Compartilhar via

Microsoft Entra

  • Artigo

Integração de identidades

O FastTrack fornece orientações remotas para:

  • Preparar identidades de Active Directory local para sincronização com Microsoft Entra ID incluindo a instalação e configuração do Microsoft Entra Connect (uma ou várias florestas) e licenciamento (incluindo licenciamento baseado em grupo).
  • Criar identidades de nuvem, incluindo importação em massa e licenciamento, incluindo o uso de licenciamento baseado em grupo.
  • Escolher e ativar o método de autenticação correto para o seu percurso na cloud, sincronização do hash de palavras-passe, autenticação pass-through ou Serviços de Federação do Active Directory (AD FS) (AD FS).
  • Escolher e ativar uma experiência de autenticação mais conveniente para os seus utilizadores com autenticação sem palavra-passe com o Fast Identity Online (FIDO2), a aplicação Microsoft Authenticator ou Windows Hello para Empresas confiança na cloud.
  • Fornecer documentação de planeamento para Windows Hello para Empresas chave híbrida ou confiança de certificados.
  • Migrar a autenticação do AD FS para Microsoft Entra ID através da sincronização do hash de palavras-passe ou da Autenticação Pass-through.
  • Migrar aplicações saaS (software como serviço) pré-integradas (Microsoft Entra galeria de aplicações) do AD FS para Microsoft Entra ID para o início de sessão único (SSO).
  • Ativar as integrações de aplicações SaaS com o SSO a partir da galeria de aplicações Microsoft Entra.
  • Ativar o aprovisionamento automático de utilizadores para aplicações SaaS pré-selecionadas, conforme listado na lista de tutoriais de integração de aplicações (limitado apenas a Microsoft Entra galeria de aplicações e aprovisionamento de saída).
  • Ativar as predefinições de segurança para proteger as suas Identidades para clientes não premium Microsoft Entra.
  • Configurar a associação Microsoft Entra.
  • Configurar Microsoft Entra associação híbrida.

Microsoft Entra ID P1 (também incluído no Microsoft 365 E3)

O FastTrack fornece orientações remotas para permitir o acesso seguro às aplicações e proteger as identidades contra ameaças de segurança.

Essas orientações incluem:

  • Autenticação multifator (MFA) (apenas na cloud).
  • Reposição personalizada de palavra-passe (SSPR).
  • Acesso Condicional.
  • Gestão personalizada de grupos.
  • Associação a grupos dinâmicos.
  • Colaboração empresa-empresa (B2B) entre inquilinos Microsoft Entra.
  • Configuração de uma organização multi-inquilino no Centro de administração do Microsoft 365.
  • Ligação direta B2B.
  • Sincronização entre inquilinos.
  • Acesso entre inquilinos.
  • Proteção por palavra-passe.
  • Proxy de Aplicativo para aplicações Web no local.
  • Ligar o Estado de Funcionamento.
  • Imagem corporativa da empresa.
  • Gerir coleções no Meus Aplicativos.
  • Controlo de acesso baseado em funções (RBAC) para funções administrativas incorporadas.
  • Unidades administrativas.
  • Capacidades de monitorização e relatórios incorporadas.
  • Termos de utilização.

Microsoft Entra ID P2 (também incluído no Microsoft 365 E5)

O FastTrack fornece orientações remotas para permitir o acesso seguro às aplicações e proteger as identidades contra ameaças de segurança.

Essas orientações incluem:

  • Proteção de Identidade.
  • Acesso Condicional baseado no risco.
  • Privileged Identity Management (PIM).
  • Gestão de direitos.
  • Revisões de acesso.

Microsoft Entra Acesso Seguro Global

Configuração de Acesso Seguro Global

O FastTrack fornece orientações remotas para:

  • Ativar o Acesso Seguro Global no inquilino.
  • Ativar perfis de reencaminhamento de tráfego para Acesso à Internet do Microsoft Entra, Acesso privado do Microsoft Entra e tráfego da Microsoft.
  • Ativar o restauro do IP de origem.
  • Instalar o cliente de Acesso Seguro Global em clientes Windows 10/11, macOS, iOS e Android.

Acesso à Internet do Microsoft Entra

O FastTrack fornece orientações remotas para:

  • Criar e aplicar políticas de filtragem Web.
  • Aplicar políticas de filtragem Web a perfis de segurança.
  • Criar políticas de Acesso Condicional que se aplicam a Acesso à Internet do Microsoft Entra.

Acesso privado do Microsoft Entra

O FastTrack fornece orientações remotas para:

  • Instalar e configurar conectores.
  • A publicar aplicações.
  • Criar políticas de Acesso Condicional que se aplicam a Acesso privado do Microsoft Entra.

Microsoft Entra Essenciais de Acesso Seguro

O FastTrack fornece orientações remotas para:

  • Ativar a sinalização de Acesso Seguro Global para Acesso Condicional.
  • Ativar restrições universais de inquilinos, incluindo o bloqueio do acesso a todas as identidades externas e aplicações.
  • Configurar o acesso de rede compatível.
  • Configurar políticas de Acesso Condicional aplicáveis.

Fora do escopo

  • Dispositivo de rede, configuração de rede local virtual (VLAN) e encaminhamento de rede interno para Acesso à Internet do Microsoft Entra e Acesso privado do Microsoft Entra.
  • Conectividade de rede remota.
  • Integração de gestão de informações e eventos de segurança (SIEM) de terceiros.

Expectativas do ambiente de origem

O Active Directory local e o respetivo ambiente estão preparados para Microsoft Entra, incluindo a remediação de problemas identificados que impedem a integração com Microsoft Entra ID e outras funcionalidades no âmbito.

Observação

Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados no Microsoft Entra experiências no âmbito abrangido neste tópico.

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Configuração do Microsoft 365.