Microsoft Entra? Entra ID? Verified ID?
No dia 11/07/2023 a Microsoft anunciou uma série de mudanças em seu ecossistema de identidade. Que mudanças foram essas? Vamos conferir algumas das mais impactantes nesse artigo.
No evento online, os especialistas da Microsoft divulgaram de maneira oficial uma série de mudanças aplicadas em seus produtos. Essas mudanças já vinham sendo divulgadas, porém dessa vez foram feitas através de um anúncio oficial.
Além das novas soluções disponíveis em public preview, como o Microsoft Entra Security Service Edge, os produtos da família Azure AD se tornaram oficialmente Microsoft Entra ID.
A imagem abaixo mostra o novo conjunto de soluções que fazem parte do “guarda-chuva” do Microsoft Entra:
Vamos fazer a leitura dessa imagem em sentido horário, começando ao topo e passando por todos os produtos.
Entra ID
O novo nome do nosso grande amigo Azure AD. O Entra ID não traz consigo novas funcionalidades para o produto, as mudanças aplicadas são restritas aos nomes, não só do próprio Azure AD mas como também das licenças, que agora passam a ser chamadas de:
ID Governance
O propósito desse “produto” é centralizar as capacidades de governança de identidades.
No Portal do Entra é temos o seguinte painel lateral:
As capacidades disponíveis nele não são novas, todas elas já eram previamente existentes à reformulação da família de produtos do Entra. Era possível utilizar esses recursos através do Portal do Azure AD, dentro do Portal Azure.
Verified ID
Recurso novo dentro do ecossistema, o propósito do Verified ID é fornecer uma nova forma de verificar a identidade do usuário.
As identidades descentralizadas vem sido bastante comentadas no mercado, e o Verified ID é o responsável por representar o assunto na suíte do Entra.
Este link é a documentação oficial da Microsoft sobre o Verified ID e sobre as identidades descnetralizadas. É um tema complexo e que requer certo empenho para seu entendimento, por isso, gostaria de compartilhar também esse link do Andy Malone, que fornece um hands-on no recurso e permite que você entenda como ele funciona e seus casos de uso. O vídeo é em inglês, porém conta com as legendas automáticas do youtube, para garantir que o idioma não será uma barreira para seu aprendizado!
Permission Management
Com o passar do tempo, é comum que usuários acabem “colecionando” diversas permissões diferentes, em dever da participação em diversos projetos e também da mudança de funções.
Esse excesso de permissões é um problema para a empresa, pois o risco que essa identidade oferece caso seja comprometida, é altíssimo.
O Permission Management (Gerenciamento de Permissões) oferece visibilidade das permissões fornecidas aos usuários em múltiplas plataformas.
Com esse recurso, podemos garantir a aplicação do princípio do privilégio mínimo, pilar do zero trust. Garantimos que os usuários tenham apenas as permissões necessárias para realizar suas atividades.
Internet Access
Uma das novidades apresentadas foi a introdução da solução de Secure Web Gateway, o Microsoft Entra Internet Access.
O propósito de um SWG é fornecer capacidades de segurança para que uma empresa proteja seus funcionários de riscos na web e também de proteger a empresa de possíveis vazamentos de dados.
O Entra Internet Access fica no meio das comunicações do usuário com ferramentas SaaS e com os produtos do Microsoft 365.
Este artigo da Cloudflare explica com mais detalhes o funcionamento da solução.
Private Access
Tratado como um “substituto” das VPN tradicionais, o Entra Private Access habilita que as empresas fortaleçam a segurança do no acesso de aplicações internas por parte dos funcionários.
Somado à funcionalidades fornecidas pelas políticas de acesso condicional, o Entra Private Access habilita os times de segurança à protegerem de melhor forma seus apps e seu ambiente.
ID Protection
Conhecido como identity protection nos tempos de Azure AD, o ID Protection também ganhou uma seção própria dentro do Portal do Entra. O ID Protection utiliza machine learning para oferecer os recursos que permitem às empresas incrementar a segurança das identidades do Entra ID.
Com uma série de dashboards personalizadas, os administradores podem visualizar informações sobre a origem dos ataques às identidades (tentativas de login forçadas, password spray, etc), bem como a quantidade de ataques bloqueados, identidades protegidas e mais uma série de informações sobre como o recurso incrementa a proteção do seu ambiente.
Workload ID
Também com objetivo de centralizar informações em um painel unificado, o Workload ID fornece uma visão geral das identidades não-humanas presentes no Microsoft Entra ID. Essas identidades podem ser aplicações federadas (utilizando o Enterprise Applications e o Application Registration no Portal do Entra ID) mas também podem ser Service Principals, criadas para serem utilizadas por workloads que necessitam de permissão para consumir recursos do Azure.
O tema de identidades para workloads vale um outro artigo, mas a divisão fornecida pelo gráfico segrega as identidades gerenciadas (que são atreladas à recursos de infraestrutura), as aplicações Microsoft (que por padrão ficam “invisíveis” no Portal do Entra ID, bastando retirar os filtros para visualizá-las) e as aplicações federadas e service principals (que são respectivamente representações de ferramentas que utilizam o Entra ID como provedor de identidade e identidades mais flexíveis para workloads).
Essas foram as novidades anunciadas. Os novos recursos vieram para fortalecer muito a estratégia de segurança de acesso das empresas, trazendo mais confiança para os times de segurança e operação e também mais conforto para os usuários, que terão a tranquilidade de saber que suas credenciais estão seguras.
Espero que tenha gostado das novidades e recomendo que você as teste.
Até logo!
