Serviços de identidade do Azure
Uma empresa precisa garantir que somente os funcionários possam entrar em aplicativos de negócios e acessá-los. Além disso, precisa garantir que os funcionários possam acessar apenas os aplicativos autorizados.
Conceitos Fundamentais
Autenticação (AuthN)
Autorização (AuthZ)
É o processo de estabelecer a identidade de uma pessoa ou serviço que deseja acessar um recurso.
É o processo de estabelecer o nível de acesso que uma pessoa ou um serviço autenticado tem.
Azure AD
Para ambientes locais, o Active Directory fornece um serviço de gerenciamento de identidade e acesso gerenciado pela própria organização. O Azure AD é o serviço de gerenciamento de acesso e identidade baseado em nuvem da Microsoft.
Que serviços o Azure AD fornece?
Autenticação. Inclui verificar a identidade para acessar aplicativos e recursos.
Single Sign-on (SSO) Permite que você se lembre de apenas um nome de usuário e uma senha para acessar vários aplicativos.
Gerenciamento de aplicativos. Você pode gerenciar seus aplicativos de nuvem e locais usando o Azure AD.
Gerenciamento de dispositivos. Dá suporte ao registro de dispositivos, permitindo que eles sejam gerenciados por meio de ferramentas como o Microsoft Intune.
Como garantir que uma tentativa de acesso seja realmente de um usuário válido.
O que é a autenticação multifator?
É um processo em que o usuário deve fornecer uma forma adicional de identificação durante o processo de entrada. A autenticação multifator fornece segurança adicional para as identidades, exigindo dois ou mais elementos para a autenticação completa.
Esses elementos se enquadram em três categorias:
Algo que o usuário sabe. Pode ser um endereço de email e uma senha.
Algo que o usuário tem Pode ser um código enviado para o telefone celular do usuário.
Algo que o usuário é Normalmente é algum tipo de propriedade biométrica.
O que é Acesso Condicional?
É uma ferramenta que o Azure Active Directory usa para permitir (ou negar) o acesso a recursos com base em sinais de identidade. Esses sinais incluem quem é o usuário, onde ele está e de qual dispositivo está solicitando acesso.
Proporciona uma experiência de autenticação multifator mais granular. Durante a conexão, o acesso condicional coleta sinais do usuário, e toma decisões com base nesses sinais, permitindo ou negando a solicitação de acesso ou solicitando uma resposta de autenticação multifator.
O acesso condicional é útil quando você precisa:
Exigir autenticação multifator para acessar um aplicativo.
Exigir acesso a serviços somente por meio de aplicativos cliente aprovados.
Exigir que os usuários acessem seu aplicativo somente de dispositivos gerenciados.
Bloquear o acesso de fontes não confiáveis, como o acesso de locais desconhecidos ou inesperados.