Compartilhando contas com Microsoft Entra ID

Visão geral

No Microsoft Entra ID, parte do Microsoft Entra, às vezes as organizações precisam usar um único nome de usuário e senha para várias pessoas, o que geralmente acontece nos seguintes casos:

• Ao acessar aplicativos que exigem um logon único e uma senha para cada usuário, seja em aplicativos locais ou em serviços de nuvem do consumidor (por exemplo, contas corporativas de mídias sociais).
• Durante a criação de ambientes de vários usuários. Você pode ter uma conta local única que tenha privilégios elevados e que seja usada para fazer atividades de instalação, administração e recuperação de núcleo. Por exemplo, a conta local do Administrador Global do Microsoft 365 ou a conta raiz no Salesforce.

Tradicionalmente, essas contas são compartilhadas distribuindo as credenciais (nome de usuário e senha) para os indivíduos certos ou armazenando-as em um local compartilhado onde vários agentes confiáveis podem acessá-las.

O modelo tradicional de compartilhamento tem várias desvantagens:

• Habilitar o acesso a novos aplicativos exige que você distribua credenciais para qualquer pessoa que precise de acesso.
• Cada aplicativo compartilhado pode exigir seu próprio conjunto exclusivo de credenciais compartilhadas, exigindo que os usuários se lembrem de vários conjuntos de credenciais. Quando os usuários precisam lembrar de várias credenciais, o risco de eles recorrerem a práticas arriscadas aumenta. (Por exemplo, anotar senhas).
• Você não pode determinar quem tem acesso a um aplicativo.
• Você não pode determinar quem acessou um aplicativo.
• Quando você quiser remover o acesso a um aplicativo, é necessário atualizar as credenciais e redistribuí-las para todos que precisarem acessar o aplicativo.

Conta do Microsoft Entra

O Microsoft Entra ID fornece uma nova abordagem para usar contas compartilhadas que elimina essas desvantagens.

O administrador do Microsoft Entra ID configura quais aplicativos um usuário pode acessar usando o Painel de Acesso e escolhendo o tipo de logon único mais adequado para o aplicativo. Um desses tipos, logon único baseado em senha, permite ao Microsoft Entra ID agir como um tipo de “agente” durante o processo de logon do aplicativo.

Os usuários entram uma vez com sua conta institucional. Essa conta é a mesma usada regularmente para acessar a área de trabalho ou o e-mail. Eles podem descobrir e acessar apenas os aplicativos aos quais eles estão atribuídos. Com contas compartilhadas, essa lista de aplicativos pode incluir qualquer número de credenciais compartilhadas. O usuário final não precisa se lembrar ou anotar as diversas contas que ele pode estar utilizando.

As contas compartilhadas não apenas aumentam a supervisão e melhoram a utilização, como também aumentam a segurança. Os usuários com permissões para usar as credenciais não vejam a senha compartilhada, mas em vez disso, obtém as permissões para usar a senha como parte de um fluxo de autenticação orquestrado. Além disso, alguns aplicativos de SSO de senha oferecem a opção de usar o Microsoft Entra ID para substituir (atualizar) periodicamente as senhas. O sistema usa senhas grandes e complexas, o que aumenta a segurança da conta. O administrador pode conceder ou revogar o acesso a um aplicativo facilmente, e também sabe quem tem acesso à conta e quem a acessou no passado.

O Microsoft Entra ID oferece suporte a contas compartilhadas para qualquer plano de licença Enterprise Mobility Suite (EMS) ou Microsoft Entra ID P1 or P2, em todos os tipos de aplicativos de logon único com senha. Você pode compartilhar as contas para qualquer um dos milhares de aplicativos previamente integrados na galeria de aplicativos e pode adicionar seu próprio aplicativo de autenticação de senha com os aplicativos personalizados de SSO.

Recursos do Microsoft Entra ID que permitem o compartilhamento de contas incluem:

• Logon único com senha
• Agente de logon único com senha
• Atribuição de grupo
• Aplicativos com senha personalizada
• Painel/relatórios de uso de aplicativo
• Portais de acesso do usuário final
• Proxy do aplicativo
• Azure Marketplace

Compartilhamento de uma conta

Para usar Microsoft Entra ID para compartilhar uma conta, você precisa:

• Adicionar uma galeria de aplicativos do aplicativo ou um aplicativo personalizado
• Configurar o aplicativo para logon único (SSO) com senha
• Usar a atribuição baseada em grupo e selecionar a opção para inserir uma credencial compartilhada

Você também pode tornar sua conta compartilhada mais segura com a MFA (Autenticação Multifator) (saiba mais sobre como proteger os aplicativos com o Microsoft Entra ID) e delegar a capacidade de gerenciar quem tem acesso ao aplicativo usando o gerenciamento de grupos de autoatendimento do Microsoft Entra ID.

Próximas etapas

• Gerenciamento de aplicativos no Microsoft Entra ID
• Proteção de aplicativos com acesso condicional
• Gerenciamento de grupo de autoatendimento/SSAA