Microsoft 365 & Google Workspace
Entra ID e SSO:
uma identidade para toda a empresa — e offboarding num clique
Transformamos o Entra ID que a sua empresa já tem (vem com o Microsoft 365) no centro de identidade de tudo: um login para todas as aplicações, MFA obrigatório em toda a equipa, acesso condicional contra credenciais roubadas e saídas de colaboradores resolvidas num clique — em vez de uma checklist que ninguém completa.
Gestão de identidades — do diretório ao acesso condicional
Quem precisa de gestão de identidades a sério
Empresas com acessos à deriva
Cada app com o seu login, passwords partilhadas "temporariamente" há dois anos, e ninguém sabe ao certo quem acede a quê. A auditoria inicial costuma encontrar pelo menos um ex-colaborador com acesso ativo.
Quem já levou um susto de phishing
Uma credencial roubada com MFA e acesso condicional é um alerta; sem eles, é um atacante dentro do email da empresa. Se o susto já aconteceu, esta é a resposta estrutural.
Fornecedores sob escrutínio NIS2
MFA, gestão de acessos e offboarding documentado são das primeiras perguntas de qualquer questionário de segurança de clientes. Este projeto responde-lhes com evidência, de uma vez.
Do caos de passwords à identidade central
Auditoria de identidades
Contas, apps, acessos e riscos mapeados. Contas fantasma e acessos indevidos cortados de imediato.
Desenho e proposta
Arquitetura de grupos e funções, apps a integrar em SSO, políticas de acesso condicional — com custo de projeto fechado.
MFA primeiro
O ganho de segurança mais rápido: MFA em toda a equipa, com comunicação e apoio para uma adoção sem fricção.
SSO e acesso condicional
Aplicações integradas uma a uma, grupos e políticas ativados por fases — testado com grupos piloto antes de generalizar.
Processos e gestão contínua
Onboarding/offboarding documentados e, se quiser, geridos por nós no dia a dia — com revisões periódicas de acessos.
Quando o último colaborador saiu, quantas aplicações ficaram com o acesso dele ativo?
Auditoria de identidades com relatório priorizado — os achados costumam decidir o projeto sozinhos.
Identidade é onde o Microsoft 365 encontra a segurança — os nossos dois mundos
Abordagem de segurança, não de checklist
Acesso condicional e MFA desenhados contra os ataques reais que vemos — phishing, credenciais roubadas, contas privilegiadas expostas — não para cumprir calendário.
Entra ID sem licenças desnecessárias
Muito do valor está no que o vosso plano já inclui. Só recomendamos upgrade de licenciamento quando uma funcionalidade concreta o justifica — com a conta feita à frente.
Adoção sem revolta
MFA e SSO mudam o dia a dia de toda a gente. Comunicação clara, apoio nos primeiros dias e políticas com bom senso — segurança que a equipa aceita é a única que dura.
Integra com o resto do IT
Identidade liga-se ao Intune (dispositivos), ao suporte (resets, acessos) e aos backups. Como gerimos o conjunto, as peças encaixam em vez de colidirem.
Evidência para auditorias
Quem acede a quê, desde quando, com que proteção — documentado e exportável. As perguntas dos questionários NIS2 e dos seguros respondem-se em minutos.
Resultados desde a primeira semana
A auditoria corta acessos indevidos no imediato e o MFA generalizado fica ativo em dias — o grosso do risco cai antes do projeto ir a meio.
Dúvidas sobre Entra ID e SSO
O que é SSO e o que muda no dia a dia da equipa?
SSO (single sign-on) significa uma única identidade para todas as aplicações da empresa: a pessoa autentica-se uma vez na conta da empresa (Entra ID) e entra no CRM, na faturação, no email e nas restantes ferramentas sem passwords separadas. No dia a dia: menos passwords para esquecer e reutilizar, menos pedidos de reset, e — para a empresa — um só sítio onde ligar e desligar o acesso de cada pessoa a tudo.
Porque é que o offboarding é o argumento mais forte?
Porque sem SSO, quando alguém sai da empresa, o acesso tem de ser cortado app a app — e nunca é. Encontramos ex-colaboradores com acesso ao CRM, à faturação e ao Drive meses depois de saírem, porque ninguém se lembrou daquela ferramenta. Com SSO, desativar a conta Entra ID corta o acesso a tudo, no momento, com registo. É a diferença entre uma checklist de 15 itens falível e um clique.
As nossas aplicações suportam SSO?
A maioria das aplicações empresariais modernas (SaaS) suporta — via SAML ou OpenID Connect — e o Entra ID tem uma galeria com milhares de integrações pré-feitas. A realidade dos preços: alguns SaaS reservam SSO para planos superiores (a chamada "SSO tax"), o que pesamos na análise. Para as apps que não suportam, o gestor de passwords empresarial cobre o resto — a arquitetura final combina os dois.
Já temos Microsoft 365 — não temos já o Entra ID?
Tem — todas as contas Microsoft 365 assentam no Entra ID. A questão é usá-lo: na maioria das PMEs está no estado por defeito, sem MFA obrigatório, sem acesso condicional, sem SSO para as apps fora da Microsoft e com contas antigas ativas. O nosso trabalho é transformar o diretório que já tem no centro de identidade da empresa — frequentemente sem custos de licenciamento adicionais.
O que é o acesso condicional e porque importa?
São regras sobre quem entra, de onde e com quê: exigir MFA sempre que o acesso vem de fora do escritório, bloquear logins de países onde a empresa não opera, exigir dispositivo gerido para aceder a dados sensíveis. É das defesas mais eficazes contra o cenário de ataque mais comum — credenciais roubadas por phishing — porque a password certa deixa de chegar para entrar.
Veja também: Autenticação de Dois Fatores (2FA)