Introdução ao Microsoft Entra ID (antigo Azure AD) e suas Licenças
O Microsoft Entra ID (anteriormente conhecido como Azure Active Directory) é o serviço de gerenciamento de identidades e acessos baseado em nuvem da Microsoft. Ele é uma peça central na governança e segurança de ambientes que utilizam o Azure, Microsoft 365 e outras soluções SaaS.
Seja para autenticar usuários, permitir SSO (Single Sign-On), aplicar MFA (autenticação multifator) ou auditar acessos e atividades, o Entra ID é uma fundação crítica na jornada de adoção de nuvem com segurança.
Tipos de Licenciamento do Microsoft Entra ID
O Microsoft Entra ID oferece diferentes camadas de licenciamento, cada uma com seu conjunto de recursos:
Free (Gratuito)
Ideal para pequenas organizações ou para uso básico.
Inclui:
- Gerenciamento de usuários e grupos.
- Autenticação básica.
- Suporte ao SSO para até 10 aplicativos.
- Logs limitados de auditoria (7 dias).
- Integração com serviços Microsoft.
P1 (Premium 1)
Voltado a empresas que precisam de funcionalidades mais avançadas de identidade e controle de acesso.
Inclui todos os recursos da Free, mais:
- Acesso condicional.
- Autenticação multifator com políticas flexíveis.
- Autoatendimento de redefinição de senha.
- Logon sem senha com Microsoft Authenticator.
- Logs de auditoria e sinalizações de segurança por até 30 dias.
- Integração com Log Analytics para centralização e análise de logs.
P2 (Premium 2)
Foco total em governança de identidade e proteção de identidade com automação.
Inclui tudo do P1, mais:
- Identity Protection (riscos automatizados de login e usuários).
- Access Reviews.
- Governança de identidade (Azure AD Entitlement Management).
- Direitos delegados e gerenciamento baseado em políticas.
Governança de Identidade (parte do P2)
Embora incluído no P2, vale destacar como um módulo específico:
Recursos de Governança:
- Revisão periódica de acesso.
- Expiração automática de acesso a recursos.
- Fluxos de aprovação para solicitações de acesso.
- Administração delegada.
Conexão com Monitoramento e Log Analytics
Os recursos de auditoria, alertas e monitoramento disponíveis nas licenças P1 e P2 permitem integração com o Azure Monitor e Log Analytics, que são essenciais para:
- Detectar anomalias em tempo real.
- Auditar logins suspeitos.
- Visualizar atividades administrativas.
- Criar painéis com Power BI ou configurar alertas automatizados.
Por exemplo, uma consulta KQL como:
SigninLogs
| where ResultType != 0
| summarize CountByFailure = count() by ResultDescription
pode identificar falhas de login, auxiliando na detecção de ataques ou erros de configuração.
O KQL é uma linguagem de consulta baseada em texto, otimizada para interrogar grandes volumes de dados de logs e telemetria. Ele permite escrever consultas que filtram, agregam, ordenam, correlacionam e visualizam dados de maneira rápida e eficiente.
É parecida com SQL em alguns pontos, mas foi desenvolvida com foco em logs e séries temporais. No contexto do Azure Monitor e Log Analytics, o KQL é a ferramenta principal para explorar dados de diagnóstico e operação.
Considerações Finais
Se sua organização está começando, a licença Free pode ser suficiente. No entanto, à medida que crescem as necessidades por controle, auditoria e segurança, a evolução para P1 ou P2 se torna essencial.
Com o Microsoft Entra ID aliado ao Log Analytics, é possível criar um ecossistema robusto de identidade, segurança e monitoramento — entregando não apenas visibilidade, mas ação baseada em dados.
