Azure Active Directory

É um serviço de recursos de gerenciamento de identidade baseado na nuvem que permite gerenciar com segurança os acessos aos serviços e recursos do Azure para seus usuários e que permite acessar recursos em:

Recursos externos como o Microsoft 365, o Portal do Azure e muitos outros aplicativos SaaS.

Recursos Internos como aplicações em sua rede corporativa e intranet, juntamente com qualquer outra aplicação em nuvem, desenvolvida pela sua própria organização.

Quem Utliza o Azure Active Directory ?

O Azure AD é destinado a: Administradores de TI, Desenvolvedores de Aplicativos, Microsoft 365, Office 365, Azure ou Subscritores Dinâmicos CRM Onlince.

Como Administrador de TI, pode utilizar o Azure AD para controlar o acesso as suas Apps e Recursos da sua aplicação com base nos requisitos do seu negócio. Pode utilizar por exemplo o Azure Active Directory para que exiga a autenticação de vários factores ao aceder a recursos importantes da sua organização, além de que pode utiliza-lo para automatizar o fornecimento de utilizadores entre o seu Windows server active directory existente e as suas Aplicações na nuvem, incluindo o Microsoft 365. O Azure AD também fornece ferramentas poderosas para o ajudar automaticamente a proteger identidades e credenciais dos utilizadores e a satisfazer os seus requisitos de governação e acesso.

Como Desenvolvedores de Aplicativos, pode utilizar o Azure AD como abordagem baseada em padrões para adicionar um único sign-on à sua aplicação, permitindo-lhe trabalhar com as credencais pré-existentes de um usuário. Ele também fornece APIs que podem ajuda-lo a contruir experiencias de aplicações personalizadas usando dados organizacionais existentes.

Microsoft 365, Office 365, Azure ou Subscritores Dinamicos de CRM Online, já esta a utilizar o Azure AD. Cada inquilino do M365, O365, Azure e Dinamicos de CRM Online é automaticamente um inquilino do Azure AD, e pode começar imediatamente a gerir o acesso às suas aplicações integradas na nuvem.

Licenças do Azure Active Directory

Os serviços empresariais da Microsoft Onlice, como M365 ou Microsoft Azure, requerem o Azure AD para iniciar sismo e para ajudar na proteção de identidade. Ao subscrever qualquer serviço de negócios do Microsoft Online ontem automaticamente o Azure AD com acesso a todas funcionalidades gratuitas.

Para melhorar sua implementação o Azure AD, também pode adicionar capacidades pagas actualizando para licenças Azure Active Directory Premium P1 ou Premium P2. As licenças pagas do Azure AD são contruídas em cima do seu directorio gratuito existente, fornecendo self-service, monitorização melhorada, relatórios de segurança e acesso seguro para os seus utilizadores móveis.

Azure Active Directory Gratuito Fornece gestão de utilizadores e grupos, sincronização de diretórios no local, relatórios básicos, alteração de senha de autosserviço para utilizadores na nuvem, e um único sinal de entrada em Azure, Microsoft 365 e muitas aplicações populares do SaaS.

Azure Active Directory Premium P1 Além das funcionalidades Free, o P1 também permite aos seus utilizadores híbridos acederem tanto ao local como aos recursos na nuvem. Também suporta administração avançada, como grupos dinâmicos, gestão de grupos de self-service, Microsoft Identity Manager (uma suite de gestão de identidade e acesso no local) e capacidades de back-back de cloud, que permitem o reset da palavra-passe de autosserviço para os seus utilizadores no local.

Azure Active Directory Premium P2 Além das funcionalidades Free e P1, o P2 também oferece Azure Ative Directory Proteção de Identidade para ajudar a fornecer acesso condicional baseado no risco às suas apps e dados críticos da empresa e Privileged Identity Management para ajudar a descobrir, restringir e monitorizar os administradores e o seu acesso aos recursos e fornecer acesso just-in-time quando necessário.

Licenças de recurso “Pay as you go” Também pode obter licenças de recursos adicionais, tais como Azure Ative Directory Negócio-a-Cliente (B2C). O B2C pode ajudá-lo a fornecer soluções de gestão de identidade e acesso para as suas aplicações viradas para o cliente.

Que Recursos Funcionam no Azure Active Directory?

Depois de escolher a sua licença do Azure AD, terá acesso a algumas ou todas funcionalidades para sua organização.

CategoriaDescrição
Gestão de aplicaçõesGerencie as suas aplicações de nuvem e no local utilizando aplicações Proxy de aplicação, um único sinal, o portal My Apps (também conhecido como painel de Acesso) e o Software como um Serviço (SaaS).
AutenticaçãoGerencie Azure Active Directory redefinição de senha de autosserviço, autenticação multi-factor, lista de palavras-passe proibidas personalizadas e bloqueio inteligente.
Azure Active Directory para programadoresConstrua aplicações que assinem todas as identidades da Microsoft, obtenha fichas para ligar para a Microsoft Graph, outras APIs da Microsoft ou APIs personalizadas.
Empresa-Empresa (B2B)Gerencie os seus utilizadores convidados e parceiros externos, mantendo o controlo sobre os seus próprios dados corporativos.
Empresa-Consumidor (B2C)Personalize e controle como os utilizadores se inscrevem, se inscrevem e gerem os seus perfis ao utilizarem as suas apps.
Acesso CondicionalGerencie o acesso às suas aplicações na nuvem.
Gestão de DispositivosFaça a gestão da forma como os seus dispositivos na cloud ou no local acedem aos seus dados empresariais.
Serviços de domínioJunte as máquinas virtuais Azure a um domínio sem utilizar controladores de domínio.
Utilizadores empresariaisGerir a atribuição de licenças, aceder a apps e criar delegados usando papéis de grupos e administradores.
Identidade híbridaUtilize Azure Active Directory Ligação e Ligação Health para fornecer uma única identidade de utilizador para autenticação e autorização a todos os recursos, independentemente da localização (nuvem ou no local).
Governação de identidadeGerencie a identidade da sua organização através de controlos de acesso a colaboradores, parceiros de negócios, fornecedores, serviços e acesso a aplicações. Também pode efetuar comentários de acesso.
Proteção de identidadeDetetar potenciais vulnerabilidades que afetam as identidades da sua organização, configurar políticas para responder a ações suspeitas e, em seguida, tomar as medidas adequadas para resolvê-las.
Identidades geridas dos recursos do AzureFornece aos seus serviços Azure uma identidade gerida automaticamente em Azure AD que pode autenticar qualquer serviço de autenticação suportado pela Azure, incluindo o Key Vault.
Privileged Identity Management (PIM)Gerir, controlar e monitorizar o acesso dentro da sua organização. Esta funcionalidade inclui acesso a recursos em AZure AD e Azure, e outros Serviços Microsoft Online, como Microsoft 365 ou Intune.
Relatórios e monitorizaçãoObtenha informações sobre os padrões de segurança e utilização no seu ambiente.


Deixe o seu comentário e até ao próximo artigo.

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *