Serviços de identidade do Azure

Uma empresa precisa garantir que somente os funcionários possam entrar em aplicativos de negócios e acessá-los. Além disso, precisa garantir que os funcionários possam acessar apenas os aplicativos autorizados.

Conceitos Fundamentais

Autenticação (AuthN)

Autorização (AuthZ)

É o processo de estabelecer a identidade de uma pessoa ou serviço que deseja acessar um recurso.

É o processo de estabelecer o nível de acesso que uma pessoa ou um serviço autenticado tem.

2-id-card-access

Azure AD

Para ambientes locais, o Active Directory fornece um serviço de gerenciamento de identidade e acesso gerenciado pela própria organização. O Azure AD é o serviço de gerenciamento de acesso e identidade baseado em nuvem da Microsoft.

Que serviços o Azure AD fornece?

Autenticação. Inclui verificar a identidade para acessar aplicativos e recursos.

Single Sign-on (SSO) Permite que você se lembre de apenas um nome de usuário e uma senha para acessar vários aplicativos.

Gerenciamento de aplicativos. Você pode gerenciar seus aplicativos de nuvem e locais usando o Azure AD.


Gerenciamento de dispositivos. Dá suporte ao registro de dispositivos, permitindo que eles sejam gerenciados por meio de ferramentas como o Microsoft Intune.


Como garantir que uma tentativa de acesso seja realmente de um usuário válido.

O que é a autenticação multifator?

É um processo em que o usuário deve fornecer uma forma adicional de identificação durante o processo de entrada. A autenticação multifator fornece segurança adicional para as identidades, exigindo dois ou mais elementos para a autenticação completa.

Esses elementos se enquadram em três categorias:


Algo que o usuário sabe. Pode ser um endereço de email e uma senha.

Algo que o usuário tem Pode ser um código enviado para o telefone celular do usuário.

Algo que o usuário é Normalmente é algum tipo de propriedade biométrica.

O que é Acesso Condicional?

É uma ferramenta que o Azure Active Directory usa para permitir (ou negar) o acesso a recursos com base em sinais de identidade. Esses sinais incluem quem é o usuário, onde ele está e de qual dispositivo está solicitando acesso.

Proporciona uma experiência de autenticação multifator mais granular. Durante a conexão, o acesso condicional coleta sinais do usuário, e toma decisões com base nesses sinais, permitindo ou negando a solicitação de acesso ou solicitando uma resposta de autenticação multifator.

O acesso condicional é útil quando você precisa:


Exigir autenticação multifator para acessar um aplicativo.


Exigir acesso a serviços somente por meio de aplicativos cliente aprovados.


Exigir que os usuários acessem seu aplicativo somente de dispositivos gerenciados.


Bloquear o acesso de fontes não confiáveis, como o acesso de locais desconhecidos ou inesperados.