O que é o Active Directory do Azure?What is Azure Active Directory?

O Azure AD (Azure Active Directory) é a identidade baseada em nuvem da Microsoft e o serviço de gerenciamento de acesso, que ajuda seus funcionários a entrar e acessar recursos em:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees' sign in and access resources in:

  • Recursos externos, como o Microsoft Office 365, o portal do Azure e milhares de outros aplicativos SaaS.External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • Recursos internos, como aplicativos em sua rede corporativa e intranet, juntamente com outros aplicativos de nuvem desenvolvidos por sua organização.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

Você pode usar os vários cartazes da Série Microsoft Cloud for Enterprise Architects para entender melhor os principais serviços de identidade no Azure, no Azure AD e no Office 365.You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

Quem usa o Azure AD?Who uses Azure AD?

O Azure AD destina-se a:Azure AD is intended for:

  • Administradores de TI.IT admins. Como administrador de TI, você pode usar o Azure AD para controlar o acesso aos seus aplicativos e recursos de aplicativos com base em suas necessidades comerciais.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. Por exemplo, você pode usar o Azure AD para exigir a autenticação multifator ao acessar recursos importantes da organização.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Além disso, você pode usar o Azure AD para automatizar o provisionamento de usuários entre o Windows Server AD existente e seus aplicativos de nuvem, incluindo o Office 365.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. Por fim, o Azure AD fornece ferramentas avançadas para ajudar a proteger automaticamente as credenciais e identidades de usuário e para atender aos seus requisitos de controle de acesso.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Para começar, inscreva-se em uma avaliação gratuita de 30 dias do Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • Desenvolvedores de aplicativos.App developers. Como desenvolvedor de aplicativos, o Azure AD fornece uma abordagem baseada em padrões para adicionar SSO (logon único) ao seu aplicativo, permitindo que ele funcione com as credenciais pré-existentes de um usuário.As an app developer, Azure AD gives you a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. O Azure AD também fornece APIs que podem ajudar você a criar experiências de aplicativo personalizadas usando os dados organizacionais existentes.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Para começar, inscreva-se em uma avaliação gratuita de 30 dias do Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Para saber mais, confira também o Azure Active Directory para desenvolvedores.For more information, you can also see Azure Active Directory for developers.

  • Assinantes do Microsoft 365, do Office 365, do Azure ou do Dynamics CRM Online.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Como assinante, você já está usando o Azure AD.As a subscriber, you're already using Azure AD. Cada locatário do Microsoft 365, do Office 365, do Azure e do Dynamics CRM Online é automaticamente um locatário do Azure AD.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Comece imediatamente a gerenciar o acesso aos seus aplicativos de nuvem integrados.You can immediately start to manage access to your integrated cloud apps.

O que são as licenças do Azure AD?What are the Azure AD licenses?

Serviços comerciais do Microsoft Online, como o Office 365 ou o Microsoft Azure, exigem o Azure AD para entrada e para ajudar com a proteção da identidade.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Se você assina algum serviço empresarial do Microsoft Online, você obtém automaticamente o Azure AD com acesso a todos os recursos gratuitos.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Para aprimorar a implementação do Azure AD, também é possível adicionar recursos pagos atualizando para as licenças do Azure Active Directory Basic, Premium P1 ou Premium P2.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Basic, Premium P1, or Premium P2 licenses. As licenças pagas do Azure AD se baseiam no diretório gratuito existente, oferecendo autoatendimento, monitoramento avançado, relatórios de segurança e acesso seguro para seus usuários móveis.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Observação

Para ver as opções de preço dessas licenças, confira Preços do Azure Active Directory.For the pricing options of these licenses, see Azure Active Directory Pricing.

