Microsoft 365 & Google Workspace

Entra ID e SSO:
uma identidade para toda a empresa — e offboarding num clique

Transformamos o Entra ID que a sua empresa já tem (vem com o Microsoft 365) no centro de identidade de tudo: um login para todas as aplicações, MFA obrigatório em toda a equipa, acesso condicional contra credenciais roubadas e saídas de colaboradores resolvidas num clique — em vez de uma checklist que ninguém completa.

Assenta no M365 que já paga MFA em toda a equipa Offboarding total num clique Requisito nº1 dos questionários NIS2
O que está incluído

Gestão de identidades — do diretório ao acesso condicional

Auditoria de identidades — todas as contas, aplicações e acessos mapeados: quem tem acesso a quê, contas fantasma, admins a mais e apps esquecidas.
MFA obrigatório e bem implementado — autenticação multifator em toda a equipa, com métodos resistentes a phishing e um rollout que não revolta ninguém.
SSO para as aplicações da empresa — CRM, faturação, ferramentas SaaS ligadas ao Entra ID via SAML/OIDC: um login, todas as apps, zero passwords repetidas.
Acesso condicional — regras por risco: MFA reforçado fora do escritório, bloqueio de geografias estranhas, dados sensíveis só em dispositivos geridos.
Grupos e acessos por função — permissões atribuídas por equipa/função, não à peça: quem entra nas vendas recebe o pacote das vendas, automaticamente.
Onboarding e offboarding documentados — entrada com acessos certos no primeiro dia; saída com corte total no momento, registado — o processo que as auditorias pedem.
Proteção de contas privilegiadas — admins separados do uso diário, com MFA reforçado e acesso limitado no tempo. A conta que pode tudo é a que mais proteção exige.
Gestor de passwords para o resto — para as apps sem SSO, cofre de passwords empresarial integrado — nenhuma credencial da empresa em post-its ou Excel.
Para quem é

Quem precisa de gestão de identidades a sério

Empresas com acessos à deriva

Cada app com o seu login, passwords partilhadas "temporariamente" há dois anos, e ninguém sabe ao certo quem acede a quê. A auditoria inicial costuma encontrar pelo menos um ex-colaborador com acesso ativo.

Quem já levou um susto de phishing

Uma credencial roubada com MFA e acesso condicional é um alerta; sem eles, é um atacante dentro do email da empresa. Se o susto já aconteceu, esta é a resposta estrutural.

Fornecedores sob escrutínio NIS2

MFA, gestão de acessos e offboarding documentado são das primeiras perguntas de qualquer questionário de segurança de clientes. Este projeto responde-lhes com evidência, de uma vez.

Como funciona

Do caos de passwords à identidade central

01

Auditoria de identidades

Contas, apps, acessos e riscos mapeados. Contas fantasma e acessos indevidos cortados de imediato.

02

Desenho e proposta

Arquitetura de grupos e funções, apps a integrar em SSO, políticas de acesso condicional — com custo de projeto fechado.

03

MFA primeiro

O ganho de segurança mais rápido: MFA em toda a equipa, com comunicação e apoio para uma adoção sem fricção.

04

SSO e acesso condicional

Aplicações integradas uma a uma, grupos e políticas ativados por fases — testado com grupos piloto antes de generalizar.

05

Processos e gestão contínua

Onboarding/offboarding documentados e, se quiser, geridos por nós no dia a dia — com revisões periódicas de acessos.

Quando o último colaborador saiu, quantas aplicações ficaram com o acesso dele ativo?

Auditoria de identidades com relatório priorizado — os achados costumam decidir o projeto sozinhos.

Porquê a Vuvo

Identidade é onde o Microsoft 365 encontra a segurança — os nossos dois mundos

Abordagem de segurança, não de checklist

Acesso condicional e MFA desenhados contra os ataques reais que vemos — phishing, credenciais roubadas, contas privilegiadas expostas — não para cumprir calendário.

Entra ID sem licenças desnecessárias

Muito do valor está no que o vosso plano já inclui. Só recomendamos upgrade de licenciamento quando uma funcionalidade concreta o justifica — com a conta feita à frente.

Adoção sem revolta

MFA e SSO mudam o dia a dia de toda a gente. Comunicação clara, apoio nos primeiros dias e políticas com bom senso — segurança que a equipa aceita é a única que dura.

Integra com o resto do IT

Identidade liga-se ao Intune (dispositivos), ao suporte (resets, acessos) e aos backups. Como gerimos o conjunto, as peças encaixam em vez de colidirem.

Evidência para auditorias

Quem acede a quê, desde quando, com que proteção — documentado e exportável. As perguntas dos questionários NIS2 e dos seguros respondem-se em minutos.

Resultados desde a primeira semana

A auditoria corta acessos indevidos no imediato e o MFA generalizado fica ativo em dias — o grosso do risco cai antes do projeto ir a meio.

Perguntas frequentes

Dúvidas sobre Entra ID e SSO

O que é SSO e o que muda no dia a dia da equipa?

SSO (single sign-on) significa uma única identidade para todas as aplicações da empresa: a pessoa autentica-se uma vez na conta da empresa (Entra ID) e entra no CRM, na faturação, no email e nas restantes ferramentas sem passwords separadas. No dia a dia: menos passwords para esquecer e reutilizar, menos pedidos de reset, e — para a empresa — um só sítio onde ligar e desligar o acesso de cada pessoa a tudo.

Porque é que o offboarding é o argumento mais forte?

Porque sem SSO, quando alguém sai da empresa, o acesso tem de ser cortado app a app — e nunca é. Encontramos ex-colaboradores com acesso ao CRM, à faturação e ao Drive meses depois de saírem, porque ninguém se lembrou daquela ferramenta. Com SSO, desativar a conta Entra ID corta o acesso a tudo, no momento, com registo. É a diferença entre uma checklist de 15 itens falível e um clique.

As nossas aplicações suportam SSO?

A maioria das aplicações empresariais modernas (SaaS) suporta — via SAML ou OpenID Connect — e o Entra ID tem uma galeria com milhares de integrações pré-feitas. A realidade dos preços: alguns SaaS reservam SSO para planos superiores (a chamada "SSO tax"), o que pesamos na análise. Para as apps que não suportam, o gestor de passwords empresarial cobre o resto — a arquitetura final combina os dois.

Já temos Microsoft 365 — não temos já o Entra ID?

Tem — todas as contas Microsoft 365 assentam no Entra ID. A questão é usá-lo: na maioria das PMEs está no estado por defeito, sem MFA obrigatório, sem acesso condicional, sem SSO para as apps fora da Microsoft e com contas antigas ativas. O nosso trabalho é transformar o diretório que já tem no centro de identidade da empresa — frequentemente sem custos de licenciamento adicionais.

O que é o acesso condicional e porque importa?

São regras sobre quem entra, de onde e com quê: exigir MFA sempre que o acesso vem de fora do escritório, bloquear logins de países onde a empresa não opera, exigir dispositivo gerido para aceder a dados sensíveis. É das defesas mais eficazes contra o cenário de ataque mais comum — credenciais roubadas por phishing — porque a password certa deixa de chegar para entrar.

Um login, todas as apps — e o controlo de volta à empresa

Auditoria de identidades com relatório priorizado. Projeto com custo fechado, gestão contínua opcional.

Veja também: Autenticação de Dois Fatores (2FA)