Microsoft Entra ID, a identidade no centro de tudo.
O antigo Azure AD é onde vivem as contas, o login único, o MFA e as regras que decidem cada acesso. Um guia direto sobre o que o Entra ID faz, como o Conditional Access protege a empresa e por que identidade e dispositivo são o mesmo projeto, feito por quem implanta os dois juntos no Brasil inteiro.
A camada de identidade
de toda a nuvem Microsoft.
O Microsoft Entra ID (antigo Azure Active Directory) é o serviço que guarda as identidades da empresa, usuários, grupos e dispositivos, e controla o acesso a e-mail, arquivos, aplicativos e recursos do Azure. Se o Microsoft 365 é a casa, o Entra ID é a portaria: ele decide quem entra, com qual chave e sob quais condições. Toda estratégia de segurança Microsoft começa aqui.
A base de identidades da empresa: contas, grupos e atribuição de licenças e permissões por função, o ponto único de gestão de quem é quem.
Uma identidade para tudo: o usuário entra uma vez e acessa Microsoft 365 e centenas de apps SaaS, sem repetir senha em cada sistema.
Autenticação multifator e passwordless (biometria, chave de segurança, Authenticator) para barrar o roubo de credencial, a porta de entrada mais comum.
O motor de regras que avalia cada login (usuário, dispositivo, local, risco) e decide liberar, bloquear ou exigir mais. O coração do Zero Trust.
É aqui que o dispositivo ganha identidade no join (Entra joined, hybrid ou registered), o que permite exigir aparelhos gerenciados e em conformidade.
Nunca confiar, sempre verificar: com Entra ID, cada acesso é validado no momento em que acontece, não por estar dentro da rede da empresa.
Cada login passa
por uma decisão.
O que torna o Entra ID poderoso não é só guardar senhas, é decidir cada acesso em tempo real com o Conditional Access. Em vez de confiar em quem já entrou na rede, ele avalia sinais a cada tentativa e aplica a regra certa. Veja o raciocínio por trás de um acesso protegido.
Quem está pedindo acesso?
O usuário se autentica. O Entra ID confirma a identidade e verifica o risco da conta (a senha vazou? há login de local incomum?), usando Identity Protection quando licenciado.
De qual dispositivo e de onde?
O Conditional Access olha o sinal do dispositivo (é gerenciado? está em conformidade pelo Intune?), o local, o app-alvo e a sensibilidade do que está sendo acessado.
Qual regra se aplica?
Com base nesses sinais, a política decide: liberar, exigir MFA, exigir dispositivo em conformidade ou bloquear. Acesso de risco alto pede prova extra; acesso comum flui sem atrito.
Acesso concedido, e monitorado
Liberado o acesso, o Entra ID registra tudo em log para auditoria e continua avaliando: se o risco muda no meio da sessão, a política pode pedir nova verificação.
O Entra dá a identidade.
O Intune garante o dispositivo.
A regra de Conditional Access mais valiosa, só dispositivos gerenciados e em conformidade acessam os dados, só funciona porque duas peças trabalham juntas: o Entra ID dá identidade ao dispositivo no momento do join, e o Intune avalia se ele está em conformidade. Um sem o outro é meia solução. Por isso implantamos identidade e endpoint no mesmo projeto, e a primeira decisão prática é qual tipo de join usar.
Cloud puro, híbrido ou BYOD?
O tipo de join no Entra define a arquitetura toda. Compare os três lado a lado.
Entenda o lado do dispositivo
Enrollment, compliance e App Protection para BYOD vivem no Microsoft Intune.
Identidade bem feita
é Zero Trust na prática.
Zero Trust não é um produto, é um princípio: nunca confiar, sempre verificar. O Entra ID é a peça que torna isso real no dia a dia, ao verificar identidade, dispositivo e contexto em cada acesso, em vez de confiar em quem já está na rede. Começar por SSO, MFA e Conditional Access bem configurados entrega a maior parte do valor de segurança com o menor atrito para o usuário. É o alicerce sobre o qual todo o resto se apoia.