Visão geral: Proteja seus aplicativos usando uma ID externa em um locatário externo

  • Artigo

O Microsoft Entra External ID inclui a solução de gerenciamento de acesso e identidade do cliente (CIAM) da Microsoft. Para organizações e empresas que desejam disponibilizar seus aplicativos para consumidores e clientes empresariais, a ID Externa facilita a adição de recursos do CIAM, como registro de autoatendimento, experiências de login personalizadas e gerenciamento de contas de clientes. Uma vez que estas capacidades CIAM estão incorporadas no Microsoft Entra ID, também beneficia das funcionalidades de plataforma como segurança, conformidade e escalabilidade melhoradas.

Diagrama mostrando uma visão geral da identidade do cliente e do gerenciamento de acesso.

Importante

A ID Externa do Microsoft Entra em locatários externos está atualmente em visualização. Consulte os Termos de Licença Universal para Serviços Online para obter os termos legais que se aplicam aos recursos e serviços do Azure que estão em versão beta, visualização ou não estão disponíveis ao público em geral.

Criar um locatário externo dedicado

Ao começar a usar a ID externa para seus aplicativos de clientes de consumidores e empresas, você primeiro cria um locatário para seus aplicativos, recursos e diretório de contas de clientes.

Se você já trabalhou com o Microsoft Entra ID, já está familiarizado com o uso de um locatário do Microsoft Entra que contém seu diretório de funcionários, aplicativos internos e outros recursos organizacionais. Com a ID Externa, você cria um locatário distinto que segue o modelo de locatário padrão do Microsoft Entra, mas está configurado para cenários externos. Este inquilino externo contém:

  • Um diretório: o diretório armazena as credenciais e os dados de perfil dos clientes. Quando um consumidor ou cliente empresarial se inscreve no seu aplicativo, uma conta local é criada para ele em seu locatário externo.

  • Registos de aplicações: o Microsoft Entra ID executa a gestão de identidades e acessos apenas para as aplicações registadas. Registrar seu aplicativo estabelece uma relação de confiança e permite que você integre seu aplicativo com o Microsoft Entra ID.

  • Fluxos de usuário: o locatário externo contém as experiências de inscrição de autoatendimento, entrada e redefinição de senha que você deseja habilitar para seus clientes.

  • Extensões: se precisar de adicionar atributos de utilizador e dados de sistemas externos, poderá criar extensões de autenticação personalizadas para os fluxos de utilizador.

  • Métodos de início de sessão: pode ativar várias opções para iniciar sessão na aplicação, incluindo nome de utilizador e palavra-passe, código de acesso monouso e identidades do Google ou do Facebook.

  • Chaves de encriptação: adicione e faça a gestão de chaves de encriptação para assinar e validar tokens, segredos do cliente, certificados e palavras-passe.

Saiba mais sobre a palavra-passe e o início de sessão com código de acesso único e sobre a federação do Google e do Facebook .

Há dois tipos de contas de usuário que você pode gerenciar em seu locatário externo:

  • Conta de cliente: contas que representam os clientes que acedem às aplicações.

  • Conta de administrador: os utilizadores com contas profissionais podem gerir recursos num inquilino e, com uma função de administrador, também podem gerir inquilinos. Os utilizadores com contas profissionais podem criar novas contas de consumidor, repor palavras-passe, bloquear/desbloquear contas e definir permissões ou atribuir uma conta a um grupo de segurança.

Saiba mais sobre como gerenciar contas de clientes e contas de administrador em seu locatário externo.

Adicionar início de sessão personalizado

O ID Externo destina-se a empresas que pretendem disponibilizar aplicações aos seus clientes utilizando a plataforma Microsoft Entra para identidade e acesso.

  • Adicionar páginas de inscrição e início de sessão às aplicações. Adicione rapidamente experiências de inscrição e início de sessão intuitivas e fáceis de utilizar às aplicações dos clientes. Com uma identidade única, os clientes podem aceder de forma segura a todas as aplicações que queira que utilizem.

  • Adicionar o início de sessão único (SSO) com identidades sociais e empresariais. Os clientes podem escolher uma identidade social, empresarial ou gerida para iniciar sessão com um nome de utilizador e palavra-passe, e-mail ou código de acesso monouso.

  • Adicionar a imagem corporativa da empresa à página de inscrição. Personalize o aspeto e a funcionalidade das experiências de inscrição e início de sessão, incluindo a experiência predefinida e a experiência para idiomas específicos do browser.

  • Personalizar e expandir facilmente os fluxos de inscrição. Personalize os fluxos de utilizador de identidade de acordo com as suas necessidades. Escolha os atributos que quer recolher de um cliente durante a inscrição ou adicione os seus próprios atributos personalizados. Se as informações de que a aplicação precisa estiverem contidas num sistema externo, crie extensões de autenticação personalizadas para recolher e adicionar dados a tokens de autenticação.

  • Integrar várias plataformas e idiomas de aplicações. Com o Microsoft Entra, pode configurar e disponibilizar rapidamente fluxos de autenticação seguros e de marca para vários tipos de aplicações, plataformas e idiomas.

