Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft 365 para empresas segue todas as melhores práticas e procedimentos de segurança, como segurança em nível de serviço por meio de defesa detalhada, controles do cliente dentro dos serviços, endurecimento de segurança e práticas recomendadas operacionais. Para obter detalhes completos, consulte o Microsoft Trust Center e o Microsoft Compliance.
Confiável por natureza
O Microsoft 365 foi projetado e desenvolvido em conformidade com o SDL (Microsoft Trustworthy Computing Security Development Lifecycle), que é descrito no SDL (Microsoft Security Development Lifecycle). A primeira etapa na criação de um sistema de comunicação, colaboração e produtividade unificado mais seguro foi criar modelos de ameaças e testar cada recurso conforme ele foi projetado. Vários aprimoramentos relacionados à segurança foram incorporados às práticas e processos de codificação. As ferramentas de tempo de compilação detectam estouros de buffer e outras possíveis ameaças de segurança antes que o código seja verificado no produto final. É impossível projetar contra todas as ameaças de segurança desconhecidas. Nenhum sistema pode garantir a segurança completa. No entanto, como o desenvolvimento de produtos adotou princípios de design seguros desde o início, o Microsoft 365 incorpora tecnologias de segurança padrão do setor como uma parte fundamental de sua arquitetura.
Estrutura de Segurança do Microsoft 365
O Microsoft 365 endossa ideias de segurança como Confiança Zero e princípios de acesso ao Privilégio Mínimo. Esta seção fornece uma visão geral de elementos fundamentais que formam uma estrutura de segurança para o Microsoft 365.
Os elementos principais incluem:
- Microsoft Entra ID, que fornece um único repositório de back-end confiável para contas de usuário. As informações do perfil do usuário são armazenadas em Microsoft Entra ID por meio das ações do Microsoft Graph.
- Pode haver vários tokens emitidos que você pode ver se está rastreando o tráfego de rede.
- O TLS (Transport Layer Security) criptografa o canal em movimento. A autenticação ocorre usando o MTLS (Mutual TLS), com base em certificados ou usando a autenticação serviço a serviço com base em Microsoft Entra ID.
- Fluxos de compartilhamento de áudio, vídeo e aplicativo ponto a ponto são criptografados e a integridade é verificada usando o Protocolo de Transporte seguro Real-Time (SRTP).
- Você verá o tráfego OAuth em seu rastreamento, especialmente em torno de trocas de token e permissões de negociação ao alternar entre guias no Teams, por exemplo, para mover de Postagens para Arquivos. Para obter um exemplo do fluxo OAuth para guias, consulte este documento.
- O Microsoft 365 usa protocolos padrão do setor para autenticação de usuário, sempre que possível.
Microsoft Entra ID
Microsoft Entra ID funções como o serviço de diretório do Microsoft 365 e Office 365. Ele armazena todas as atribuições de política e informações do diretório de usuário e aplicativo.
Criptografia no Microsoft 365
Há várias camadas de criptografia funcionando no Microsoft 365 para proteger o conteúdo da sua organização. Para obter uma visão geral da criptografia no Microsoft 365, consulte Criptografia no Microsoft 365.
Autenticação de usuário e cliente
Um usuário confiável é aquele cujas credenciais foram autenticadas por Microsoft Entra ID no Microsoft 365 ou Office 365.
Autenticação é o provisionamento de credenciais de usuário para um servidor ou serviço confiável. O Microsoft 365 usa os seguintes protocolos de autenticação, dependendo do status e local do usuário.
- A MA (Autenticação Moderna) é a implementação da Microsoft do OAUTH 2.0 para comunicação cliente a servidor. Ele permite recursos de segurança, como autenticação multifator e acesso condicional. Para usar o MA, o locatário online e os clientes precisam ser habilitados para MA. Os clientes do Microsoft 365 em pc e móvel e os clientes Web, todos dão suporte a MA.
Observação
Se você quiser mais informações sobre Microsoft Entra métodos de autenticação e autorização, as seções Introdução e "Autenticação básica em Microsoft Entra ID" deste artigo ajudarão.
A autenticação do Microsoft 365 é realizada por meio de Microsoft Entra ID e OAuth. O processo de autenticação pode ser simplificado para:
- A próxima solicitação de emissão > de token de entrada > do usuário usa o token emitido.
As solicitações de clientes para serviços de nuvem são autenticadas e autorizadas por Microsoft Entra ID com o uso de OAuth. Os usuários com credenciais válidas emitidas por um parceiro federado são confiáveis e passam pelo mesmo processo que os usuários nativos. No entanto, outras restrições podem ser implementadas pelos administradores.
Para autenticação de mídia, os protocolos ICE e TURN também usam o desafio Digest, conforme descrito no RFC TURN do IETF.
Segurança do ponto de extremidade
A Microsoft está unificando aplicativos e serviços do Microsoft 365 voltados para o usuário para um domínio único e consistente: **cloud.microsoft**.
O crescimento dos serviços de nuvem da Microsoft levou à expansão do espaço de domínio que ocupam, resultando em centenas de domínios. Essa fragmentação é um desafio para a navegação do usuário final, a simplicidade administrativa e o desenvolvimento de experiências entre aplicativos.
O *.microsoft* domínio de nível superior é exclusivo da Microsoft. O novo domínio não tem sufixos tradicionais, como .com ou .net no final. Este é o comportamento padrão do produto.
cloud.microsoft reside no domínio de nível superior, para o qual a .microsoft Microsoft é um operador de registro e o único registrador. Esse domínio permite segurança, privacidade e proteção extras contra falsificação quando você interage com aplicativos nesse domínio. Você pode confiar que qualquer site ou aplicativo que termina com cloud.microsoft é um produto ou serviço oficial da Microsoft.
Para obter mais informações, confira Domínio unificado cloud.microsoft para aplicativos do Microsoft 365.
Artigos relacionados
As 12 principais tarefas para as equipes de segurança darem suporte ao trabalho em casa
Central de Confiabilidade da Microsoft
Entender como a segurança funciona no Microsoft Viva
Guia de segurança para a visão geral do Microsoft Teams