O Microsoft Entra ID é uma solução abrangente de identidade como serviço (IDaaS) que abrange todos os aspetos de identidade, gerenciamento de acesso e segurança.
Para obter mais informações, consulte O que é o Microsoft Entra ID?.
Acessar o Azure e o Microsoft Entra ID
Por que recebo "Nenhuma assinatura encontrada" quando tento acessar o centro de administração do Microsoft Entra ou o portal do Azure?
Para acessar o centro de administração do Microsoft Entra ou o portal do Azure, cada usuário precisa de permissões com uma assinatura. Se não tiver uma subscrição paga do Microsoft 365 ou do Microsoft Entra, terá de ativar uma conta gratuita do Azure ou uma subscrição paga.
Para obter mais informações, consulte:
Qual é a relação entre o Microsoft Entra ID, o Microsoft 365 e o Azure?
O Microsoft Entra ID fornece identidade comum e recursos de acesso a todos os serviços Web. Quer esteja a utilizar o Microsoft 365, Microsoft Azure, Intune ou outros, já está a utilizar o Microsoft Entra ID para ajudar a ativar o início de sessão e a gestão de acesso para todos estes serviços.
Todos os usuários configurados para usar serviços Web são definidos como contas de usuário em uma ou mais instâncias do Microsoft Entra. Você pode configurar essas contas para recursos gratuitos do Microsoft Entra, como acesso a aplicativos na nuvem.
Os serviços pagos Microsoft Entra, como o Enterprise Mobility + Security, complementam outros serviços Web, como o Microsoft 365 e o Microsoft Azure, com soluções abrangentes de gestão e segurança à escala empresarial.
Quais são as diferenças entre Proprietário e Administrador Global?
Por padrão, a pessoa que se inscreve para uma assinatura do Azure recebe a função de Proprietário para recursos do Azure. Um Proprietário pode usar uma conta da Microsoft ou uma conta corporativa ou de estudante do diretório ao qual a assinatura do Azure está associada. Esta função está autorizada a gerir serviços no portal do Azure.
Se outras pessoas precisarem entrar e acessar serviços usando a mesma assinatura, você poderá atribuir a elas a função interna apropriada. Para obter mais informações, consulte Atribuir funções do Azure utilizando o portal do Azure.
Por padrão, a pessoa que se inscreve para uma assinatura do Azure recebe a função de Administrador Global para o diretório. O Administrador Global tem acesso a todos os recursos do diretório do Microsoft Entra. O Microsoft Entra ID tem um conjunto diferente de funções de administrador para gerenciar o diretório e os recursos relacionados à identidade. Esses administradores terão acesso a vários recursos no portal do Azure. A função do administrador determina o que eles podem fazer, como criar ou editar usuários, atribuir funções administrativas a outros, redefinir senhas de usuário, gerenciar licenças de usuário ou gerenciar domínios. Para obter informações adicionais sobre administradores de diretório do Microsoft Entra e suas funções, consulte Atribuir um usuário a funções de administrador no Microsoft Entra ID e Atribuir funções de administrador no Microsoft Entra ID.
Além disso, os serviços pagos do Microsoft Entra, como o Enterprise Mobility + Security, complementam outros serviços Web, como o Microsoft 365 e o Microsoft Azure, com soluções abrangentes de gerenciamento e segurança em escala empresarial.
Existe algum relatório que mostre quando minhas licenças de usuário do Microsoft Entra expirarão?
Não Isso não está disponível no momento.
Como posso permitir URLs do centro de administração do Microsoft Entra no meu firewall ou servidor proxy?
Para otimizar a conectividade entre sua rede e o centro de administração do Microsoft Entra e seus serviços, convém adicionar URLs específicas do centro de administração do Microsoft Entra à sua lista de permissões. Isso pode melhorar o desempenho e a conectividade entre sua rede local ou de longa distância. Os administradores de rede geralmente implantam servidores proxy, firewalls ou outros dispositivos, o que pode ajudar a proteger e dar controle sobre como os usuários acessam a Internet. As regras concebidas para proteger os utilizadores podem, por vezes, bloquear ou abrandar o tráfego legítimo da Internet relacionado com as empresas. Esse tráfego inclui comunicações entre você e o centro de administração do Microsoft Entra pelas URLs listadas aqui.
