À medida que as organizações adotam a autenticação baseada em certificados para reforçar as iniciativas de Zero Trust, muitas começam com o Microsoft Cloud PKI para emitir certificados para dispositivos inscritos no Intune. É uma abordagem simplificada e nativa da Microsoft para emitir certificados em Windows, macOS, iOS e Android com perfis de certificado do Intune.
No entanto, a maioria dos ambientes do mundo real vai muito além do Intune. As equipas de TI prestam rotineiramente suporte a controladores Wi‑Fi, firewalls, switches, appliances VPN, servidores RADIUS, endpoints Linux, sistemas IoT, Chromebooks, servidores, cargas de trabalho SaaS e serviços de aplicações internas. Muitos também utilizam vários MDMs, especialmente em ambientes com parques macOS ou iOS. E quase todas as organizações acomodam dispositivos não geridos, BYOD, de contratados e de convidados. Estes sistemas não se podem inscrever no Intune e, por isso, não podem receber certificados do Microsoft Cloud PKI. À medida que as organizações expandem o acesso baseado em certificados às suas redes, aplicações e infraestrutura, esta lacuna torna-se cada vez mais difícil de colmatar sem uma PKI mais ampla e flexível.
É aqui que o Foxpass entra em cena. Foxpass Cloud PKI oferece uma abordagem mais flexível, escalável e completa à segurança baseada em certificados, com cobertura para tudo dentro e fora do Intune.
Neste blog, vamos abordar para que foi concebido o Microsoft Cloud PKI, onde as organizações costumam encontrar lacunas, como o Foxpass preenche essas lacunas com uma PKI mais flexível e abrangente em toda a infraestrutura e por que o Foxpass é a alternativa mais completa para equipas que precisam de implementação segura de certificados em todo o lado — não apenas no Intune.
O que é o Microsoft Cloud PKI?
Microsoft Cloud PKI é uma autoridade de certificação alojada na cloud, concebida especificamente para a emissão de certificados baseada no Intune. Está incluído no Microsoft Intune Suite ou disponível como complemento avulso, e elimina a necessidade de manter autoridades de certificação no local (AD CS) ou o conector NDES legado, ao mesmo tempo que simplifica a implementação de certificados para dispositivos que utilizam fluxos de trabalho de certificados geridos pelo Intune. Emite certificados através dos perfis SCEP e PFX do Intune, valida pedidos através do pipeline de gestão de dispositivos do Intune e mantém controlos de revogação e de ciclo de vida adequados para certificados associados ao Intune. Este âmbito é intencional e garante uma experiência de certificados simples, segura e completa para dispositivos que já participam na gestão do Intune.
Isto torna o Microsoft Cloud PKI ideal para organizações totalmente investidas na gestão de dispositivos Intune. Mas essa também é a limitação principal.
Limitações do Microsoft Cloud PKI
O Microsoft Cloud PKI funciona bem para endpoints inscritos no Intune, mas não responde às necessidades de certificados no resto da rede. Abaixo estão as limitações que a maioria das equipas de TI encontra.
1. Inscrição de dispositivos apenas no Intune
O Microsoft Cloud PKI emite certificados apenas para dispositivos inscritos no Intune e que podem receber perfis SCEP ou PFX do Intune. Como o Cloud PKI foi intencionalmente concebido para o modelo de dispositivos geridos do Intune, não disponibiliza uma forma de emitir certificados para dispositivos fora do Intune — como dispositivos BYOD, de prestadores externos, convidados ou de infraestrutura. Como resultado, as organizações veem frequentemente lacunas de cobertura ao estender o acesso baseado em certificados a utilizadores ou sistemas que se encontram fora do limite de gestão do Intune.
2. Sem servidor RADIUS integrado
Microsoft Cloud PKI não inclui um serviço RADIUS. As organizações que implementam autenticação Wi-Fi baseada em certificados (EAP-TLS) ou autenticação VPN continuam a precisar de uma solução RADIUS separada para gerir a autenticação, a integração de identidade, as políticas de acesso e a aplicação de regras de rede em toda a infraestrutura existente.
3. Sem suporte para fluxos de trabalho de certificados baseados em CSR ou API
O Microsoft Cloud PKI não fornece carregamento de CSR, emissão de certificados baseada em API, ACME nem inscrição SCEP para dispositivos fora do Intune. Como os fluxos de trabalho de certificação estão intencionalmente associados ao modelo de dispositivos geridos do Intune, não existe um caminho de inscrição para servidores, microsserviços, balanceadores de carga, appliances ou infraestrutura de rede. É por isso que muitas organizações expandem ou substituem o Microsoft Cloud PKI por uma PKI abrangente que pode servir estes sistemas adicionais.
