guias de instalação Microsoft Entra
Microsoft Entra recursos ajudam você a gerenciar e proteger sua organização. Esses guias de instalação ajudarão você a integrar esses recursos de forma simples. Nas seções a seguir, descreveremos brevemente os guias de configuração e compartilharemos links para os guias.
Para quem são esses guias de instalação?
Esses guias de instalação são projetados para organizações de pequeno a médio porte que normalmente podem não ter uma equipe de identidade dedicada. Você não precisa ser um especialista em identidade para usá-los.
O que esperar e o que você precisará
Os guias de instalação ajudam você a configurar a funcionalidade principal do Microsoft Entra ID. Se você precisar configurar uma configuração mais avançada, o guia de instalação apontará para o local apropriado no centro de administração do Microsoft Entra.
Permissões obrigatórias
Você deve ser membro das seguintes funções administrativas:
Administrador global: permite que você use ferramentas integradas nos guias de instalação para fazer alterações em sua organização do Microsoft 365.
Leitor global: permite exibir os guias de instalação, mas não fazer alterações em seu locatário.
Segurança de identidade para o Teams
Microsoft Entra ID é nosso serviço de gerenciamento de acesso e identidade baseado em nuvem, que ajuda seus funcionários a entrar e acessar aplicativos e serviços. Este catálogo contém alguns recursos básicos de segurança que você pode usar para garantir que seus usuários estejam seguros e tenham o tempo mais produtivo usando o Teams.
Licenciamento
O uso de recursos neste catálogo requer Microsoft Entra ID Governance ou Microsoft Entra ID licença P2. Para encontrar a licença certa para seus requisitos, consulte Comparar recursos geralmente disponíveis de Microsoft Entra ID.
Abra a segurança de identidade do catálogo do Teams.
Governança de Identidade
Este catálogo foi projetado para ajudar os clientes com Microsoft Entra ID Governance ou Microsoft Entra ID funcionalidade P2, incluindo revisões de acesso, PIM, ELM (gerenciamento de direitos), Revisões de Acesso, provisionamento de usuário controlado por RH e fluxos de trabalho do ciclo de vida.
PIM
Gerenciar o acesso de administrador com limite de tempo dos usuários com nosso sistema automatizado que permite que os usuários qualificados concluam tarefas privilegiadas por meio de um fluxo de trabalho de aprovação sem arriscar a exposição de dados confidenciais ou configurações de configuração críticas.
ELM
Oferecemos uma lista de documentos com curadoria e um ponteiro para o centro de administração do Microsoft Entra, em que o administrador pode configurar o gerenciamento de direitos.
Avaliações do acesso
Oferecemos uma experiência totalmente automatizada que permite primeiro testar e habilitar as configurações de revisão de acesso mais comuns. Isso permite que os proprietários de grupo aprovem o uso de convidados em todos os grupos do Microsoft 365.
Provisionamento de usuário controlado por RH
Responda mais rapidamente às alterações de identidade em seu aplicativo de RH e elimine o provisionamento manual. Sincronizar alterações de perfil de trabalho com seus aplicativos empresariais. Isso inclui a capacidade de gravar atributos gerenciados diretamente do aplicativo, seja uma contratação, nome, título, alteração de gerente ou término.
Fluxos de trabalho do ciclo de vida
Gerencie facilmente o ciclo de vida dos usuários em Microsoft Entra ID criando fluxos de trabalho personalizados para automatizar tarefas de integração e offboarding repetitivas, eliminando a necessidade de processos manuais. Os fluxos de trabalho do ciclo de vida executam automaticamente tarefas configuradas quando os usuários entram ou saem da sua organização e fornecem insights para uma solução de problemas fácil.
Abra o guia de configuração de Governança de Identidade.
Observação
Uma licença Microsoft Entra ID Governance ou Microsoft Entra ID P2 é necessária para utilizar os recursos de segurança neste catálogo.
implantação Microsoft Entra
O guia de instalação Microsoft Entra ajudará você a configurar os recursos de Microsoft Entra mais comuns em uma ordem recomendada. O guia de instalação é dividido em três seções: Inicial, Core e Avançado. Cada seção recomenda um conjunto de recursos que você deve ativar.
