O Microsoft Entra ID é uma solução de gerenciamento de identidades e acesso baseada em nuvem. É um serviço de gerenciamento de identidade e diretório que opera na nuvem e oferece serviços de autenticação e autorização para vários serviços da Microsoft, como Microsoft 365, Dynamics 365 e Microsoft Azure.
Para obter mais informações, consulte O que é o Microsoft Entra ID?
Ajuda on-line para obter acesso ao Microsoft Entra ID e ao Azure
Por que vejo "Nenhuma assinatura encontrada" quando tento acessar o centro de administração do Microsoft Entra ou o portal do Azure?
Para obter acesso ao centro de administração do Microsoft Entra ou ao portal do Azure, cada usuário precisa de permissões com uma assinatura válida. Se você não tiver uma assinatura paga do Microsoft 365 ou do Microsoft Entra, precisará ativar uma conta do Azure gratuita ou estabelecer uma assinatura paga. Todas as assinaturas do Azure, pagas ou gratuitas, têm uma relação de confiança com um locatário do Microsoft Entra. Todas as assinaturas dependem do locatário (diretório) do Microsoft Entra para autenticar e autorizar dispositivos e entidades de segurança.
Para obter mais informações, veja Como as assinaturas do Azure estão associadas ao Microsoft Entra ID.
Qual é o relacionamento entre o Microsoft Entra ID, o Microsoft Azure e outros serviços Microsoft, como o Microsoft 365?
O ID do Microsoft Entra fornece recursos comuns de identidade e acesso a todos os serviços Web. Se você estiver usando serviços da Microsoft, como Microsoft 365, Power Platform, Dynamics 365 ou outros produtos da Microsoft, você já está usando a ID do Microsoft Entra para ajudar a ativar o gerenciamento de acesso e logon para todos os serviços de nuvem.
Todos os usuários configurados para usar os serviços do Microsoft são definidos como contas de usuário em uma ou mais instâncias do Microsoft Entra, fornecendo a essas contas acesso ao Microsoft Entra ID.
Para obter mais informações, consulte Planos e preços do Microsoft Entra ID
Os serviços pagos do Microsoft Entra, como o Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security), complementam outros serviços da Microsoft, como Microsoft 365, com soluções abrangentes de desenvolvimento, segurança e gerenciamento em escala empresarial.
Para obter mais informações, veja O Microsoft Cloud.
Quais são as diferenças entre o proprietário e o Administrador Global?
Por padrão, a pessoa que se inscreve em uma assinatura do Microsoft Entra ou do Azure recebe a função de Proprietário para os recursos do Azure. Um proprietário pode usar uma conta Microsoft ou uma conta corporativa ou de estudante do diretório ao qual a assinatura do Microsoft Entra ou do Azure está associada. Esta função também tem autorização para gerenciar serviços no portal do Azure.
Se outros usuários precisarem entrar e acessar serviços usando a mesma assinatura, você pode atribuí-los à função interna apropriada. Para obter mais informações, confira Atribuir funções do Azure usando o portal do Azure.
Por padrão, a pessoa que se inscreve em uma assinatura do Microsoft Entra ou do Azure recebe a função de Administrador Global para o diretório. Esse usuário tem acesso a todos os recursos de diretório do Microsoft Entra. O ID do Microsoft Entra tem um conjunto diferente de funções de administrador para gerenciar o diretório e os recursos relacionados à identidade. Esses administradores terão acesso a vários recursos no portal do Azure. A função do administrador determina o que eles podem fazer, como criar ou editar usuários, atribuir funções administrativas a outros usuários, redefinir senhas de usuário, gerenciar licenças de usuário ou gerenciar domínios.
Para obter mais informações, veja Atribuir um usuário a funções de administrador no Microsoft Entra ID e Como atribuir funções de administrador no Microsoft Entra ID.
Existe um relatório que mostra quando minhas licenças de usuário do Microsoft Entra expirarão?
Não. Isso não está disponível no momento.
Como posso permitir as URLs do centro de administração do Microsoft Entra no meu firewall ou servidor proxy?
Para otimizar a conectividade entre sua rede e o centro de administração do Microsoft Entra e seus serviços, convém adicionar URLs específicas do centro de administração do Microsoft Entra à lista de permitidos. Isso poderá aprimorar o desempenho e a conectividade entre sua rede local ou de longa distância. Os administradores de rede geralmente implantam servidores proxy, firewalls ou outros dispositivos, o que pode ajudar a proteger e oferecer controle sobre como os usuários acessam a Internet. As regras projetadas para proteger os usuários às vezes podem bloquear ou reduzir o tráfego de Internet legítimo relacionado aos negócios. Esse tráfego inclui comunicações entre você e o centro de administração do Microsoft Entra nas seguintes URLs:
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoftonline.cn
Para obter mais informações, veja Usar o Proxy de Aplicativo do Microsoft Entra para publicar aplicativos locais para usuários remotos. As URLs adicionais que você deve incluir estão listadas no artigo Permitir as URLs do portal do Azure em seu firewall ou servidor proxy.
