Descrever os serviços de diretório do Azure

6 minutos

O Microsoft Entra ID é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. Permite-lhe iniciar sessão e aceder tanto às aplicações cloud da Microsoft como às aplicações cloud que desenvolve.

Se já trabalhou com Active Directory local, o Microsoft Entra ID vai lhe parecer familiar. A principal diferença é que controla as contas de identidade enquanto a Microsoft garante que o serviço está disponível globalmente.

Ligar os dois desbloqueia proteção extra. Por si só, o Active Directory local não monitoriza o comportamento de início de sessão. Uma vez ligada ao Microsoft Entra ID, a Microsoft pode detetar tentativas suspeitas de início de sessão sem custos adicionais — por exemplo, iniciações de sessão a partir de locais inesperados ou dispositivos desconhecidos.

Quem usa o Microsoft Entra ID?

Microsoft Entra ID é para:

Administradores de TI. Os administradores podem usar o Microsoft Entra ID para controlar o acesso a aplicações e recursos com base na carga de trabalho e nos requisitos de segurança.
Programadores de aplicações. Os desenvolvedores podem usar o Microsoft Entra ID para fornecer uma abordagem baseada em padrões para adicionar funcionalidade aos aplicativos que criam, como adicionar funcionalidade SSO a um aplicativo ou permitir que um aplicativo funcione com as credenciais existentes de um usuário.
Utilizadores. Os usuários podem gerenciar suas identidades e tomar ações de manutenção, como redefinição de senha de autoatendimento.
Assinantes do serviço online. Os subscritores do Microsoft 365, Microsoft Office 365, Azure e Microsoft Dynamics CRM Online já estão a utilizar o Microsoft Entra ID para se autenticarem na respetiva conta.

O que faz o Microsoft Entra ID?

O Microsoft Entra ID fornece serviços como:

Autenticação — Verifica a identidade antes de conceder acesso. Inclui redefinição de palavra-passe por auto-serviço, autenticação multifator, listas de palavras-passe proibidas e bloqueio inteligente.
Login único (SSO) — Permite a uma identidade aceder a múltiplas aplicações. Os benefícios e comportamentos do SSO são abordados na unidade de métodos de autenticação.
Gestão de aplicações — Gere aplicações na cloud e on-premises através de funcionalidades como Application Proxy, integração com aplicações SaaS e o portal My Apps.
Gestão de dispositivos — Suporta o registo e gestão de dispositivos através de ferramentas como o Microsoft Intune. Permite políticas de Acesso Condicional baseadas em dispositivos que restringem o acesso a dispositivos conhecidos.

Diagrama mostrando o ID Microsoft Entra no centro com os raios ligados às capacidades de Autenticação, Login Único, Gestão de Aplicações e Gestão de Dispositivos.

Posso conectar meu AD local com a ID do Microsoft Entra?

Sem ligação, uma implementação do Active Directory on-premises e uma implementação do Microsoft Entra ID na cloud exigem que mantenha dois conjuntos de identidade separados. O Microsoft Entra Connect preenche essa lacuna.

O Microsoft Entra Connect sincroniza identidades de usuário entre o Ative Directory local e o Microsoft Entra ID. Como as alterações fluem entre ambos os sistemas, os utilizadores têm uma experiência consistente — incluindo SSO, autenticação multifator e redefinição de palavra-passe por autoatendimento — quer acedam a recursos locais ou na cloud.

O que é o Microsoft Entra Domain Services?

O Microsoft Entra Domain Services fornece serviços de domínio gerido — união de domínio, política de grupo, LDAP e autenticação Kerberos/NTLM — sem exigir que implemente ou mantenha controladores de domínio na cloud.

Isto é especialmente útil para aplicações legadas que não conseguem usar autenticação moderna. Pode transferir essas aplicações do on-premises para um domínio gerido sem gerir um ambiente AD DS na cloud.

Como os Serviços de Domínio Microsoft Entra integram-se com o seu inquilino Microsoft Entra atual, os utilizadores podem iniciar sessão no domínio gerido com as suas credenciais existentes. Os grupos e contas de utilizadores existentes também se mantêm, proporcionando um caminho de migração mais fluido.

Como funciona o Microsoft Entra Domain Services?

Ao criar um domínio gerenciado dos Serviços de Domínio Microsoft Entra, você define um namespace exclusivo. Este namespace é o nome de domínio. Dois controladores de domínio do Windows Server são implantados na região do Azure selecionada. Essa implantação de DCs é conhecida como um conjunto de réplicas.

Não é necessário gerenciar, configurar ou atualizar esses DCs. A plataforma Azure lida com os DCs como parte do domínio gerenciado, incluindo backups e criptografia em repouso usando a Criptografia de Disco do Azure.

As informações são sincronizadas?

Um domínio gerenciado é configurado para executar uma sincronização unidirecional do ID do Microsoft Entra com os Serviços de Domínio do Microsoft Entra. Você pode criar recursos diretamente no domínio gerenciado, mas eles não são sincronizados de volta para o Microsoft Entra ID. Em um ambiente híbrido com um ambiente AD DS local, o Microsoft Entra Connect sincroniza as informações de identidade com a ID do Microsoft Entra, que é sincronizada com o domínio gerenciado.

Diagrama que mostra o fluxo de sincronização de identidade desde o Active Directory local através do Microsoft Entra Connect até ao Microsoft Entra ID e Domain Services.

Aplicativos, serviços e VMs no Azure que se conectam ao domínio gerenciado podem usar recursos comuns dos Serviços de Domínio Microsoft Entra, como ingresso no domínio, política de grupo, LDAP e autenticação Kerberos/NTLM.

Comentários

Esta página foi útil?