Please enable JavaScript.
Coggle requires JavaScript to display documents.
Serviços de identidade do Azure - Coggle Diagram
Serviços de identidade do Azure
Uma empresa precisa garantir que somente os funcionários possam entrar em aplicativos de negócios e acessá-los. Além disso, precisa garantir que os funcionários possam acessar apenas os aplicativos autorizados.
Conceitos Fundamentais
Autenticação (AuthN)
É o processo de estabelecer a identidade de uma pessoa ou serviço que deseja acessar um recurso.
Autorização (AuthZ)
É o processo de estabelecer o nível de acesso que uma pessoa ou um serviço autenticado tem.
Azure AD
Para ambientes locais, o
Active Directory
fornece um serviço de gerenciamento de identidade e acesso gerenciado pela própria organização. O
Azure AD
é o serviço de gerenciamento de acesso e identidade baseado em nuvem da Microsoft.
Que serviços o Azure AD fornece?
Autenticação.
Inclui verificar a identidade para acessar aplicativos e recursos.
Single Sign-on (SSO)
Permite que você se lembre de apenas um nome de usuário e uma senha para acessar vários aplicativos.
Gerenciamento de aplicativos.
Você pode gerenciar seus aplicativos de nuvem e locais usando o Azure AD.
Gerenciamento de dispositivos.
Dá suporte ao registro de dispositivos, permitindo que eles sejam gerenciados por meio de ferramentas como o Microsoft Intune.
Como garantir que uma tentativa de acesso seja realmente de um usuário válido.
O que é a autenticação multifator?
É um processo em que o usuário deve fornecer uma forma adicional de identificação durante o processo de entrada. A autenticação multifator fornece segurança adicional para as identidades, exigindo dois ou mais elementos para a autenticação completa.
Esses elementos se enquadram em três categorias:
Algo que o usuário sabe.
Pode ser um endereço de email e uma senha.
Algo que o usuário tem
Pode ser um código enviado para o telefone celular do usuário.
Algo que o usuário é
Normalmente é algum tipo de propriedade biométrica.
O que é Acesso Condicional?
É uma ferramenta que o Azure Active Directory usa para permitir (ou negar) o acesso a recursos com base em sinais de identidade. Esses sinais incluem quem é o usuário, onde ele está e de qual dispositivo está solicitando acesso.
Proporciona uma experiência de autenticação multifator mais granular. Durante a conexão, o acesso condicional coleta sinais do usuário, e toma decisões com base nesses sinais, permitindo ou negando a solicitação de acesso ou solicitando uma resposta de autenticação multifator.
O acesso condicional é útil quando você precisa:
Exigir autenticação multifator para acessar um aplicativo.
Exigir acesso a serviços somente por meio de aplicativos cliente aprovados.
Exigir que os usuários acessem seu aplicativo somente de dispositivos gerenciados.
Bloquear o acesso de fontes não confiáveis, como o acesso de locais desconhecidos ou inesperados.