O Azure Active Directory Premium P1, Premium P2 e Azure Active Directory Basic não têm suporte atualmente na China.Azure Active Directory Premium P1, Premium P2, and Azure Active Directory Basic are not currently supported in China. Para obter mais informações sobre os preços do Azure AD, contate o Fórum do Azure Active Directory.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Gratuito.Azure Active Directory Free. Fornece gerenciamento de usuários e de grupos, sincronização de diretório local, relatórios básicos e logon único no Azure, no Office 365 e em muitos aplicativos SaaS populares.Provides user and group management, on-premises directory synchronization, basic reports, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Basic.Azure Active Directory Basic. Além dos recursos gratuitos, o Básico também fornece acesso a aplicativos centrados na nuvem, gerenciamento de acesso baseado em grupo, redefinição de senha por autoatendimento para aplicativos de nuvem, e Proxy de Aplicativo do Azure AD, que permite que você publique aplicativos Web locais usando o Azure AD.In addition to the Free features, Basic also provides cloud-centric app access, group-based access management, self-service password reset for cloud apps, and Azure AD Application Proxy, which lets you publish on-premises web apps using Azure AD.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. Além dos recursos dos planos Básico e Gratuito, o P1 também permite que os usuários híbridos acessem recursos locais e na nuvem.In addition to the Free and Basic features, P1 also lets your hybrid users access both on-premises and cloud resources. Ele também dá suporte à administração avançada, como grupos dinâmicos, gerenciamento de grupo de autoatendimento, Microsoft Identity Manager (um conjunto de gerenciamento de acesso e identidade local) e recursos de write-back de nuvem, que permitem a redefinição de senha por autoatendimento para os usuários locais.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. Além dos recursos nos planos Gratuito, Básico e P1, o P2 também oferece o Azure Active Directory Identity Protection, a fim de fornecer acesso condicional baseado em risco para seus aplicativos e dados críticos da empresa, e o Privileged Identity Management, para ajudar a descobrir, restringir e monitorar os administradores e o acesso deles a recursos e fornecer acesso just-in-time quando for necessário.In addition to the Free, Basic, and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based conditional access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Licenças de recurso de "Pagamento conforme o uso"."Pay as you go" feature licenses. Você também pode obter licenças de outros recursos, como o Azure Active Directory B2C (Entre empresa e consumidor).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). O B2C pode ajudar você a fornecer soluções de gerenciamento de acesso e identidade para seus aplicativos voltados ao cliente.B2C can help you provide identity and access management solutions for your customer-facing apps. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.

Para obter mais informações sobre como associar uma assinatura do Azure com o Azure AD, confira Como associar ou adicionar uma assinatura do Azure ao Azure Active Directory e, para obter mais informações sobre como atribuir licenças aos usuários, confira Como atribuir ou remover licenças do Azure Active Directory.For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

