Gerir o acesso em escalaManage access at scale

Desde a sua existência que a Microsoft tem ajudado várias organizações a melhorar a sua eficiência.Microsoft has been empowering organizations since its existence. A Microsoft fornece uma identidade que o leva para todo o lado e um conjunto de ferramentas para automatizar, ajudar a proteger e gerir TI na sua organização.Microsoft provides not only identity that takes you everywhere, but also a set of tools to automate, help secure, and manage IT within your organization. Mesmo após o surgimento da computação na cloud, continua a ser necessário gerir e controlar tarefas de TI, como chamadas de suporte técnico para repor as palavras-passe de utilizadores, gerir grupos de utilizadores e pedidos de aplicações.Even after the advent of cloud computing, there is still demand to manage and control IT tasks like helpdesk calls to reset user passwords, user group management, and application requests.

Como o Enterprise Mobility + Security o pode ajudarHow Enterprise Mobility + Security can help you

O Enterprise Mobility + Security (EMS) é a única solução na cloud abrangente que ajuda a proteger de forma nativa os dados empresariais no próprio dispositivo e além deste com quatro camadas de proteção em várias identidades, dispositivos, aplicações e dados.Enterprise Mobility + Security (EMS) is the only comprehensive cloud solution that natively helps protect corporate data on the device itself and beyond with four layers of protection across identities, devices, apps, and data. O EMS ajuda-o a resolver um dos principais desafios no mundo empresarial onde a utilização de dispositivos móveis e da cloud é uma prioridade – como disponibilizar um conjunto de ferramentas abrangente no Azure Active Directory (Azure AD) que o ajude nas seguintes tarefas:EMS helps you solve one of the key challenges in the mobile-first, cloud-first world—how to provide a comprehensive set of tools within Azure Active Directory (Azure AD) that will help you with the following:

  • Gestão avançada do ciclo de vida dos utilizadoresAdvanced user lifecycle management
  • Reduzir a sobrecarga e os custos das TILow IT overhead and cost
  • Monitorizar a sua bridge de identidadeMonitoring your identity bridge

O Azure AD Premium é a solução recomendada para possibilitar a gestão do acesso de identidades na sua organização.Azure AD Premium is the recommended solution to empower your organization with identity access management.

Gestão avançada do ciclo de vida dos utilizadoresAdvanced user lifecycle management

O Azure AD proporciona uma gestão automática avançada do ciclo de vida dos utilizadores ao utilizar regras de associação a grupos dinâmicos e funcionalidades de gestão de aplicações.Azure AD provides automated, advanced user lifecycle management by using dynamic group membership rules and application management capabilities. Seguem-se mais detalhes:Here’s more detail:

  • Para as organizações com RH no local, o Microsoft Identity Manager estabelece as identidades de utilizador no Windows Server Active Directory.For organizations with on-premises HR, Microsoft Identity Manager establishes user identities in Windows Server Active Directory.
  • Para organizações com software como serviço (SaaS) fornecido pelos RH, o Azure AD atualmente integra-se com o Workday.For organizations with software as a service (SaaS)–delivered HR, Azure AD currently integrates with Workday.
  • O Azure AD Connect sincroniza os utilizadores e grupos entre o Windows Server Active Directory e o Azure AD.Azure AD Connect syncs users and groups between Windows Server Active Directory and Azure AD.
  • O Azure AD fornece licenciamento automático com base em grupos para o Office 365 e outros serviços online da Microsoft.Azure AD provides group-based automated licensing for Office 365 and other Microsoft online services.

Gráfico a mostrar como o Azure AD Connect sincroniza utilizadores e grupos entre o Windows Server Active Directory e o Azure Active Directory

Gestão de aplicaçõesApplication management

Que utilizadores gostam de ter de se lembrar das palavras-passe de cada uma das aplicações que utilizam todos os dias?How many users like to remember passwords for each application they use every day? O início de sessão único resolve este problema comum.Single sign-on addresses this common problem. Pode iniciar sessão em várias aplicações SaaS ao utilizar uma única conta de utilizador e palavra-passe.You can log in to several SaaS applications by using a single user account and password. O início de sessão único pode ser aprovisionado automaticamente para todas as aplicações na sua organização.Single sign-on can be automatically provisioned for all the applications within your organization. Esta funcionalidade está disponível para aplicações na cloud da Microsoft, como o Office 365 e aplicações de terceiros, como o Salesforce, ServiceNow e Workday.This capability is available for Microsoft cloud applications like Office 365, and for third-party applications like Salesforce, ServiceNow, and Workday.