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoft.scloud
- *.entra.microsoft.eaglex.ic.gov
- *.entra.microsoftonline.cn
Introdução ao Hybrid Microsoft Entra ID
Como posso deixar um inquilino quando sou adicionado como colaborador?
As informações sobre como deixar os locatários onde você foi adicionado como colaborador estão documentadas em Deixar uma organização como um usuário externo
Como posso conectar meu diretório local ao Microsoft Entra ID?
Você pode conectar seu diretório local à ID do Microsoft Entra usando o Microsoft Entra Connect.
Para obter mais informações, consulte Integrando suas identidades locais com o Microsoft Entra ID.
Como configuro o SSO entre meu diretório local e meus aplicativos na nuvem?
Você só precisa configurar o logon único (SSO) entre seu diretório local e a ID do Microsoft Entra. Desde que aceda às suas aplicações na nuvem através do Microsoft Entra ID, o serviço leva automaticamente os seus utilizadores a autenticarem-se corretamente com as respetivas credenciais no local.
A implementação do SSO a partir do local pode ser facilmente alcançada com soluções de federação, como os Serviços de Federação do Ative Directory (AD FS), ou configurando a sincronização de hash de senha. Você pode implantar facilmente ambas as opções usando o assistente de configuração do Microsoft Entra Connect.
Para obter mais informações, consulte Integrando suas identidades locais com o Microsoft Entra ID.
O Microsoft Entra ID fornece um portal de autoatendimento para usuários em minha organização?
Sim, o Microsoft Entra ID fornece o Painel de Acesso do Microsoft Entra ID para autoatendimento do usuário e acesso ao aplicativo. Se você for um cliente do Microsoft 365, poderá encontrar muitos dos mesmos recursos no portal do Office 365.
Para mais informações, consulte Introduction to the Access Panel (Introdução ao Painel de Acesso).
O Microsoft Entra ID me ajuda a gerenciar minha infraestrutura local?
Sim. A edição Microsoft Entra ID P1 ou P2 fornece o Microsoft Entra Connect Health. O Microsoft Entra Connect Health ajuda você a monitorar e obter informações sobre sua infraestrutura de identidade local e os serviços de sincronização.
Para obter mais informações, consulte Monitor your on-premises identity infrastructure and synchronization services in the cloud (Monitorizar os serviços de infraestrutura de identidade no local e sincronização na cloud).
Gestão de palavras-passe
Posso usar o write-back de senha do Microsoft Entra sem sincronização de senha? (Nesse cenário, é possível usar o Microsoft Entra self-service password reset (SSPR) com write-back de senha e não armazenar senhas na nuvem?)
Não é necessário sincronizar suas senhas do Ative Directory com o ID do Microsoft Entra para habilitar o write-back. Em um ambiente federado, o logon único (SSO) do Microsoft Entra depende do diretório local para autenticar o usuário. Este cenário não requer que a senha local seja rastreada no Microsoft Entra ID.
Quanto tempo leva para uma senha ser gravada de volta no Ative Directory local?
O write-back de senha opera em tempo real.
Para mais informações, consulte Introdução à gestão de palavras-passe
Posso usar o write-back de senha com senhas gerenciadas por um administrador?
Sim, se você tiver o write-back de senha habilitado, as operações de senha executadas por um administrador serão gravadas de volta em seu ambiente local.
Para obter mais respostas a perguntas relacionadas com palavras-passe, consulte Password management frequently asked questions (Perguntas mais frequentes da gestão de palavras-passe).
O que posso fazer se não me lembrar da minha palavra-passe existente do Microsoft 365 / Microsoft Entra ao tentar alterar a minha palavra-passe?
Para este tipo de situação, existem algumas opções. Utilize a reposição de palavra-self-service (SSPR) se estiver disponível. A SSPR funciona consoante a forma como está configurada. Para mais informações, veja How does the password reset portal work (Como funciona o portal de reposição de palavras-passe).
Para usuários do Microsoft 365, o administrador pode redefinir a senha usando as etapas descritas em Redefinir senhas de usuário.
Para contas do Microsoft Entra, os administradores podem redefinir senhas usando uma das seguintes opções:
Segurança
As contas são bloqueadas após um número específico de tentativas falhadas ou é utilizada uma estratégia mais sofisticada?
Utilizamos uma estratégia mais sofisticada para bloquear as contas. Baseia-se no IP do pedido e nas palavras-passe introduzidas. A duração do bloqueio também aumenta com base na probabilidade de se tratar de um ataque.
