Entrada do usuário com autenticação de passagem do Microsoft Entra

O que é a autenticação de passagem do Microsoft Entra?

A autenticação de passagem do Microsoft Entra permite que seus usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Esse recurso oferece aos usuários uma experiência melhor - uma senha a menos para lembrar e reduz os custos do helpdesk de TI porque é menos provável que os usuários se esqueçam de como entrar. Quando os usuários entram usando o Microsoft Entra ID, esse recurso valida as senhas dos usuários diretamente no Ative Directory local.

Esse recurso é uma alternativa ao de sincronização de hash de senha do Microsoft Entra , que oferece o mesmo benefício da autenticação em nuvem para as organizações. No entanto, determinadas organizações que desejam impor as suas políticas de segurança e senha do Active Directory no local podem optar por usar a Autenticação de Passagem Direta. Consulte este guia para obter uma comparação dos vários métodos de entrada do Microsoft Entra e como escolher o método de entrada certo para sua organização.

Você pode combinar a Autenticação de Passagem com o recurso de logon único Seamless . Se você tiver máquinas Windows 10 ou posteriores, use Microsoft Entra hybrid join (AADJ). Dessa forma, quando seus usuários estão acessando aplicativos em suas máquinas corporativas dentro de sua rede corporativa, eles não precisam digitar suas senhas para entrar.

Principais benefícios de usar a autenticação direta do Microsoft Entra

• Ótima experiência do usuário
  • Os usuários usam as mesmas senhas para entrar em aplicativos locais e baseados em nuvem.
  • Os utilizadores passam menos tempo a falar com o helpdesk de TI a resolver problemas relacionados com palavras-passe.
  • Os usuários podem concluir gerenciamento de senhas de autoatendimento tarefas na nuvem.
• Fácil de implantar & administrar
  • Não há necessidade de implantações locais complexas ou configuração de rede.
  • Precisa apenas de um agente leve para ser instalado localmente.
  • Sem despesas gerais de gestão. O agente recebe automaticamente melhorias e correções de bugs.
• Seguro
  • As palavras-passe no local nunca são armazenadas na nuvem de qualquer forma.
  • Protege as suas contas de utilizador trabalhando de forma integrada com políticas de Acesso Condicional do Microsoft Entra, incluindo Multi-Factor Authentication (MFA), bloqueando de autenticação herdada e filtrando ataques de palavra-passe de força bruta.
  • O agente só faz conexões de saída de dentro da sua rede. Portanto, não há nenhum requisito para instalar o agente em uma rede de perímetro, também conhecida como DMZ.
  • A comunicação entre um agente e o Microsoft Entra ID é protegida usando autenticação baseada em certificado. Esses certificados são renovados automaticamente a cada poucos meses pelo Microsoft Entra ID.
• Altamente disponível
  • Agentes adicionais podem ser instalados em vários servidores on-premises para garantir alta disponibilidade dos pedidos de autenticação.

Principais Funcionalidades

• Suporta a entrada do usuário em todos os aplicativos baseados em navegador da Web e em aplicativos cliente do Microsoft Office que usam autenticação moderna.
• Os nomes de usuário de entrada podem ser o nome de usuário padrão local (userPrincipalName) ou outro atributo configurado no Microsoft Entra Connect (conhecido como Alternate ID).
• O recurso funciona perfeitamente com Conditional Access funcionalidades como a autenticação multifator (MFA) para ajudar a proteger os seus utilizadores.
• Integrado com gerenciamento de senhas de autoatendimento baseado em nuvem , incluindo regravação de senha para o Active Directory local e proteção de senha, proibindo o uso de senhas comumente usadas.
• Ambientes de várias florestas têm suporte, desde que existam relações de confiança entre as florestas do AD e o roteamento de sufixo de nome esteja corretamente configurado.
• É um recurso gratuito e você não precisa de nenhuma edição paga do Microsoft Entra ID para usá-lo.
• Pode ser ativado através Microsoft Entra Connect.
• Ele usa um agente local leve que escuta e responde a solicitações de validação de senha.
• A instalação de vários agentes fornece alta disponibilidade de solicitações de entrada.
• Ele protege suas contas locais contra ataques de senha de força bruta na nuvem.

Próximos passos

• Início rápido - Comece a usar a autenticação de passagem do Microsoft Entra.
• Migrar seus aplicativos para o Microsoft Entra ID: Recursos para ajudá-lo a migrar o acesso e a autenticação de aplicativos para o Microsoft Entra ID.
• Bloqueio Inteligente - Configure a funcionalidade de Bloqueio Inteligente na sua entidade para proteger as contas de utilizador.
• de ingresso híbrido do Microsoft Entra: configure o recurso de associação híbrida do Microsoft Entra em seu locatário para SSO em seus recursos locais e na nuvem.
• Limitações atuais - Saiba quais cenários são suportados e quais não são.
• Technical Deep Dive - Entenda como esse recurso funciona.
• Perguntas Frequentes - Respostas às perguntas frequentes.
• Solucionar problemas - Saiba como resolver problemas comuns com o recurso.
• Security Deep Dive - Informações técnicas adicionais sobre o recurso.
• Microsoft Entra seamless SSO - Saiba mais sobre este recurso complementar.
• UserVoice - Para apresentar novos pedidos de funcionalidades.