Microsoft 365 Suporte ao aplicativo cliente: Autenticação baseada em certificadoMicrosoft 365 Client App Support: Certificate-based Authentication

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Autenticação moderna é um termo de guarda-chuva para uma combinação de métodos de autenticação e autorização.Modern authentication is an umbrella term for a combination of authentication and authorization methods. São elas:These methods include:

  • Métodos de autenticação: Autenticação multifato; Autenticação baseada em certificado do cliente.Authentication methods: Multi-factor Authentication; Client Certificate-based authentication.
  • Métodos de autorização: Implementação da Microsoft de Autorização Aberta (OAuth).Authorization methods: Microsoft's implementation of Open Authorization (OAuth).

A autenticação moderna é habilitada usando uma biblioteca de autenticação, como a Biblioteca de Autenticação do Active Directory (ADAL) ou a Biblioteca de Autenticação da Microsoft (MSAL).Modern authentication is enabled by using an authentication library, like Active Directory Authentication Library (ADAL) or Microsoft Authentication Library (MSAL). Autenticação moderna é o que os clientes usam para autenticar e autorizar o acesso Microsoft 365 recursos.Modern authentication is what clients use to authenticate and authorize access to Microsoft 365 resources. A autenticação moderna usa o OAuth e fornece um mecanismo seguro para os clientes acessarem Microsoft 365 serviços, sem exigir acesso às credenciais do usuário.Modern authentication uses OAuth and provides a secure mechanism for clients to access Microsoft 365 services, without requiring access to user credentials. Ao entrar, o usuário autentica diretamente com Azure Active Directory e recebe um par de tokens de acesso/atualização em retorno.At sign-in, the user authenticates directly with Azure Active Directory and receives an access/refresh token pair in return. O token de acesso concede ao cliente acesso aos recursos apropriados no Microsoft 365 locatário.The access token grants the client access to the appropriate resources in the Microsoft 365 tenant. Um token de atualização é usado para obter um novo par de tokens de acesso ou atualização quando o token de acesso atual expira.A refresh token is used to obtain a new access or refresh token pair when the current access token expires.

A autenticação moderna oferece suporte a diferentes mecanismos de autenticação, como autenticação baseada em certificado.Modern authentication supports different authentication mechanisms, like certificate-based authentication. Os clientes em Windows, Android ou iOS podem usar a autenticação baseada em certificado (CBA) para autenticar Azure Active Directory usando um certificado de cliente no dispositivo.Clients on Windows, Android, or iOS devices can use certificate-based authentication (CBA) to authenticate to Azure Active Directory using a client certificate on the device. Em vez de um nome de usuário/senha típico, o certificado é usado para obter um par de tokens de acesso/atualização de Azure Active Directory.Instead of a typical username/password, the certificate is used to obtain an access/refresh token pair from Azure Active Directory.

Saiba mais sobre autenticação baseada em certificado.Learn more about certificate-based authentication.

Clientes com suporte & plataformasSupported clients & platforms

As versões mais recentes dos seguintes clientes e plataformas suportam autenticação baseada em certificado ao entrar em Azure Active Directory contas dentro do cliente (por exemplo, ao adicionar uma conta ao aplicativo).The latest versions of the following clients and platforms support certificate-based authentication when signing into Azure Active Directory accounts within the client (for example, when adding an account to the app). Para obter mais informações sobre o suporte à plataforma Microsoft 365, consulte System requirements for Microsoft 365.For more information about platform support in Microsoft 365, see System requirements for Microsoft 365.