  • Use a autenticação nativa para seus aplicativos. Crie experiências de autenticação perfeitas para aplicativos móveis e de desktop usando a visualização da Biblioteca de Autenticação da Microsoft (MSAL) para iOS e Android.

  • Permitir a gestão de contas self-service. Os clientes podem registar-se nos serviços online, gerir o perfil, eliminar a conta, inscrever-se num método de autenticação multifator (MFA) ou repor a palavra-passe sem assistência administrativa ou do suporte técnico.

  • Concordar com os seus termos de utilização e políticas de privacidade. Você pode solicitar que os usuários aceitem seus termos e condições durante a inscrição. Usando atributos de usuário do cliente, você pode adicionar caixas de seleção ao seu formulário de inscrição e incluir links para seus termos de uso e políticas de privacidade.

Saiba como adicionar o início de sessão e a inscrição à aplicação e como personalizar o aspeto e a funcionalidade do início de sessão.

Conceber fluxos de utilizador para inscrição self-service

Pode criar uma experiência de inscrição e início de sessão simples para os clientes ao adicionar um fluxo de utilizador à aplicação. O fluxo de utilizador define a série de passos de inscrição que os clientes seguem e os métodos de início de sessão que podem utilizar (como e-mail e palavra-passe, códigos de acesso monouso ou contas de rede social do Google ou do Facebook). Também pode recolher informações dos clientes durante a inscrição ao selecionar a partir de uma série de atributos incorporados do utilizador ou ao adicionar os seus próprios atributos personalizados.

Várias definições de fluxo de utilizador permitem-lhe controlar a forma como o cliente se inscreve na aplicação, incluindo:

  • Métodos de início de sessão e fornecedores de identidade social (Google ou Facebook)
  • Atributos a recolher da inscrição do cliente, como nome próprio, código postal ou país/região de residência
  • Personalização da imagem corporativa e da linguagem da empresa

Para obter detalhes sobre como configurar um fluxo de utilizador, veja Criar um fluxo de utilizador de inscrição e início de sessão para clientes.

Adicionar a sua própria lógica de negócio

A ID externa foi projetada para flexibilidade, permitindo que você defina ações em determinados pontos dentro do fluxo de autenticação. Com uma extensão de autenticação personalizada, pode adicionar afirmações de sistemas externos ao token imediatamente antes de ser emitido para a aplicação.

Saiba como adicionar a sua própria lógica de negócio com extensões de autenticação personalizadas.

Segurança e fiabilidade do Microsoft Entra

A ID externa representa a convergência de recursos de empresa para consumidor (B2C) na plataforma Microsoft Entra. Beneficia de funcionalidades de plataforma como segurança melhorada, conformidade com regulamentos e a capacidade de dimensionar os processos de gestão de identidades e acessos.

  • Segurança do Microsoft Entra. Obtenha todos os benefícios de segurança e privacidade de dados do Microsoft Entra, incluindo Acesso Condicional, autenticação multifator e governação. Proteja o acesso às aplicações através de autenticação forte e políticas de acesso adaptáveis baseadas em riscos. Uma vez que os clientes são geridos num inquilino separado, pode adaptar as políticas de acesso aos utilizadores que normalmente utilizam dispositivos pessoais e partilhados em vez de dispositivos geridos.

  • Fiabilidade e escalabilidade do Microsoft Entra. Crie experiências de início de sessão altamente personalizadas e faça a gestão das contas de cliente em grande escala. Garanta uma boa experiência de cliente ao tirar partido do desempenho, da resiliência, da continuidade do negócio, da baixa latência e do débito elevado do Microsoft Entra.

Saiba mais sobre os recursos de segurança e governança disponíveis em um locatário externo.

Analise a atividade e o envolvimento do usuário

O recurso Atividade do usuário do aplicativo (Visualização) em Uso & insights fornece análise de dados sobre a atividade e o envolvimento do usuário para aplicativos registrados em seu locatário. Você pode usar esse recurso para exibir, consultar e analisar dados de atividade do usuário no centro de administração do Microsoft Entra. Isso pode ajudá-lo a descobrir informações valiosas que podem ajudar as decisões estratégicas e impulsionar o crescimento dos negócios.

Saiba mais sobre os painéis de atividade do usuário do aplicativo que estão disponíveis em um locatário externo.

Acerca do Azure AD B2C

Se você é um novo cliente, pode estar se perguntando qual solução é mais adequada, Azure AD B2C ou Microsoft Entra External ID (visualização). Opte pelo produto Azure AD B2C atual se:

  • Você tem uma necessidade imediata de implantar uma compilação pronta para produção.

    Nota

    Tenha em mente que a próxima geração da plataforma Microsoft Entra External ID representa o futuro do CIAM para a Microsoft, e a rápida inovação, novos recursos e capacidades serão focados nesta plataforma. Ao escolher a plataforma de próxima geração desde o início, você receberá os benefícios da inovação rápida e de uma arquitetura preparada para o futuro.

Opte pela próxima geração da plataforma Microsoft Entra External ID se:

  • Você está começando a criar novas identidades em aplicativos ou está nos estágios iniciais da descoberta de produtos.
  • Os benefícios da inovação rápida, novos recursos e recursos adicionais são uma prioridade.

Próximos passos