Microsoft Entra ID, a identidade no centro de tudo.

O antigo Azure AD é onde vivem as contas, o login único, o MFA e as regras que decidem cada acesso. Um guia direto sobre o que o Entra ID faz, como o Conditional Access protege a empresa e por que identidade e dispositivo são o mesmo projeto, feito por quem implanta os dois juntos no Brasil inteiro.

Como o acesso é decidido Ver Microsoft Intune

A camada de identidade
de toda a nuvem Microsoft.

O Microsoft Entra ID (antigo Azure Active Directory) é o serviço que guarda as identidades da empresa, usuários, grupos e dispositivos, e controla o acesso a e-mail, arquivos, aplicativos e recursos do Azure. Se o Microsoft 365 é a casa, o Entra ID é a portaria: ele decide quem entra, com qual chave e sob quais condições. Toda estratégia de segurança Microsoft começa aqui.

👤Usuários & grupos

A base de identidades da empresa: contas, grupos e atribuição de licenças e permissões por função, o ponto único de gestão de quem é quem.

🔑SSO: login único

Uma identidade para tudo: o usuário entra uma vez e acessa Microsoft 365 e centenas de apps SaaS, sem repetir senha em cada sistema.

📲MFA & sem senha

Autenticação multifator e passwordless (biometria, chave de segurança, Authenticator) para barrar o roubo de credencial, a porta de entrada mais comum.

🚦Conditional Access

O motor de regras que avalia cada login (usuário, dispositivo, local, risco) e decide liberar, bloquear ou exigir mais. O coração do Zero Trust.

💻Identidade de dispositivo

É aqui que o dispositivo ganha identidade no join (Entra joined, hybrid ou registered), o que permite exigir aparelhos gerenciados e em conformidade.

🛡️Base do Zero Trust

Nunca confiar, sempre verificar: com Entra ID, cada acesso é validado no momento em que acontece, não por estar dentro da rede da empresa.

Cada login passa
por uma decisão.

O que torna o Entra ID poderoso não é só guardar senhas, é decidir cada acesso em tempo real com o Conditional Access. Em vez de confiar em quem já entrou na rede, ele avalia sinais a cada tentativa e aplica a regra certa. Veja o raciocínio por trás de um acesso protegido.

1

Quem está pedindo acesso?

O usuário se autentica. O Entra ID confirma a identidade e verifica o risco da conta (a senha vazou? há login de local incomum?), usando Identity Protection quando licenciado.

2

De qual dispositivo e de onde?

O Conditional Access olha o sinal do dispositivo (é gerenciado? está em conformidade pelo Intune?), o local, o app-alvo e a sensibilidade do que está sendo acessado.

3

Qual regra se aplica?

Com base nesses sinais, a política decide: liberar, exigir MFA, exigir dispositivo em conformidade ou bloquear. Acesso de risco alto pede prova extra; acesso comum flui sem atrito.

4

Acesso concedido, e monitorado

Liberado o acesso, o Entra ID registra tudo em log para auditoria e continua avaliando: se o risco muda no meio da sessão, a política pode pedir nova verificação.

O Entra dá a identidade.
O Intune garante o dispositivo.

A regra de Conditional Access mais valiosa, só dispositivos gerenciados e em conformidade acessam os dados, só funciona porque duas peças trabalham juntas: o Entra ID dá identidade ao dispositivo no momento do join, e o Intune avalia se ele está em conformidade. Um sem o outro é meia solução. Por isso implantamos identidade e endpoint no mesmo projeto, e a primeira decisão prática é qual tipo de join usar.

Cloud puro, híbrido ou BYOD?

O tipo de join no Entra define a arquitetura toda. Compare os três lado a lado.

Ver comparativo de join →

Entenda o lado do dispositivo

Enrollment, compliance e App Protection para BYOD vivem no Microsoft Intune.

Ver Microsoft Intune →

Identidade bem feita
é Zero Trust na prática.

Zero Trust não é um produto, é um princípio: nunca confiar, sempre verificar. O Entra ID é a peça que torna isso real no dia a dia, ao verificar identidade, dispositivo e contexto em cada acesso, em vez de confiar em quem já está na rede. Começar por SSO, MFA e Conditional Access bem configurados entrega a maior parte do valor de segurança com o menor atrito para o usuário. É o alicerce sobre o qual todo o resto se apoia.

Ver Segurança & Compliance →

Dúvidas comuns
sobre o Entra ID.

O Microsoft Entra ID é o serviço de identidade e acesso da nuvem Microsoft, o antigo Azure Active Directory (Azure AD). Ele guarda as contas de usuário, grupos e dispositivos da empresa e decide quem pode acessar o quê: e-mail, arquivos, aplicativos e recursos do Azure. É o Entra ID que faz o login único (SSO), aplica o MFA e avalia cada tentativa de acesso pelas regras de Conditional Access. Toda a segurança do Microsoft 365 se apoia nele.
Sim. Em 2023 a Microsoft renomeou o Azure Active Directory para Microsoft Entra ID. É o mesmo serviço, com o mesmo papel de identidade na nuvem. Você ainda encontra o nome Azure AD em documentações e ferramentas antigas, mas o nome oficial atual é Microsoft Entra ID.
Conditional Access (Acesso Condicional) é o motor de regras do Entra ID que decide, a cada login, se o acesso é liberado, bloqueado ou exige um passo a mais (como MFA). Ele avalia sinais: quem é o usuário, de qual dispositivo, de onde, para qual app e com qual nível de risco. É o coração do Zero Trust: em vez de confiar em quem já está na rede, cada acesso é verificado no momento em que acontece.
Não. O MFA (autenticação multifator) exige um segundo fator além da senha, geralmente uma aprovação no app Microsoft Authenticator. A autenticação sem senha (passwordless) vai além: elimina a senha, usando biometria, chave de segurança ou o próprio Authenticator como fator principal. As duas aumentam a segurança; o passwordless também melhora a experiência e reduz o risco de phishing, por isso é o caminho recomendado.
Sim, direta. É no Entra ID que o dispositivo ganha identidade quando faz o join (Microsoft Entra joined, hybrid joined ou registered). Essa identidade é o que permite ao Conditional Access exigir, por exemplo, que só dispositivos gerenciados e em conformidade (avaliados pelo Intune) acessem os dados. Por isso Entra ID e Intune andam juntos: um cuida da identidade, o outro do dispositivo, e o Conditional Access usa os dois. Veja o comparativo dos tipos de join.

Identidade segura,
sem atrito para o usuário.

Fale com quem configura Entra ID, MFA, Conditional Access e Zero Trust na medida da sua empresa, integrado ao Intune desde o começo. Diagnóstico gratuito, para empresas em todo o Brasil.

Agendar diagnóstico gratuito Ver Microsoft Intune