Descreva o Microsoft Entra ID

  • 6 minutos

O Microsoft Entra ID é a solução de gerenciamento de identidade e acesso baseada em nuvem da Microsoft. As organizações usam a ID do Microsoft Entra para permitir que seus funcionários, convidados, cargas de trabalho e agentes de IA entrem e acessem os recursos necessários, incluindo:

  • Recursos internos, como aplicativos em sua rede corporativa e intranet, bem como aplicativos de nuvem desenvolvidos por sua organização.
  • Serviços externos, como o Microsoft 365, o portal do Azure e todos os aplicativos SaaS usados pela sua organização.

O Microsoft Entra ID simplifica a maneira como as organizações gerenciam a autorização e o acesso, fornecendo um único sistema de identidade para os aplicativos no local e na nuvem. O Microsoft Entra ID pode ser sincronizado com o Active Directory local existente, sincronizado com outros serviços de diretório ou usado como serviço autônomo.

O Microsoft Entra ID também permite que as organizações habilitem com segurança o uso de dispositivos pessoais, como celulares e tablets, e habilitem a colaboração com parceiros de negócios e clientes.

Diagrama mostrando a ID do Microsoft Entra como um provedor de identidade baseado em nuvem que funciona com aplicativos de nuvem, como o Microsoft 365, dispositivos e aplicativos locais.

Classificação de Segurança de Identidade

Microsoft Entra ID inclui uma pontuação de segurança de identidade, que é uma porcentagem que funciona como um indicador de quão alinhado você está com as melhores práticas de segurança recomendadas pela Microsoft. Cada ação de aprimoramento na classificação de segurança de identidade é adaptada para sua configuração específica.

A classificação de segurança de identidade, que está disponível em todas as edições do Microsoft Entra ID, ajuda você a medir objetivamente sua postura de segurança de identidade, planejar melhorias de segurança de identidade e examinar o sucesso de suas melhorias.

Captura de tela do painel da Classificação de Segurança de Identidade, que inclui sua classificação como um valor percentual, uma pontuação de comparação relativa a empresas de tamanho semelhante, histórico de pontuação e ações de melhoria.

Terminologia básica

Ao falar sobre a ID do Microsoft Entra, há uma terminologia básica que é importante entender.

  • Locatário: um locatário do Microsoft Entra é uma instância do Microsoft Entra ID na qual residem informações sobre uma única organização, incluindo objetos organizacionais, como usuários, grupos, dispositivos e registros de aplicativos. Um locatário também contém políticas de acesso e conformidade para recursos, como os aplicativos registrados no diretório. Cada locatário do Microsoft Entra tem uma ID exclusiva (ID do locatário) e um nome de domínio (por exemplo, contoso.onmicrosoft.com) e serve como um limite administrativo e de segurança, permitindo que a organização gerencie e controle o acesso a recursos, aplicativos, dispositivos e serviços.

  • Diretório: os termos de diretório do Microsoft Entra e de locatário do Microsoft Entra são frequentemente usados de forma intercambiável. O diretório é um contêiner lógico dentro de um locatário do Microsoft Entra que mantém e organiza os vários recursos e objetos relacionados ao gerenciamento de identidade e acesso, incluindo usuários, grupos, aplicativos, dispositivos e outros objetos de diretório. Basicamente, o diretório é como um banco de dados ou catálogo de identidades e recursos associados ao locatário de uma organização. Um locatário do Microsoft Entra consiste em apenas um diretório.

  • Multilocatário – Uma organização multilocatário é uma organização que tem mais de uma instância do Microsoft Entra ID. Os motivos pelos quais uma organização pode ter vários locatários incluem organizações com várias subsidiárias ou unidades de negócios que operam de forma independente, organizações que mesclam ou adquirem empresas, vários limites geográficos com várias regulamentações de residência e muito mais.

Quem usa o Microsoft Entra ID?

O Microsoft Entra ID é usado por administradores de TI para controlar o acesso a aplicativos e recursos corporativos, com base nos requisitos de negócios. Por exemplo, a ID do Microsoft Entra também pode ser configurada para exigir autenticação multifator ao acessar recursos organizacionais importantes. Ele fornece ferramentas poderosas para ajudar automaticamente a proteger as identidades e credenciais dos usuários e para atender aos requisitos de governança de acesso de uma organização.

Os desenvolvedores usam a ID do Microsoft Entra como uma abordagem baseada em padrões para adicionar SSO (logon único) a seus aplicativos, para que os usuários possam entrar com suas credenciais pré-existentes. O Microsoft Entra ID também fornece interfaces de programação de aplicativo (APIs) que permitem aos desenvolvedores criar experiências de aplicativo personalizadas usando dados organizacionais existentes.

Os assinantes dos serviços do Azure, Microsoft 365 ou Dynamics 365 tem acesso automaticamente ao Microsoft Entra ID. Os usuários desses serviços podem aproveitar os serviços incluídos e também podem aprimorar a implementação do Microsoft Entra fazendo upgrade para licenças premium.

Microsoft Entra ID e IA

À medida que os agentes de assistência e autônomos se tornam mais prevalentes em ambientes empresariais, o Microsoft Entra ID estende suas capacidades de identidade por meio do Microsoft Entra Agent ID (atualmente em versão de pré-visualização). A ID do Agente do Microsoft Entra é uma estrutura de identidade e segurança que fornece construções de identidade criadas com finalidade para autenticar, autorizar, governar e proteger identidades do agente em escala empresarial. As organizações podem impor políticas de acesso condicional, detectar riscos em tempo real, gerenciar ciclos de vida do agente e aplicar controles em nível de rede, garantindo que os agentes de IA sigam princípios de Confiança Zero, assim como identidades humanas e de carga de trabalho.