ClientesClients AndroidAndroid iOSiOS MacMac Windows 10Windows 10
DesktopDesktop
Windows 10Windows 10
Aplicativos modernosModern Apps
ACCESSACCESS N/DN/A N/DN/A N/DN/A N/AN/A
ADMINISTRADOR DO AZURE ACTIVE DIRECTORYAZURE ACTIVE DIRECTORY ADMIN N/DN/A N/DN/A N/DN/A N/AN/A
ADMINISTRADOR DO AZUREAZURE ADMIN N/DN/A N/DN/A N/DN/A N/DN/A N/DN/A
PORTAL DA EMPRESACOMPANY PORTAL N/AN/A
CORTANACORTANA N/DN/A N/DN/A N/DN/A N/DN/A
DELVEDELVE N/DN/A N/DN/A N/DN/A
EXCELEXCEL
ADMINISTRADOR DO EXCHANGEEXCHANGE ADMIN N/DN/A N/DN/A N/DN/A N/AN/A
FORMSFORMS N/DN/A N/DN/A N/DN/A N/DN/A N/DN/A
KAIZALAKAIZALA N/DN/A N/DN/A N/DN/A
SALAS DA MICROSOFTMICROSOFT ROOMS PlanejadoPlanned PlanejadoPlanned N/DN/A N/DN/A N/DN/A
ADMINISTRADOR DO OFFICE 365OFFICE 365 ADMIN N/DN/A N/DN/A N/DN/A N/DN/A
OFFICE LENSOFFICE LENS N/DN/A N/DN/A
OFFICE MOBILEOFFICE MOBILE N/DN/A N/DN/A N/DN/A
OFFICE.COMOFFICE.COM N/DN/A N/DN/A N/DN/A N/DN/A
ONEDRIVEONEDRIVE
ONENOTEONENOTE
OUTLOOKOUTLOOK
PLANNERPLANNER N/DN/A N/DN/A N/DN/A
POWER APPSPOWER APPS N/DN/A N/DN/A
POWER AUTOMATEPOWER AUTOMATE N/DN/A N/DN/A N/DN/A
POWER BIPOWER BI N/AN/A
POWERPOINTPOWERPOINT
PROJECTPROJECT N/DN/A N/DN/A N/DN/A N/AN/A
PUBLISHERPUBLISHER N/DN/A N/DN/A N/DN/A N/AN/A
ADMINISTRADOR DO SHAREPOINTSHAREPOINT ADMIN N/DN/A N/DN/A N/DN/A N/AN/A
SHAREPOINTSHAREPOINT N/DN/A N/DN/A N/DN/A
ADMINISTRADOR DO SKYPE FOR BUSINESSSKYPE FOR BUSINESS ADMIN N/DN/A N/DN/A N/DN/A N/AN/A
SKYPE FOR BUSINESSSKYPE FOR BUSINESS N/AN/A
OBSERVAÇÕES STICKYSTICKY NOTES N/DN/A N/DN/A N/DN/A N/DN/A
STREAMSTREAM N/DN/A N/DN/A N/DN/A
SWAYSWAY N/DN/A N/DN/A N/DN/A N/DN/A
TEAMSTEAMS N/AN/A
TO-DOTO-DO N/AN/A
VISIOVISIO N/AN/A N/AN/A N/AN/A
WHITEBOARDWHITEBOARD PlanejadoPlanned N/DN/A N/DN/A
WORDWORD
WORKPLACE ANALYTICSWORKPLACE ANALYTICS N/DN/A N/DN/A N/DN/A N/DN/A N/DN/A
YAMMERYAMMER PlanejadoPlanned PlanejadoPlanned N/DN/A

Observação

A borda para iOS e Android oferece suporte à autenticação baseada em certificado durante fluxos de adoção de conta.Edge for iOS and Android supports certificate-based authentication during account add flows. A borda para iOS e Android não dá suporte à autenticação baseada em certificado ao executar a autenticação em sites, que normalmente são sites de intranet.Edge for iOS and Android does not support certificate-based authentication when performing authentication against web sites, which are typically intranet sites.

Nesse cenário, um usuário navega até um site (geralmente na intranet) onde o site exige que o usuário se autenture por meio de um certificado.In this scenario, a user navigates to a web site (usually on the intranet) where the web site requires the user to authenticate via a certificate. Isso não envolve autenticação moderna e não aproveita uma biblioteca de autenticação da Microsoft.This does not involve modern authentication at all and does not leverage a Microsoft authentication library. Isso ocorre devido a uma limitação com o iOS: o iOS impede que aplicativos de terceiros acessem o chaveiro do sistema onde os certificados estão armazenados (somente aplicativos da Apple e o controlador webview safari podem acessar o chaveiro do sistema).This is due to a limitation with iOS: iOS prevents third-party apps from accessing the system keychain where the certificates are stored (only Apple apps and the Safari webview controller can access the system keychain).

Como o Edge depende da estrutura webKit para renderizar sites, o Edge não consegue acessar o chaveiro do sistema e apresentar ao usuário uma opção de certificado.As Edge relies on the WebKit framework for rendering web sites, Edge is unable to access the system keychain and present the user with a certificate choice. Isso, infelizmente, é devido ao design devido à arquitetura da Apple.This, unfortunately, is by design due to Apple's architecture.

Módulos do PowerShell com suporteSupported PowerShell modules