Certas senhas (comuns) são rejeitadas com as mensagens "esta senha foi usada muitas vezes", isso se refere a senhas usadas no diretório ativo atual?
Isto refere-se a palavras-passe que são globalmente comuns, como quaisquer variantes de "Password" e "123456".
Uma solicitação de entrada de fontes duvidosas (botnets, ponto de extremidade tor) será bloqueada em um locatário B2C ou isso requer um locatário da edição Basic ou Premium?
Temos um gateway que filtra os pedidos e que oferece alguma proteção contra botnets, que é aplicado a todos os inquilinos B2C.
Acesso à aplicação
Onde posso encontrar uma lista de aplicativos que são pré-integrados com o Microsoft Entra ID e seus recursos?
O Microsoft Entra ID tem mais de 2.600 aplicativos pré-integrados da Microsoft, provedores de serviços de aplicativos e parceiros. Todas as aplicações previamente integradas suportam o início de sessão único (SSO). O SSO permite-lhe utilizar as credenciais organizacionais para aceder às suas aplicações. Algumas das aplicações também suportam o aprovisionamento e cancelamento de aprovisionamento automatizados.
Para obter a lista completa das aplicações previamente integradas, consulte Active Directory Marketplace.
E se a aplicação de que necessito não estiver no mercado Microsoft Entra?
Com o Microsoft Entra ID P1 ou P2, você pode adicionar e configurar qualquer aplicativo que desejar. Dependendo dos recursos do seu aplicativo e das suas preferências, você pode configurar o SSO e o provisionamento automatizado.
Para obter mais informações, consulte:
Como os usuários entram em aplicativos usando o Microsoft Entra ID?
O Microsoft Entra ID fornece várias maneiras para os usuários visualizarem e acessarem seus aplicativos, como:
- O painel de acesso do Microsoft Entra
- O iniciador de aplicativos do Microsoft 365
- Início de sessão direto em aplicações federadas
- Ligações avançadas para aplicações federadas, baseadas em palavras-passe ou existentes
Para obter mais informações, consulte Experiências do usuário final para aplicativos.
Quais são as diferentes maneiras pelas quais o Microsoft Entra ID habilita a autenticação e o logon único em aplicativos?
O Microsoft Entra ID suporta muitos protocolos padronizados para autenticação e autorização, como SAML 2.0, OpenID Connect, OAuth 2.0 e WS-Federation. O Microsoft Entra ID também suporta a compartimentação de palavras-passe e as capacidades de início de sessão automatizadas para aplicações que suportam apenas a autenticação baseada em formulários.
Para obter mais informações, consulte:
Posso adicionar aplicativos que estou executando localmente?
O proxy de aplicativo Microsoft Entra fornece acesso fácil e seguro aos aplicativos Web locais que você escolher. Pode aceder a estas aplicações da mesma forma que acede às suas aplicações de software como serviço (SaaS) no Microsoft Entra ID. Não é necessário nenhuma VPN ou alterar a infraestrutura de rede.
Para mais informações, consulte How to provide secure remote access to on-premises applications (Como fornecer acesso remoto seguro a aplicações no local).
Como faço para exigir autenticação multifator para usuários que acessam um aplicativo específico?
Com o Acesso Condicional do Microsoft Entra, você pode atribuir uma política de acesso exclusiva para cada aplicativo. Na sua política, pode exigir a autenticação multifator sempre ou quando os utilizadores não estiverem ligados à rede local.
Para obter mais informações, consulte Protegendo o acesso ao Microsoft 365 e outros aplicativos conectados ao Microsoft Entra ID.
O que é o provisionamento automatizado de usuários para aplicativos SaaS?
Use o Microsoft Entra ID para automatizar a criação, manutenção e remoção de identidades de usuário em muitos aplicativos SaaS na nuvem populares.
Para obter mais informações, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Posso configurar uma conexão LDAP segura com o Microsoft Entra ID?
Não O Microsoft Entra ID não suporta o protocolo LDAP (Lightweight Directory Access Protocol) ou LDAP seguro diretamente. No entanto, é possível habilitar a instância dos Serviços de Domínio Microsoft Entra em seu locatário do Microsoft Entra com grupos de segurança de rede configurados corretamente por meio da Rede do Azure para obter conectividade LDAP. Para obter mais informações, consulte Configurar LDAP seguro para um domínio gerenciado dos Serviços de Domínio Microsoft Entra