Ajuda on-line com o Microsoft Entra ID híbrido
Como sair de um locatário quando eu for adicionado como colaborador?
Normalmente, é possível deixar uma organização por conta própria, sem a necessidade de contatar um administrador. No entanto, em alguns casos, essa opção não estará disponível e você precisará entrar em contato com o administrador do locatário, que pode excluir sua conta na organização externa.
Para obter mais informações, confira Sair de uma organização como usuário externo.
Como posso conectar meu diretório local ao ID do Microsoft Entra?
Você pode conectar seu diretório local à ID do Microsoft Entra usando o Microsoft Entra Connect.
Para obter mais informações, consulte Integrando suas identidades locais com a ID do Microsoft Entra.
Como configurar o SSO entre meu diretório local e meus aplicativos de nuvem?
Você só precisa configurar o logon único (SSO) entre o diretório local e a ID do Microsoft Entra. Contanto que você acesse seus aplicativos de nuvem por meio do ID do Microsoft Entra, o serviço direciona automaticamente os usuários para autenticar corretamente com suas credenciais locais.
A implementação do SSO a partir do local pode ser facilmente alcançada com soluções de federação, como os Serviços de Federação do Active Directory (AD FS), ou configurando a sincronização de hash de senha. Você pode implantar facilmente ambas as opções usando o assistente de configuração do Microsoft Entra Connect.
Para obter mais informações, consulte Integrando suas identidades locais com a ID do Microsoft Entra.
O ID do Microsoft Entra fornece um portal de autoatendimento para usuários na minha organização?
Sim, o ID do Microsoft Entra fornece o Painel de Acesso à ID do Microsoft Entra para autoatendimento do usuário e acesso ao aplicativo. Se você for um cliente do Microsoft 365, poderá encontrar muitos dos mesmos recursos no portal do Office 365.
Para saber mais, confira Introdução ao Painel de Acesso.
O ID do Microsoft Entra me ajuda a gerenciar minha infraestrutura local?
Sim. A edição P1 ou P2 do ID do Microsoft Entra fornece o Microsoft Entra Connect Health. O Microsoft Entra Connect Health ajuda você a monitorar e obter informações sobre sua infraestrutura de identidade local e os serviços de sincronização.
Para saber mais, confira Monitorar a infraestrutura de identidade local e os serviços de sincronização na nuvem.
Ajuda on-line com o gerenciamento de senha
Posso usar o write-back de senha do Microsoft Entra sem sincronização de senha?
(Por exemplo, é possível usar a redefinição de senha self-service [SSPR] do Microsoft Entra com write-back de senha e não armazenar senhas na nuvem?)
Este cenário de exemplo não exige que a senha local seja rastreada no Microsoft Entra. Isso ocorre porque você não precisa sincronizar suas senhas do Active Directory com o Microsoft Entra ID para habilitar o write-back. Em um ambiente federado, o logon único (SSO) do Microsoft Entra depende do diretório local para autenticar o usuário.
Quanto tempo leva para que uma senha seja gravado no Active Directory local?
O write-back de senha opera em tempo real.
Para saber mais, confira Introdução ao gerenciamento de senhas.
Posso usar o write-back de senha com senhas que são gerenciadas por um administrador?
Sim, se você tiver o write-back de senha habilitado, as operações de senha executadas por um administrador serão gravadas de volta no ambiente local.
Para obter mais respostas a perguntas relacionadas a senhas, confira Perguntas frequentes sobre gerenciamento de senhas.
O que poderei fazer se eu não me lembrar da minha senha existente do Microsoft 365/Microsoft Entra ao tentar alterar a senha?
Para o cenário acima, existem algumas opções. É possível usar a redefinição de senha self-service (SSPR), se estiver disponível. O funcionamento de SSPR dependerá de como está configurado. Para obter mais informações sobre como redefinir senhas do Microsoft Entra, veja Como funciona o portal de redefinição de senha.
Para usuários do Microsoft 365, o administrador pode redefinir a senha usando as etapas descritas em Redefinir senhas de usuário.
Para contas do Microsoft Entra, os administradores podem redefinir senhas usando uma das seguintes opções:
Ajuda on-line de segurança
As contas são bloqueadas após uma quantidade específica de tentativas com falha, ou uma estratégia mais sofisticada é usada?
O Microsoft Entra ID usa uma estratégia mais sofisticada para bloquear contas. Ela se baseia no IP da solicitação e nas senhas inseridas. A duração do bloqueio também aumenta com base na probabilidade de ser um ataque.