Seguem-se mais detalhes sobre o início de sessão único:Here’s more detail about single sign-on:

  • Esta solução funciona com base na cloud, o que lhe permite poupar tempo e dinheiro.It works in the cloud, so you can save time and money. As soluções no local requerem que configure e mantenha redes de perímetro, servidores de perímetro e outras infraestruturas complexas.On-premises solutions require you to set up and maintain perimeter networks, edge servers, or other complex infrastructures.
  • Esta solução na cloud é mais fácil de configurar e proteger do que outras soluções no local, uma vez que não tem de abrir ligações de entrada através da firewall.It is easier to set up and secure than on-premises solutions because you don't have to open any inbound connections through your firewall.
  • Oferece um ótimo nível de segurança.It offers great security. Quando publicar as suas aplicações com o Proxy da Aplicação Azure AD, pode tirar partido dos controlos de autorização e de sistemas analíticos de segurança no Azure.When you publish your apps by using Azure AD Application Proxy, you can take advantage of the authorization controls and security analytics in Azure. Isto significa que irá obter funcionalidades de segurança avançadas para todas as suas aplicações existentes sem ter de alterar qualquer aplicação.This means that you get advanced security capabilities for all your existing apps without having to change any app.
  • Esta particularidade garante aos seus utilizadores uma experiência de autenticação consistente.It gives your users a consistent authentication experience. O início de sessão único dá aos seus utilizadores acesso a todas as aplicações de que precisam para serem produtivos com uma palavra-passe.Single sign-on gives your users access to all the apps they need to be productive with one password.

Reduzir a sobrecarga e os custos das TILow IT overhead and cost

O Azure AD Premium oferece reposição personalizada de palavra-passe, gestão de grupos e funcionalidades de gestão de aplicações para capacitar a produtividade dos utilizadores e TI na sua organização.Azure AD Premium offers self-service for password reset, group management, and app management capabilities to empower IT and users’ productivity in your organization. Os utilizadores não precisam de fazer uma chamada para o suporte técnico e fornecer informações para obter uma palavra-passe temporária que é enviada num e-mail ou partilhada durante a chamada de uma forma insegura.There’s no need for users to make a helpdesk phone call and provide a lot of information to get a temporary password that’s sent in e-mail or shared during the call in an unsecured way.

Seguem-se mais detalhes sobre a reposição de palavra-passe:Here’s more detail about password reset:

  • O Azure AD Premium é compatível com contas de utilizador de federação, de sincronização de palavras-passe ou apenas na cloud.It works with federation, password sync, or cloud-only user accounts. De igual modo, aplica todas as suas políticas de palavras-passe no local.It also enforces all your on-premises password policies.
  • Todo o tráfego é encriptado através de uma chave de inquilino específica e do protocolo HTTPS.All traffic is encrypted with a tenant-specific key, and over HTTPS.
  • Os utilizadores podem atualizar a sua palavra-passe do AD ou desbloquear as suas contas do AD em tempo real.Users can update their AD password or unlock their own AD accounts in real time.
  • Os utilizadores e os administradores recebem notificações em tempo real.Real-time notifications are sent to users and admins.

Gráfico a mostrar como o Azure Active Directory funciona no local e na cloud para fornecer funcionalidades de reposição personalizada de palavra-passe a utilizadores finais

Monitorizar a sua bridge de identidadeMonitor your identity bridge

O Azure AD Connect Health ajuda as organizações a monitorizar e obter informações na infraestrutura de identidade no local e serviços de sincronização.Azure AD Connect Health helps organizations to monitor and gain insight into their on-premises identity infrastructure and the synchronization services. Também ajuda as organizações a manter uma ligação fiável ao Office 365 e Microsoft Online Services ao fornecer funcionalidades de monitorização para os componentes de identidade chave.It also helps organizations maintain a reliable connection to Office 365 and Microsoft Online Services by providing monitoring capabilities for their key identity components. Estes componentes incluem os Serviços de Federação do Active Directory (AD FS), os servidores do Azure AD Connect e os controladores de domínio do Active Directory.These components include Active Directory Federation Services (AD FS) servers, Azure AD Connect servers, and Active Directory domain controllers (DCs).

