Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft 365 para grandes empresas segue todas as melhores práticas e procedimentos de segurança, como a segurança ao nível do serviço através da defesa em profundidade, dos controlos dos clientes nos serviços, da proteção de segurança e das melhores práticas operacionais. Para obter detalhes completos, consulte o Centro de Confiança da Microsoft e a Conformidade da Microsoft.
Confiável por natureza
O Microsoft 365 foi concebido e desenvolvido em conformidade com o Microsoft Trustworthy Computing Security Development Lifecycle (SDL), descrito em Ciclo de Vida de Desenvolvimento de Segurança (SDL) da Microsoft. O primeiro passo na criação de um sistema de comunicação, colaboração e produtividade unificado mais seguro foi conceber modelos de ameaças e testar cada funcionalidade à medida que foi concebida. Vários aprimoramentos relacionados à segurança foram incorporados às práticas e processos de codificação. As ferramentas de tempo de compilação detectam estouros de buffer e outras possíveis ameaças de segurança antes que o código seja verificado no produto final. É impossível conceber contra todas as ameaças de segurança desconhecidas. Nenhum sistema pode garantir a segurança completa. No entanto, uma vez que o desenvolvimento de produtos adotou princípios de design seguros desde o início, o Microsoft 365 incorpora as tecnologias de segurança padrão da indústria como uma parte fundamental da sua arquitetura.
Security Framework para Microsoft 365
O Microsoft 365 endossa ideias de segurança como Confiança Zero e princípios de acesso com Privilégio Mínimo. Esta secção fornece uma descrição geral dos elementos fundamentais que formam uma estrutura de segurança para o Microsoft 365.
Os elementos principais incluem:
- Microsoft Entra ID, que fornece um único repositório de back-end fidedigno para contas de utilizador. As informações do perfil de utilizador são armazenadas no Microsoft Entra ID através das ações do Microsoft Graph.
- Poderão existir vários tokens emitidos que poderá ver se está a rastrear o tráfego de rede.
- Transport Layer Security (TLS) encripta o canal em movimento. A autenticação ocorre com o TLS mútuo (MTLS), com base em certificados ou com a autenticação Serviço a Serviço com base em Microsoft Entra ID.
- Os fluxos de áudio, vídeo e partilha de aplicações ponto a ponto são encriptados e a integridade é verificada com o Protocolo SRTP (Secure Real-Time Transport Protocol).
- Verá o tráfego OAuth no seu rastreio, especialmente em torno de trocas de tokens e permissões de negociação enquanto alterna entre separadores no Teams, por exemplo, para passar de Publicações para Files. Para obter um exemplo do fluxo OAuth para separadores, veja este documento.
- O Microsoft 365 utiliza protocolos padrão da indústria para autenticação de utilizadores, sempre que possível.
Microsoft Entra ID
Microsoft Entra ID funciona como o serviço de diretório do Microsoft 365 e Office 365. Armazena todas as informações e atribuições de políticas de diretórios de utilizadores e aplicações.
Criptografia no Microsoft 365
Existem várias camadas de encriptação em funcionamento no Microsoft 365 para proteger os conteúdos da sua organização. Para obter uma descrição geral da encriptação no Microsoft 365, consulte Encriptação no Microsoft 365.
Autenticação de Utilizador e Cliente
Um utilizador fidedigno é aquele cujas credenciais foram autenticadas por Microsoft Entra ID no Microsoft 365 ou Office 365.
A autenticação é o aprovisionamento de credenciais de utilizador para um servidor ou serviço fidedigno. O Microsoft 365 utiliza os seguintes protocolos de autenticação, consoante a status e a localização do utilizador.
- A Autenticação Moderna (MA) é a implementação da Microsoft do OAUTH 2.0 para comunicação entre clientes e servidores. Ativa funcionalidades de segurança, como a autenticação multifator e o Acesso Condicional. Para utilizar o MA, tanto o inquilino online como os clientes têm de estar ativados para o MA. Os clientes do Microsoft 365 em todos os PC e dispositivos móveis, bem como os clientes Web, suportam todos o MA.
Observação
Se quiser obter mais informações sobre Microsoft Entra métodos de autenticação e autorização, as secções Introdução e "Noções básicas de autenticação no Microsoft Entra ID" deste artigo irão ajudar.
A autenticação do Microsoft 365 é efetuada através de Microsoft Entra ID e OAuth. O processo de autenticação pode ser simplificado para:
- Emissão > de tokens de início > de sessão do utilizador no próximo pedido, utilize o token emitido.
Os pedidos de clientes para serviços cloud são autenticados e autorizados por Microsoft Entra ID com a utilização do OAuth. Os utilizadores com credenciais válidas emitidas por um parceiro federado são fidedignos e passam pelo mesmo processo que os utilizadores nativos. No entanto, podem ser implementadas outras restrições por parte dos administradores.
Para a autenticação multimédia, os protocolos ICE e TURN também utilizam o desafio Digest, conforme descrito no IETF TURN RFC.
Segurança do ponto de extremidade
A Microsoft está a unificar as aplicações e serviços do Microsoft 365 destinados ao utilizador para um domínio único e consistente: **cloud.microsoft**.
O crescimento dos serviços cloud da Microsoft levou à expansão do espaço de domínio que ocupam, resultando em centenas de domínios. Esta fragmentação é um desafio para a navegação do utilizador final, a simplicidade administrativa e o desenvolvimento de experiências entre aplicações.
O *.microsoft* domínio de nível superior é exclusivo da Microsoft. O novo domínio não tem sufixos tradicionais, como .com ou .net no final. Este é o comportamento padrão do produto.
cloud.microsoft reside no domínio de nível superior, para o .microsoft qual a Microsoft é um operador de registo e o único registo. Este domínio permite segurança, privacidade e proteção adicionais contra spoofing quando interage com aplicações nesse domínio. Pode confiar que qualquer site ou aplicação que termine com cloud.microsoft é um produto ou serviço oficial da Microsoft.
Para obter mais informações, veja Unified cloud.microsoft domain for Microsoft 365 apps (Domínio cloud.microsoft unificado para aplicações do Microsoft 365).
Artigos relacionados
As 12 principais tarefas para as equipas de segurança suportarem o trabalho a partir de casa
Central de Confiabilidade da Microsoft
Entenda como a segurança funciona no Microsoft Viva
Guia de segurança para a descrição geral do Microsoft Teams