Os guias de instalação contêm uma lista de verificação das tarefas que você precisa concluir e você pode acompanhar seu progresso à medida que passa pelos guias. Os guias também serão vinculados aos outros guias de configuração quando necessário.
Abra o guia de instalação do Microsoft Entra.
Adicionar ou sincronizar usuários ao Microsoft Entra ID
Este guia ajuda você a configurar contas de usuário no Microsoft Entra ID e no Microsoft 365. Com base em seu ambiente e necessidades, você pode optar por adicionar usuários individualmente, migrar seu diretório local com Microsoft Entra Connect Cloud Sync ou Microsoft Entra Connect ou solucionar problemas de sincronização existentes.
Licenciamento
O uso de ferramentas Microsoft Entra ID Sync é gratuito e incluído em todas as assinaturas do Microsoft 365.
Abra o guia de configuração Adicionar ou Sincronizar usuários.
Proteger seus aplicativos de nuvem com Logon único (SSO)
Este guia foi projetado para ajudar você a adicionar aplicativos de nuvem ao Microsoft 365. Em nosso guia, você pode adicionar um aplicativo ao seu locatário, adicionar usuários ao aplicativo, atribuir funções e muito mais. Se o aplicativo for compatível com o SSO (logon único), vamos orientá-lo por essa configuração.
Licenciamento
Cada assinatura paga do Microsoft 365 vem com uma assinatura gratuita para Microsoft Entra ID. Você pode usar Microsoft Entra ID para gerenciar seus aplicativos e criar e gerenciar contas de usuário e grupo.
Abra o guia Adicionar um aplicativo de nuvem ao Guia de configuração do Microsoft 365.
Guia SSPR (redefinição de senha) do Azure Self-Service
Este guia de configuração foi projetado para ajudar você a habilitar e configurar a redefinição de senha de autoatendimento. O guia de configuração orientará você através de opções recomendadas, incluindo gravação de senha e notificações de administrador.
Licenciamento
O SSPR requer uma das seguintes licenças:
Microsoft Entra ID Governance
Microsoft Entra ID P1 ou P2
Microsoft 365 Business Premium
Microsoft 365 Enterprise E3 ou E5
Enterprise Mobility and Security E3 ou E5
Abra o guia de configuração de redefinição de senha de autoatendimento.
Configurar a MFA (autenticação multifator)
O guia Configurar autenticação multifator (MFA) fornece aos clientes que têm a licença P1 ou Microsoft Entra ID P2 Microsoft Entra ID com modelos de Acesso Condicional personalizáveis que incluem os padrões de segurança mais comuns e menos intrusivos. Os clientes com a licença P2 também podem usar políticas de acesso condicional baseadas em risco.
Clientes sem uma licença P1 ou P2 podem usar uma solução de um clique para habilitar padrões de segurança, uma política de proteção de linha de base para todos os usuários. Eles também podem habilitar a MFA herdada (por usuário).
Licenciamento
O Acesso Condicional requer Microsoft Entra ID Governance ou uma licença P1 ou P2 Microsoft Entra ID. Padrões de segurança e MFA por usuário são incluídos em todas as assinaturas do Microsoft 365.
Abra o guia MFA (autenticação multifator).
Planejar seu guia de configuração sem senha
Atualize para uma abordagem de entrada alternativa que permite que os usuários acessem seus dispositivos com segurança com um dos seguintes métodos de autenticação sem senha:
Windows Hello para Empresas
O aplicativo Microsoft Authenticator
Chaves de segurança
Passe de Acesso Temporário (TAP)
Use o guia de implantação sem senha para descobrir os melhores métodos de autenticação para usar e receber diretrizes sobre como implantá-los.
Licenciamento
Cada assinatura paga do Microsoft 365 vem com uma assinatura gratuita para Microsoft Entra ID. Você pode usar Microsoft Entra ID para gerenciar seus aplicativos e criar e gerenciar contas de usuário e grupo.
Abra o guia de configuração sem senha.
Migrar do ADFS para Microsoft Entra ID
Oferecemos diretrizes personalizadas para migrar do ADFS para Microsoft Entra ID. Responda a algumas perguntas sobre a infraestrutura do AD FS (Serviços de Federação do Active Directory (AD FS)) e implemente o PHS (autenticação de passagem) ou a sincronização de hash de senha (PHS) para dar aos usuários uma experiência simplificada ao acessar os aplicativos da organização.