Seguem-se mais detalhes sobre o Azure AD Health:Here’s more detail about Azure AD Health:

  • Conformidade e auditoria com um só clique através do portal do AzureOne-click audit and compliance through the Azure portal
  • Gestão forense e investigação: ajudam os administradores de TI a responder às perguntas "quem fez o quê, onde e quando"Forensics and investigation: helps IT admins to answer “who did what, where, and when”
  • Relatórios de atividade: fornecem auditorias, inícios de sessão, reposição personalizada de palavra-passe, atividade de grupo, atividade da aplicação, aprovisionamento de aplicações e muito maisActivity reports: provides audit, sign-ins, self-service password reset, group activity, app activity, app provisioning, and more
  • Relatórios de segurança: fornecem mitigação e resolução de anomalias de segurança através da proteção de identidadesSecurity reports: provides mitigation and resolution for security anomalies through identity protection

Gráfico a mostrar como o Azure AD Connect Health ajuda as empresas a monitorizar os componentes de identidade chave, como servidores do AD FS, servidores do Azure AD Connect e controladores de domínio do Active Directory

Como implementar uma gestão do ciclo de vida de utilizadores avançadaHow to implement an advanced user lifecycle management

Vejamos alguns exemplos e os passos que poderá efetuar para implementar esta solução:Let’s go through a few examples and the steps that you might take to implement this solution:

  1. Num cenário real, a sua organização contrata um profissional e adiciona um utilizador ao sistema de RH como um membro da equipa de Marketing.In a real-world scenario, your organization hires a professional and adds a user to the HR system as a member of the Marketing team.
  2. Partindo do pressuposto que integrou a instância do Active Directory no local no Azure AD através da sincronização de diretórios, o Azure AD Connect no local irá sincronizar a conta do utilizador com o Azure AD.Assuming you’ve already integrated your on-premises Active Directory instance with Azure AD through directory synchronization, the on-premises Azure AD Connect syncs the user account with Azure AD.
  3. Após a conta de utilizador ser apresentada no Azure AD, pode criar regras de associação de grupos dinâmicos que atribuem automaticamente utilizadores de Marketing à mesma.After the user account appears on Azure AD, you can create dynamic group membership rules that automatically assign Marketing users to it.
  4. Após o grupo de Marketing ser preenchido automaticamente com os seus utilizadores, pode utilizar o licenciamento seletivo com base no grupo.After the Marketing group is automatically populated with its users, you can use group-based selective licensing. Este tipo de licenciamento dá-lhe a capacidade de adicionar utilizadores a um grupo de licenças específico, como o Azure AD Premium ou Office 365 Enterprise E5.This kind of licensing gives you the ability to add users to a specific license group, like Azure AD Premium or Office 365 Enterprise E5. Neste exemplo, isso fornece aos utilizadores acesso a todas as aplicações do Office 365 de que precisam para trabalharem, bem como acesso ao Azure AD Premium para fazer outras tarefas automatizadas.In this example, that gives the users access to all the required Office 365 apps they need to do their work, as well as Azure AD Premium accesses to do other automated tasks.

Se um funcionário precisar de sair da empresa, pode removê-lo do sistema de RH.If an employee needs to leave the company, you can remove them from the HR system. Isto remove automaticamente o acesso de todas as aplicações e recursos anteriormente aprovisionados aos mesmos.This automatically removes access from all the applications and resources previously provisioned to them. Se o funcionário tiver apenas de mudar para outro departamento, as regras de associação a grupos dinâmicos removerão automaticamente o acesso às aplicações de Marketing e adicionar o acesso às aplicações do novo departamento, enquanto o funcionário é removido da equipa de Marketing e adicionado ao grupo dinâmico do novo departamento.If the employee just needs to move to another department, the dynamic group membership rules automatically remove access from Marketing applications and add access to another department’s applications as the user is removed from the Marketing team and added to the new department’s dynamic group.

