organizações não precisem.
Acesso seguro para funcionários
Essa categoria agrupa os produtos que a maioria das organizações usa para governar, proteger e conectar sua força de trabalho.
- O Microsoft Entra Private Access protege o acesso a aplicativos e recursos privados, incluindo redes corporativas e ambientes multinuvem. Os usuários remotos podem se conectar a recursos internos de qualquer dispositivo ou rede sem uma VPN (rede virtual privada). Por exemplo, um funcionário pode acessar com segurança uma impressora de rede corporativa enquanto trabalha em casa ou em um café.
- O Microsoft Entra Internet Access protege o acesso aos recursos da Internet, incluindo aplicativos SaaS (software como serviço) e aplicativos e recursos do Microsoft 365. Os administradores podem habilitar a filtragem de conteúdo da Web para regular o acesso a sites com base em categorias de conteúdo e nomes de domínio.
- Microsoft Entra ID Governance simplifica o gerenciamento de identidades e permissões automatizando solicitações de acesso, atribuições e revisões. Ele também ajuda a proteger ativos críticos por meio do gerenciamento do ciclo de vida de identidade. Por exemplo, os administradores podem atribuir automaticamente contas de usuário, grupos e licenças a novos funcionários e remover essas atribuições quando os funcionários saem.
- O Microsoft Entra ID Protection detecta e relata riscos baseados em identidade, como usuários arriscados e entradas arriscadas. Os administradores podem investigar e corrigir automaticamente os riscos usando ferramentas como políticas de Acesso Condicional baseadas em risco. Um cenário comum é uma política que requer MFA (autenticação multifator) quando o nível de risco de entrada é médio ou alto.
- A ID Verificada do Microsoft Entra é um serviço de verificação de credencial baseado em padrões DID (identidade descentralizada aberta). As organizações podem emitir credenciais verificáveis — assinaturas digitais que comprovam a validade das informações — aos usuários, que armazenam as credenciais em seus dispositivos pessoais e as apresentam quando necessário. Por exemplo, um recém-formado da faculdade pode pedir à universidade que emita um diploma digital para seu DID e, em seguida, apresentá-lo a um potencial empregador que possa verificar independentemente o emissor, o tempo de emissão e o status.
Acesso seguro para clientes e parceiros
Microsoft Entra External ID permite que identidades externas acessem com segurança os recursos empresariais e os aplicativos do consumidor. Ele fornece métodos seguros para colaborar com parceiros de negócios e convidados em aplicativos internos e para gerenciar a CIAM (identidade do cliente e gerenciamento de acesso) em aplicativos voltados para o consumidor. Por exemplo, uma organização pode configurar o registro de autoatendimento para que os clientes entrem em um aplicativo Web usando senhas ou contas sociais de provedores como Google ou Facebook.
Acesso seguro em qualquer nuvem
Microsoft Entra Workload ID é a solução de gerenciamento de identidade e acesso para identidades de trabalho — aplicativos, serviços e contêineres que precisam de políticas de autenticação e autorização. Ele permite que as organizações protejam o acesso aos recursos usando políticas adaptáveis e atributos de segurança personalizados. Por exemplo, o GitHub Actions precisa de uma identidade de carga de trabalho para acessar assinaturas do Azure e executar fluxos de trabalho de desenvolvimento de software.
Acesso seguro para agentes de IA
Microsoft Entra Agent ID é uma estrutura de identidade e segurança que estende Microsoft Entra recursos para agentes de IA. À medida que as organizações implantam agentes assistenciais, autônomos e semelhantes ao usuário, a ID do Agente fornece construções de identidade criadas para autenticar, autorizar, governar e proteger essas identidades não humanas em escala empresarial. Por exemplo, quando uma organização implanta agentes de IA que acessam dados corporativos em nome dos usuários, a ID do Agente fornece a cada agente uma identidade governada, impõe acesso de privilégios mínimos e mantém uma trilha de auditoria das ações do agente.
Como os produtos do Microsoft Entra funcionam juntos
A força da família Microsoft Entra é como seus produtos se integram. Considere um cenário em que um novo funcionário ingresse em sua organização:
- O Microsoft Entra ID autentica o funcionário e fornece logon único em aplicativos corporativos.
- A Governança de ID do Microsoft Entra provisiona automaticamente o acesso certo com base na função do funcionário.
- O Microsoft Entra ID Protection avalia cada entrada em busca de risco e dispara uma autenticação mais forte quando necessário.
- O Microsoft Entra Internet Access protege a conexão do funcionário com recursos de nuvem e internet.
- O Microsoft Entra Private Access fornece acesso seguro a aplicativos locais sem uma VPN.
Essa abordagem integrada reduz as lacunas de segurança que ocorrem quando as organizações usam ferramentas desconectadas para gerenciamento de acesso à identidade e à rede.
Licenciamento do Microsoft Entra
Cada produto da família Microsoft Entra pode ser usado de forma independente, mas os produtos fornecem mais valor quando usados juntos como parte de uma estratégia abrangente de identidade e acesso. A ID do Microsoft Entra está disponível em várias camadas de licenciamento e produtos adicionais podem ser adicionados ou empacotados de acordo com as necessidades de uma organização:
- Microsoft Entra ID Gratuito — Incluído com assinaturas de nuvem da Microsoft, como Microsoft Azure e Microsoft 365. Fornece os principais recursos de identidade, incluindo gerenciamento de usuários e grupos, relatórios básicos e redefinição de senha de autoatendimento.
- Microsoft Entra ID P1 — adiciona recursos como acesso condicional, suporte a identidade híbrida e recursos avançados de grupo. Incluído no Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 e Microsoft 365 Business Premium.
- Microsoft Entra ID P2 — adiciona Acesso Condicional baseado em risco, Proteção de Identidade do Microsoft Entra e Gerenciamento de Identidade Privilegiada (PIM). Incluído com o Microsoft 365 E5 e o Enterprise Mobility + Security E5.
- Microsoft Entra Suite — Uma licença empacotada que combina cinco produtos entra em uma única oferta, projetada para organizações que desejam proteção abrangente de acesso à rede e identidade. Uma assinatura do Microsoft Entra ID P1 é necessária. O pacote inclui o Microsoft Entra Private Access, o Microsoft Entra Internet Access, o Microsoft Entra ID Governance, o Microsoft Entra ID Protection e os recursos premium da ID verificada do Microsoft Entra.
O Microsoft Entra também se integra ao Security Copilot para ajudar os administradores a investigar os riscos de identidade e solucionar problemas de acesso usando IA.
centro de administração do Microsoft Entra
Os administradores configuram e gerenciam todos os produtos do Microsoft Entra em um único portal baseado na Web chamado Centro de administração do Microsoft Entra.
Agora que você tem uma compreensão de alto nível da família de produtos do Microsoft Entra, o restante deste módulo se concentra na ID do Microsoft Entra, o produto fundamental da família. Você aprenderá sobre suas principais funções, os tipos de identidade compatíveis, o conceito de identidade híbrida e como as identidades externas funcionam.