4. Suporte limitado para ambientes híbridos e BYOD
A maioria das organizações opera com ambientes MDM mistos, frotas macOS geridas por Jamf/Iru (Kandji), prestadores de serviços e parceiros externos, e dispositivos não geridos que precisam de acesso Wi-Fi. O Microsoft Cloud PKI não consegue emitir certificados para estes dispositivos.
Estas limitações podem criar verdadeiros desafios operacionais, particularmente para equipas que gerem grupos de utilizadores diversos ou implementam um modelo de segurança zero trust. As organizações que procuram uma solução mais completa e flexível devem considerar uma alternativa que vá além do Intune e preencha estas lacunas funcionais. Foxpass foi criado para fazer exatamente isso.
Conheça o Foxpass: a alternativa ideal ao Microsoft Cloud PKI
Foxpass Cloud PKI é uma autoridade de certificação nativa da cloud concebida para operar em toda a gama de dispositivos e sistemas encontrados em ambientes modernos. Suporta a emissão de certificados não só para endpoints tradicionais, mas também para equipamento de rede, appliances de segurança, servidores e serviços internos. A mesma PKI pode ser utilizada para Wi‑Fi (EAP-TLS), acesso VPN, implementações de NAC e até para IoT, BYOD e outros dispositivos não geridos. Foxpass suporta SCEP em qualquer MDM compatível com SCEP — incluindo Intune, Jamf, Iru (Kandji), Workspace ONE e Addigy — e também suporta fluxos de trabalho tradicionais de PKI, como o envio de CSR e a inscrição manual de certificados. Para dispositivos que estão totalmente fora de um MDM, o Foxpass oferece instaladores de certificados BYOD simples para facilitar a integração de certificados. A sincronização de identidades está disponível com Entra ID, Google Workspace, Okta, OneLogin e outros fornecedores, permitindo a aplicação unificada de políticas numa ampla variedade de identidades de utilizadores e dispositivos.
Foxpass Cloud RADIUS
Para além da emissão de certificados, a Foxpass oferece um serviço de Cloud RADIUS totalmente gerido, desenvolvido especificamente para funcionar sem problemas com o Foxpass Cloud PKI. Juntos, criam um fluxo de trabalho unificado e completo de autenticação baseada em certificados para Wi-Fi e VPN. O serviço suporta EAP-TLS para acesso baseado em certificados, EAP-TTLS e PEAP para métodos baseados em credenciais, e RadSec para transportar tráfego RADIUS através de canais seguros encriptados com TLS. Foxpass funciona com infraestruturas de Wi-Fi e VPN amplamente utilizadas, como Cisco, Aruba, Meraki, Fortinet e Ubiquiti/UniFi, permitindo às organizações reforçar a autenticação de rede sem renovar o hardware existente. Como o serviço RADIUS é alojado na cloud com elevada disponibilidade, as equipas de TI não precisam de implementar nem manter servidores RADIUS on-prem. As identidades e as associações a grupos fluem diretamente do seu fornecedor de identidade, e as políticas podem ser aplicadas de forma consistente em todos os dispositivos, quer sejam geridos através de um MDM, inscritos via SCEP ou integrados através do instalador BYOD do Foxpass.
Ao combinar o Foxpass Cloud PKI e o Cloud RADIUS numa plataforma coesa, o Foxpass oferece uma alternativa mais completa e escalável ao Microsoft Cloud PKI. Foi concebido para os ambientes de TI dinâmicos de hoje, não apenas para os geridos pela Microsoft.
Foxpass vs Microsoft Cloud PKI: comparação de funcionalidades
Ao avaliar o Microsoft Cloud PKI e o Foxpass, os seus diferentes âmbitos tornam-se evidentes. O Microsoft Cloud PKI centra-se na emissão de certificados para dispositivos geridos pelo Intune, oferecendo uma experiência limpa e integrada dentro desse ecossistema. Foxpass, em contrapartida, suporta segurança baseada em certificados em todo o seu ambiente — incluindo dispositivos de infraestrutura, frotas de plataformas mistas, endpoints não geridos e sistemas que exigem autenticação baseada em RADIUS — oferecendo a cobertura mais ampla e a escalabilidade de que muitas organizações precisam.