TerminologiaTerminology

Para entender melhor o Azure AD e sua documentação, recomendamos ler os termos a seguir.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Termo ou conceitoTerm or concept DESCRIÇÃODescription
Assinatura do AzureAzure subscription Usada para pagar pelos serviços de nuvem do Azure.Used to pay for Azure cloud services. Você pode ter várias assinaturas, e elas estarão vinculadas a um cartão de crédito.You can have many subscriptions and they're linked to a credit card.
Locatário do AzureAzure tenant Uma instância dedicada e confiável do Azure AD criada automaticamente quando sua organização se inscreve em uma assinatura do serviço de nuvem da Microsoft, como do Microsoft Azure, do Microsoft Intune ou do Office 365.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. Um locatário do Azure representa uma única organização.An Azure tenant represents a single organization.
Locatário únicoSingle tenant Locatários do Azure que acessem outros serviços em um ambiente dedicado são considerados locatários únicos.Azure tenants that access other services in a dedicated environment are considered single tenant.
MultilocatárioMulti-tenant Locatários do Azure que acessam outros serviços em um ambiente compartilhado em várias organizações são considerados multilocatários.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Diretório do AD do AzureAzure AD directory Cada locatário do Azure tem um diretório do Azure AD dedicado e confiável.Each Azure tenant has a dedicated and trusted Azure AD directory. O diretório do Azure AD inclui usuários, grupos e aplicativos do locatário e é usado para executar as funções de identidade e gerenciamento de acesso aos recursos de locatário.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Conta do AD do AzureAzure AD account Uma identidade criada no Azure AD ou por outro serviço de nuvem da Microsoft, como o Office 365.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. As identidades são armazenadas no Azure AD e podem ser acessadas pelas assinaturas do serviço de nuvem da organização.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Às vezes, essa conta é chamada de conta corporativa ou de estudante.This account is also sometimes called a Work or school account.
Domínio personalizadoCustom domain Todo diretório novo do Azure AD vem com um nome de domínio inicial, nomededomínio.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Além do nome inicial, você também pode adicionar à lista os nomes de domínio de sua organização, que incluem os nomes que você usa para fazer negócios e que seus usuários usam para acessar recursos da organização.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. Adicionar nomes de domínio personalizados ajuda você a criar nomes de usuário com os quais seus usuários estejam familiarizados, como alain@contoso.com.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
Administrador de contaAccount Administrator Essa função clássica de administrador de assinatura é, conceitualmente, o proprietário para cobrança de uma assinatura.This classic subscription administrator role is conceptually the billing owner of a subscription. Essa função tem acesso ao Centro de Contas do Azure e permite que você gerencie todas as assinaturas em uma conta.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Para obter mais informações, confira Funções clássicas de administrador da assinatura, funções RBAC (controle de acesso baseado em função) do Azure e funções de administrador do Azure AD.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
Administrador de serviçosService Administrator Essa função clássica de administrador de assinatura permite que você gerencie todos os recursos do Azure, incluindo o acesso.This classic subscription administrator role enables you to manage all Azure resources, including access. Essa função tem o acesso equivalente ao de um usuário que recebe a função de Proprietário no escopo da assinatura.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Para saber mais, confira Funções clássicas de administrador da assinatura, funções RBAC do Azure e funções de administrador do Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
ProprietárioOwner Essa função ajuda você a gerenciar todos os recursos do Azure, incluindo o acesso.This role helps you manage all Azure resources, including access. Essa função está inserida em um sistema de autorização mais recente, chamado de RBAC (controle de acesso baseado em função), que fornece gerenciamento de acesso refinado aos recursos do Azure.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. Para saber mais, confira Funções clássicas de administrador da assinatura, funções RBAC do Azure e funções de administrador do Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Administrador Global do Azure ADAzure AD Global administrator Essa função de administrador é automaticamente atribuída a quem criou o locatário do Azure AD.This administrator role is automatically assigned to whomever created the Azure AD tenant. Os Administradores globais podem executar todas as funções administrativas do Azure AD e de todos serviços federados ao Azure AD, como o Exchange Online, o SharePoint Online e o Skype for Business Online.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Você pode ter vários administradores globais, mas somente os administradores globais podem atribuir funções de administrador (incluindo a atribuição de outros administradores globais) aos usuários.You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

ObservaçãoNote
Essa função de administrador é chamada de Administrador Global no portal do Azure, mas tem o nome de Administrador da empresa na API do Microsoft Graph, na API do Graph do Azure AD e no PowerShell do Azure AD.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Para saber mais sobre as várias funções de administrador, confira Permissões da função de administrador no Azure Active Directory.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Conta da Microsoft (também chamada de MSA)Microsoft account (also called, MSA) Contas pessoais que fornecem acesso aos produtos da Microsoft e serviços de nuvem voltados ao consumidor, como o Outlook, o OneDrive, o Xbox LIVE ou o Office 365.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Sua conta da Microsoft é criada e armazenada no sistema de contas de identidade de consumidor da Microsoft executado pela Microsoft.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Quais recursos funcionam no Azure AD?Which features work in Azure AD?