Para determinadas senhas (comuns) com rejeição, isso se aplica a senhas usadas somente no diretório atual?
As senhas rejeitadas retornam a mensagem “Esta senha foi usada muitas vezes”. Isso se refere a senhas comuns no mundo todo, como qualquer variante de "Senha" e "123456".
As solicitações de logon de fontes duvidosas (por exemplo, botnets) serão bloqueadas em um locatário B2C ou isso requer um locatário da edição Premium ou Basic?
Temos um gateway que filtra solicitações e fornece alguma proteção contra botnets, e ele é aplicado a todos os locatários B2C.
Ajuda on-line com o acesso aos aplicativos
Onde posso encontrar uma lista de aplicativos pré-integrados ao ID do Microsoft Entra e seus recursos?
O ID do Microsoft Entra tem mais de 2.600 aplicativos pré-integrados da Microsoft, provedores de serviços de aplicativos e parceiros. Todos os aplicativos pré-integrados dão suporte ao SSO (logon único). O SSO permite que você use suas credenciais organizacionais para acessar os aplicativos. Alguns dos aplicativos também dão suporte ao provisionamento e ao desprovisionamento automatizados.
Para obter uma lista completa dos aplicativos com integração prévia, acesse o Azure Marketplace.
E se o aplicativo de que preciso não estiver no mercado Microsoft Entra?
Com o ID do Microsoft Entra P1 ou P2, você pode adicionar e configurar qualquer aplicativo que desejar. Dependendo dos recursos do aplicativo e de suas preferências, você pode configurar o SSO e o provisionamento automatizado.
Para obter mais informações, consulte Protocolo SAML de logon único e Desenvolver e planejar o provisionamento para um ponto de extremidade de SCIM.
Como os usuários iniciam a sessão em aplicativos ao usar o Microsoft Entra ID?
O ID do Microsoft Entra fornece várias maneiras para os usuários exibirem e acessarem seus aplicativos, como:
- O painel de acesso do Microsoft Entra
- O iniciador de aplicativos do Microsoft 365
- Logon direto para aplicativos federados
- Links profundos a aplicativos federados, baseado em senha, ou existentes
Para obter mais informações, consulte Experiências do usuário final para aplicativos.
Quais são as diferentes maneiras pelas quais o ID do Microsoft Entra habilita a autenticação e o logon único em aplicativos?
O ID do Microsoft Entra oferece suporte a muitos protocolos padronizados para autenticação e autorização, como SAML 2.0, OpenID Connect, OAuth 2.0 e WS-Federation. O ID do Microsoft Entra também oferece suporte ao cofre de senhas e aos recursos de entrada automatizada para aplicativos que oferecem suporte apenas à autenticação baseada em formulários.
Para obter mais informações, veja Fundamentos de identidade e Logon único para aplicativos no Microsoft Entra ID.
É possível adicionar aplicativos que estou executando no local?
O proxy de aplicativo do Microsoft Entra fornece um acesso fácil e seguro aos aplicativos Web locais de sua escolha. Você pode acessar esses aplicativos da mesma forma que acessa seus aplicativos de software como serviço (SaaS) no ID do Microsoft Entra. Não há necessidade de usar uma VPN ou de alterar sua infraestrutura de rede.
Para saber mais, confira Como fornecer acesso remoto seguro a aplicativos locais.
Como é possível exigir autenticação multifator para usuários que acessam uma determinada aplicação?
Com o Acesso Condicional do Microsoft Entra, é possível atribuir uma política de acesso exclusiva para cada aplicativo. Em sua política, você pode exigir a autenticação multifator sempre ou quando os usuários não estiverem conectados à rede local.
Para saber mais, confira Proteger o acesso ao Microsoft 365 e a outros aplicativos conectados ao Microsoft Entra ID.
O que é o provisionamento automatizado de usuários para aplicativos SaaS?
Use o ID do Microsoft Entra para automatizar a criação, manutenção e remoção de identidades de usuário em muitos aplicativos SaaS de nuvem populares.
Para obter mais informações, veja O que é o provisionamento de aplicativos no Microsoft Entra ID?.
Posso configurar uma conexão LDAP segura com o ID do Microsoft Entra?
Não. O ID do Microsoft Entra não oferece suporte ao protocolo LDAP (Lightweight Directory Access Protocol) ou LDAP Seguro diretamente. No entanto, é possível habilitar a instância dos Serviços de Domínio Microsoft Entra em seu locatário do Microsoft Entra com grupos de segurança de rede configurados corretamente por meio da Rede do Azure para obter conectividade LDAP.
Para obter mais informações, consulte Configurar LDAP seguro para um domínio gerenciado do Microsoft Entra Domain Services.