Segue-se uma comparação lado a lado das principais funcionalidades:
Funcionalidade | Microsoft Cloud PKI | Foxpass Cloud PKI |
Inscrição de certificado | Apenas Intune SCEP/PFX | SCEP (qualquer MDM), CSR, fluxos de trabalho manuais, instalador BYOD |
Suporte a dispositivos | Endpoints geridos pelo Intune | Qualquer dispositivo: endpoints, servidores, infraestrutura, IoT, BYOD |
Compatibilidade do MDM | Apenas Intune | Qualquer MDM compatível com SCEP |
Suporte RADIUS | Não incluído | Cloud RADIUS integrado com EAP-TLS, EAP-TTLS, PEAP e RadSec |
Integrações de identidade | Entra ID via Intune | Entra ID, Okta, Google, OneLogin e muito mais |
Compatibilidade da plataforma | Windows, macOS, iOS, Android (apenas com inscrição no Intune) | Windows, macOS, iOS, Android, Chromebook, Linux |
Flexibilidade de preços | Requer licença Intune Suite ou licença adicional | Disponível como PKI autónoma ou incluído no licenciamento RADIUS Advanced, sem dependência do Intune |
Foxpass responde às necessidades essenciais do ciclo de vida dos certificados, ao mesmo tempo que expande o suporte a dispositivos não geridos, diversos fornecedores de identidade e controlo de acesso direto à rede. As organizações que pretendem uma autenticação segura e escalável sem ficarem presas a uma única plataforma de gestão de dispositivos beneficiarão da flexibilidade e facilidade de implementação do Foxpass.
Se a sua organização também estiver a explorar a autenticação baseada em certificados para o Entra ID, poderá considerar útil o nosso guia sobre Como configurar o Microsoft Entra CBA com o Foxpass Cloud PKI. Explica o processo de configuração e como os certificados emitidos pelo Foxpass se integram sem problemas nos fluxos de trabalho do Entra CBA.
Casos de utilização em que o Foxpass se destaca
Foxpass foi concebido para responder às necessidades reais das equipas de TI modernas. A sua flexibilidade e integração de rede incorporada fazem dela a solução ideal para organizações que precisam de proteger o acesso numa ampla gama de dispositivos e ambientes. Aqui estão alguns dos casos de utilização mais comuns em que o Foxpass supera o Microsoft Cloud PKI:
1. Autenticação Wi-Fi baseada em certificados
Foxpass permite autenticação segura, baseada em certificados, para redes Wi-Fi utilizando 802.1x com EAP-TLS. Funciona perfeitamente com pontos de acesso e hardware de rede dos principais fornecedores, como Cisco, Aruba, Meraki e Ubiquiti. Com o Foxpass Cloud RADIUS, não é necessário implementar nem manter a sua própria infraestrutura RADIUS.
2. Inscrição de BYOD e dispositivos não geridos
Ao contrário do Microsoft Cloud PKI, que apenas suporta dispositivos inscritos no Intune, o Foxpass facilita a emissão de certificados para qualquer dispositivo. Quer se trate de um portátil pessoal, de um telefone de um contratado ou de um Chromebook utilizado num contexto escolar, o Foxpass suporta uma integração segura sem comprometer o controlo.
3. Acesso VPN seguro
Os certificados Foxpass podem ser utilizados para autenticar clientes VPN em várias plataformas. As equipas de TI podem impor acesso baseado em certificados para utilizadores remotos, garantindo que apenas dispositivos fiáveis podem estabelecer ligações VPN, sem depender de palavras-passe nem do registo de utilizadores no Intune.
4. Identidade de confiança zero e acesso à rede
O Foxpass suporta sincronização em tempo real com fornecedores de identidade como Entra ID e Okta, permitindo às organizações aplicar políticas de acesso com base tanto na identidade do utilizador como do dispositivo. Quando combinado com autenticação baseada em certificados e Cloud RADIUS, Foxpass suporta uma verdadeira abordagem zero trust em camadas de rede e de identidade.
Estes casos de utilização refletem a crescente necessidade de soluções de acesso seguras e escaláveis que vão além do ecossistema da Microsoft. Com o Foxpass, as organizações podem simplificar as operações, reduzir o risco e melhorar a experiência do utilizador em todos os ambientes que gerem.
Pronto para substituir ou expandir o Microsoft Cloud PKI? Experimente Foxpass
O Microsoft Cloud PKI pode ser uma opção conveniente para organizações já profundamente integradas no ecossistema Intune, mas fica aquém quando são necessárias flexibilidade, suporte mais amplo a dispositivos e integração total na rede. A falta de suporte para RADIUS, a compatibilidade limitada com dispositivos e a curta duração dos certificados criam desafios desnecessários para as equipas de TI que gerem ambientes modernos e híbridos.
Foxpass é a melhor alternativa. Oferece todas as vantagens da segurança baseada em certificados, sem o limitar a uma única plataforma. Com autenticação baseada em certificados, integração de identidade sem falhas e um backend Cloud RADIUS totalmente gerido, o Foxpass facilita a implementação de políticas de acesso seguras em qualquer dispositivo, utilizador ou localização.
Quer pretenda substituir o Microsoft Cloud PKI quer expandir as suas capacidades, o Foxpass dá-lhe tudo o que precisa numa única plataforma fácil de gerir.
Comece hoje a avaliação gratuita do Foxpass e veja como o acesso seguro pode ser simples.
