O que é uma identidade do dispositivo?What is a device identity?

Devido à proliferação de dispositivos de todos os tipos e tamanhos e ao conceito de BYOD (Traga seu próprio dispositivo), os profissionais de TI vêm se deparando com duas metas ligeiramente opostas:With the proliferation of devices of all shapes and sizes and the Bring Your Own Device (BYOD) concept, IT professionals are faced with two somewhat opposing goals:

  • Capacitar os usuários finais para serem produtivos em qualquer situação e em qualquer lugarAllow end users to be productive wherever and whenever
  • Proteger os ativos da organizaçãoProtect the organization's assets

Para proteger esses ativos, a equipe de TI precisa primeiro gerenciar as identidades dos dispositivos.To protect these assets, IT staff need to first manage the device identities. Eles podem usar a identidade do dispositivo como base em ferramentas como o Microsoft Intune para garantir o atendimento aos padrões de segurança e conformidade.IT staff can build on the device identity with tools like Microsoft Intune to ensure standards for security and compliance are met. O Azure AD (Azure Active Directory) permite o logon único em dispositivos, aplicativos e serviços em qualquer lugar por meio desses dispositivos.Azure Active Directory (Azure AD) enables single sign-on to devices, apps, and services from anywhere through these devices.

  • Seus usuários podem obter acesso aos ativos da organização de que precisam.Your users get access to your organization's assets they need.
  • A equipe de TI obtém os controles de que precisam para proteger sua organização.Your IT staff get the controls they need to secure your organization.

O gerenciamento de identidade de dispositivos também é a base para o acesso condicional com base em dispositivos.Device identity management is the foundation for device-based conditional access. Com as políticas de acesso condicional baseadas em dispositivos, é possível garantir que o acesso a recursos em seu ambiente seja feita apenas por dispositivos gerenciados.With device-based conditional access policies, you can ensure that access to resources in your environment is only possible with managed devices.

Obter dispositivos no Azure ADGetting devices in Azure AD

Há várias opções para colocar um dispositivo no Azure AD:To get a device in Azure AD, you have multiple options:

  • Registrado no Azure ADAzure AD registered
    • Os dispositivos que estão registrados no Azure AD normalmente são dispositivos móveis ou de propriedade pessoal e são conectados com uma conta Microsoft pessoal ou outra conta local.Devices that are Azure AD registered are typically personally owned or mobile devices, and are signed into with a personal Microsoft account or another local account.
      • Windows 10Windows 10
      • iOSiOS
      • AndroidAndroid
      • MacOSMacOS
  • Ingressado no Azure ADAzure AD joined
    • Os dispositivos que estão ingressados no Azure AD são de propriedade de uma organização e são conectados com uma conta do Azure AD que pertence a tal organização.Devices that are Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Elas existem somente na nuvem.They exist only in the cloud.
      • Windows 10Windows 10
  • Ingressado no Azure AD híbridoHybrid Azure AD joined
    • Os dispositivos que estão ingressados no Azure AD híbrido são de propriedade de uma organização e são conectados a uma conta do Azure AD que pertence a tal organização.Devices that are hybrid Azure AD joined are owned by an organization, and are signed in to with an Azure AD account belonging to that organization. Eles existem na nuvem e localmente.They exist in the cloud and on-premises.
      • no Windows 7, 8.1 ou 10Windows 7, 8.1, or 10
      • no Windows Server 2008 ou mais recenteWindows Server 2008 or newer

Dispositivos exibidos na folha Dispositivos do Azure AD

Gerenciamento de dispositivosDevice management

Os dispositivos no Azure AD podem ser gerenciados usando ferramentas de MDM (Gerenciamento de Dispositivo Móvel), como o Microsoft Intune, o System Center Configuration Manager ou a Política de Grupo (ingresso no Azure AD híbrido), ferramentas de MAM (Gerenciamento de Aplicativo Móvel) ou outras ferramentas de terceiros.Devices in Azure AD can be managed using Mobile Device Management (MDM) tools like Microsoft Intune, System Center Configuration Manager, Group Policy (hybrid Azure AD join), Mobile Application Management (MAM) tools, or other third-party tools.

Acesso a recursosResource access

O registro e o ingresso oferecem aos usuários SSO (Logon Único) Contínuo a recursos da nuvem e aos administradores a capacidade de aplicar políticas de Acesso Condicional a esses recursos.Registering and joining give your users Seamless Sign-on (SSO) to cloud resources and administrators the ability to apply Conditional Access policies to those resources.

Os dispositivos ingressados no Azure AD ou no Azure AD híbrido beneficiam-se do SSO nos recursos locais da sua organização e nos recursos de nuvem.Devices that are Azure AD joined or hybrid Azure AD joined benefit from SSO to your organization's on-premises resources as well as cloud resources. Saiba mais no artigo Como funciona o SSO em recursos locais para dispositivos ingressados no Azure AD.More information can be found in the article, How SSO to on-premises resources works on Azure AD joined devices.

Segurança do dispositivoDevice security

  • Os dispositivos registrados no Azure AD utilizam uma conta gerenciada pelo usuário final; essa conta é uma conta Microsoft ou outra credencial gerenciada localmente e protegida com uma ou mais das opções a seguir.Azure AD registered devices utilize an account managed by the end user, this account is either a Microsoft account or another locally managed credential secured with one or more of the following.
    • SenhaPassword
    • PINPIN
    • PadrãoPattern
    • Windows HelloWindows Hello
  • Os dispositivos ingressados no Azure AD ou no Azure AD híbrido utilizam uma conta organizacional no Azure AD protegida com uma ou mais das opções a seguir.Azure AD joined or hybrid Azure AD joined devices utilize an organizational account in Azure AD secured with one or more of the following.
    • SenhaPassword
    • Windows Hello for BusinessWindows Hello for Business

ProvisionamentoProvisioning

A obtenção de dispositivos no Azure AD pode ser feita como autoatendimento ou por um processo de provisionamento controlado pelos administradores.Getting devices in to Azure AD can be done in a self-service manner or a controlled provisioning process by administrators.

ResumoSummary

Com o gerenciamento de identidade do dispositivo no Azure AD, é possível:With device identity management in Azure AD, you can:

  • Simplificar o processo de colocar e gerenciar dispositivos no Azure ADSimplify the process of bringing and managing devices in Azure AD
  • Fornecer aos usuários um acesso fácil de usar a recursos baseados em nuvem da sua organizaçãoProvide your users with an easy to use access to your organization’s cloud-based resources

Requisitos de licençaLicense requirements

O uso desse recurso requer uma licença do Azure AD Premium P1.Using this feature requires an Azure AD Premium P1 license. Para localizar a licença correta para satisfazer seus requisitos, confira  Comparar recursos geralmente disponíveis nas edições Gratuita, Básica e Premium.To find the right license for your requirements, see Comparing generally available features of the Free, Basic, and Premium editions.

Próximas etapasNext steps