Identidade Híbrida com o Microsoft Entra ID

Concluído

As organizações são uma combinação de aplicativos locais e na nuvem. Os usuários precisam ter acesso local e na nuvem a esses aplicativos.

A identidade da Microsoft abrange recursos locais e baseados em nuvem. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização.

Para obter a identidade híbrida com o Microsoft Entra ID, pode ser usado um dos três métodos de autenticação, dependendo dos cenários. Os três métodos são:

• PHS (sincronização de hash de senha)
• PTA (Autenticação de Passagem)
• Federação (AD FS)

Esses métodos de autenticação também fornecem funcionalidades de logon único. O logon único faz logon automaticamente dos seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.

Cenários e recomendações comuns

Abaixo estão os cenários comuns de gerenciamento de acesso e identidade híbrida com recomendações sobre qual opção de identidade híbrida (ou opções) pode ser apropriada para cada um.

Eu preciso de:

PHS e SSO1¹

PTA e SSO2²

AD FS3³

Sincronizar automaticamente na nuvem as contas de novo usuário, de contato e de grupo criadas no meu Active Directory local.

Sim

Sim

Sim

Configurar meu locatário para cenários híbridos do Office 365.

Sim

Sim

Sim

Habilitar os usuários a entrar e acessar serviços de nuvem usando suas senhas locais.

Sim

Sim

Sim

Implementar o logon único usando credenciais corporativas.

Sim

Sim

Sim

Assegurar que nenhum hash de senha seja armazenado na nuvem.

Sim

Sim

Ativar soluções de autenticação multifator baseadas em nuvem.

Sim

Sim

Sim

Ativar soluções de autenticação multifator baseadas localmente.

Sim

Dar suporte à autenticação de cartão inteligente para meus usuários.⁴

Sim

Exibir notificações de expiração de senha no Portal do Office e na área de trabalho do Windows 10.

Sim

¹ Sincronização de hash de senha com logon único.

² Autenticação de passagem e Logon único.

³ Logon único federado com o AD FS.

⁴ O AD FS pode ser integrado com a Enterprise PKI para permitir a entrada usando certificados. Esses certificados podem ser certificados eletrônicos implantados por meio de canais de provisionamento confiáveis, como MDM ou GPOs ou certificados de cartão inteligente (incluindo cartões PIV/CAC) ou Hello for Business.