Depois de escolher sua licença do Azure AD, você obterá acesso a alguns ou a todos os seguintes recursos para sua organização:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoriaCategory DESCRIÇÃODescription
Gerenciamento de aplicativosApplication management Gerencie seus aplicativos de nuvem e locais usando o Proxy de Aplicativo, o logon único, o portal Meus aplicativos (também conhecido como Painel de acesso) e aplicativos SaaS (software como serviço).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Para saber mais, confira Como fornecer acesso remoto seguro a aplicativos locais e a Documentação sobre gerenciamento de aplicativo.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
AuthenticationAuthentication Gerencie a redefinição de senha por autoatendimento do Azure Active Directory, a Autenticação Multifator, a lista personalizada de senhas banidas e o bloqueio inteligente.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Para saber mais, confira a Documentação sobre a autenticação do Azure AD.For more information, see Azure AD Authentication documentation.
B2B (Entre empresas)Business-to-Business (B2B) Gerencie usuários convidados e parceiros externos enquanto mantém o controle sobre seus próprios dados corporativos.Manage your guest users and external partners, while maintaining control over your own corporate data. Para saber mais, confira a Documentação sobre o Azure Active Directory B2B.For more information, see Azure Active Directory B2B documentation.
B2C (Entre empresa e consumidor)Business-to-Customer (B2C) Personalize e controle como os usuários se inscrevem, entram e gerenciam seus perfis ao usar os aplicativos.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.
Acesso condicionalConditional access Gerencie o acesso a seus aplicativos de nuvem.Manage access to your cloud apps. Para saber mais, confira a Documentação sobre Acesso condicional do Azure AD.For more information, see Azure AD Conditional Access documentation.
Azure Active Directory para desenvolvedoresAzure Active Directory for developers Crie aplicativos que aceitam todas as identidades da Microsoft, obtenha tokens para chamar o Microsoft Graph, outras APIs da Microsoft ou APIs personalizadas.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Para saber mais, confira a Plataforma de identidade da Microsoft (Azure Active Directory para desenvolvedores).For more information, see Microsoft identity platform (Azure Active Directory for developers).
Gerenciamento de dispositivoDevice Management Gerencie como os dispositivos de nuvem ou locais acessam seus dados corporativos.Manage how your cloud or on-premises devices access your corporate data. Para saber mais, confira a Documentação sobre gerenciamento de dispositivo do Azure AD.For more information, see Azure AD Device Management documentation.
Serviços do domínioDomain services Adicione máquinas virtuais do Azure a um domínio sem usar controladores de domínio.Join Azure virtual machines to a domain without using domain controllers. Para saber mais, confira a Documentação sobre o Azure AD Domain Services.For more information, see Azure AD Domain Services documentation.
Usuários corporativosEnterprise users Gerencie a atribuição de licenças, o acesso a aplicativos e configure representantes usando grupos e funções de administrador.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Para saber mais, confira a Documentação sobre gerenciamento de usuário do Azure Active Directory.For more information, see Azure Active Directory user management documentation.
Identidade híbridaHybrid identity Use o Azure Active Directory Connect e o Connect Health para fornecer uma identidade de usuário única para autenticação e autorização de todos os recursos, independentemente da localização (nuvem ou local).Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Para saber mais, confira a Documentação sobre Identidade híbrida.For more information, see Hybrid identity documentation.
Governança de identidadeIdentity governance Gerencie a identidade da organização por meio de controles de acesso de funcionário, parceiro de negócios, fornecedor, serviço e aplicativo.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. Você também pode executar revisões de acesso.You can also perform access reviews. Para saber mais, confira a Documentação sobre governança de identidade do Azure AD e Revisões de acesso do Azure AD.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Identity ProtectionIdentity protection Detecte possíveis vulnerabilidades que afetam as identidades da organização, configure políticas para responder a ações suspeitas e tome as devidas providências para resolvê-las.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Para saber mais, veja Azure AD Identity Protection.For more information, see Azure AD Identity Protection.
Identidades gerenciadas dos recursos do AzureManaged identities for Azure resources Fornece as serviços do Azure uma identidade gerenciada automaticamente no Azure AD que pode autenticar qualquer serviço de autenticação com suporte do Azure AD, incluindo o Key Vault.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Para saber mais, confira O que são identidades gerenciadas para recursos do Azure?.For more information, see What is managed identities for Azure resources?.
PIM (Privileged Identity Management)Privileged identity management (PIM) Gerencie, controle e monitore o acesso em sua organização.Manage, control, and monitor access within your organization. Esse recurso inclui o acesso aos recursos no Azure AD e no Azure e outros Serviços do Microsoft Online, como o Office 365 ou o Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. Para obter mais informações, confira Azure AD Privileged Identity Management.For more information, see Azure AD Privileged Identity Management.
Relatórios e monitoramentoReports and monitoring Obtenha insights sobre padrões de uso e segurança em seu ambiente.Gain insights into the security and usage patterns in your environment. Para saber mais, confira Relatórios e monitoramento do Azure Active Directory.For more information, see Azure Active Directory reports and monitoring.

Próximas etapasNext steps