Como gerir aplicações na cloud e no localHow to manage cloud and on-premises applications

Seguem-se os passos que pode efetuar para adicionar, implementar e gerir aplicações SaaS de terceiros e da Microsoft ao utilizar o Azure AD:Here are steps that you can take to add, deploy, and manage Microsoft and third-party SaaS applications by using Azure AD:

Como implementar a reposição de palavras-passe num portal self-serviceHow to implement password reset self-service portal

Por predefinição, o Azure AD inclui uma funcionalidade gratuita que permite que todos os administradores efetuem a sua própria reposição personalizada de palavras-passe.By default, Azure AD comes with a free feature that lets every admin perform their own self-service password reset.

Quando estiver a utilizar o Azure AD Premium, pode ir além dos administradores de TI ao fornecer funcionalidades de reposição de palavras-passe num portal self-service para os seus utilizadores.When you’re using Azure AD Premium, you can go beyond IT admins by providing password reset self-service portal capabilities for your users. Pode ativar rapidamente políticas de reposição de palavra-passe que estendam as mesmas funcionalidades de administrador a todos os utilizadores no seu diretório.You can quickly enable user password reset policies that will extend the same admin capabilities to every user within your directory.

Saiba mais sobre os pré-requisitos, como ativar e como configurar a reposição de palavras-passe num portal self-service no seu inquilino do Azure AD.Learn more about the prerequisites, how to enable, and how to set up the password self-service portal on your Azure AD tenant.

Como utilizar o Azure AD Connect HealthHow to use Azure AD Connect Health

Pode consultar a documentação do Azure AD Connect Health para obter mais informações sobre a ferramenta, as suas capacidades e sobre os passos que pode seguir para começar a utilizá-lo na sua organização.You can check the Azure AD Connect Health documentation to gather more information about the tool, its capabilities, and the steps you can take to start using it in your organization.

O Azure AD Connect Health está disponível no portal do Azure e requer um agente de estado de funcionamento instalado nos controladores de domínio no local que quer monitorizar.Azure AD Connect Health is available in the Azure portal and requires a health agent to be installed on the on-premises domain controllers that you want to monitor. Saiba mais sobre como instalar o agente de estado de funcionamento.Learn more about how to install the health agent.

O dashboard Controladores de Domínio fornece uma única vista para o estado operacional e de funcionamento do ambiente.The Domain Controllers dashboard provides a single view into the health and operational status of the environment. Aí o administrador pode encontrar facilmente que DCs são proprietários de função de Mestres de Operações Únicos Flexíveis (FSMO), que DCs têm alertas ativos e que DCs têm catálogos globais.There, the admin can easily find which DCs are Flexible Single Master Operations (FSMO) role owners, which DCs have active alerts, and which DCs are global catalogs. Outras colunas incluem PDC acessível, GC acessível e Estado SYSVOL.Other columns include PDC reachable, GC reachable, and SYSVOL state.

Captura de ecrã a mostrar o dashboard Controladores de Domínio com informações sobre um controlador de domínio selecionado

Além disso, os DCs podem ser agrupados pelo domínio correspondente ou o administrador pode agrupá-los por site.In addition, DCs can be grouped by their corresponding domain, or the admin can group them by site.

Captura de ecrã a mostrar controladores de domínio agrupados por site

O dashboard Estado de Replicação apresenta o aspeto da topologia de replicação no ambiente em questão, para além de informações sobre a última tentativa de replicação para cada contexto de nomenclatura.The Replication Status dashboard shows what the replication topology looks like within the environment, along with information about the last replication attempt for each naming context.

Captura de ecrã a mostrar o dashboard Estado de Replicação com informações sobre a última tentativa de replicação

Os detalhes de um alerta têm mais informações sobre o problema que está a causar o alerta, a correção necessária e uma ligação para mais recursos de resolução de problemas.The details of an alert have more information about the issue that’s causing the alert, the required fix, and a link to more troubleshooting resources.

Captura de ecrã a mostrar detalhes sobre um alerta especificado

A monitorização de desempenho do AD Connect Health proporciona uma forma fácil de comparar o desempenho dos DCs monitorizados entre si, bem como a comparação entre outras métricas relevantes.AD Connect Health performance monitoring provides an easy way to compare the performance of the monitored DCs against each other, as well as comparing different metrics of interest.

Captura de ecrã a mostrar a monitorização de desempenho de controladores de domínio selecionados