Planejar o Microsoft Entra Connect para identidades de usuário

  • 9 minutos

Para manter o Windows Server Active Directory em sincronia com o Microsoft Entra ID, você pode configurar o Microsoft Entra Connect (para organizações híbridas).

O que é o Microsoft Entra Connect

O Microsoft Entra Connect é a ferramenta da Microsoft criada para atender e atingir suas metas de identidade híbrida. Ela fornece os seguintes recursos:

Diagrama que mostra o hash de uma senha do AD local do usuário com o Azure AD.

  • Autenticação de passagem – Um método de entrada em que os usuários podem usar a mesma senha localmente e na nuvem, mas que não exige uma infraestrutura maior de um ambiente federado.

Diagrama que mostra como usar a mesma senha local e na nuvem.

  • Integração de federação – a federação é uma parte opcional do Microsoft Entra e pode ser usada para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. Ela também fornece recursos de gerenciamento do AD FS, como renovação de certificado e implantações adicionais de servidor do AD FS.

Diagrama que mostra como configurar um ambiente híbrido usando uma infraestrutura de AD FS local.

  • Sincronização – responsável pela criação de usuários, grupos e outros objetos. Também é responsável por garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem. Essa sincronização também inclui os hashes de senha.
  • Monitoramento de Integridade – o Microsoft Entra Connect Health pode fornecer monitoramento robusto e fornecer um local central no portal do Azure para exibir essa atividade.

A Área de Trabalho Virtual do Azure dá suporte a identidades híbridas por meio do Microsoft Entra ID, incluindo aquelas federadas usando os Serviços de Federação do Active Directory (AD FS).

Como os usuários devem ser detectáveis por meio do Microsoft Entra ID, a Área de Trabalho Virtual do Azure não dá suporte a implantações autônomas do Active Directory com o ADFS.

A única maneira de evitar a solicitação de credenciais para o host de sessão é salvá-las no cliente. Recomendamos fazer isso apenas com dispositivos seguros para impedir que outros usuários acessem seus recursos.

Atualmente, há suporte para várias sessões do Windows 10 Enterprise para ingressar no Microsoft Entra híbrido. Depois que as várias sessões do Windows 10 Enterprise forem ingressadas no domínio, use o Objeto de Política de Grupo existente para habilitar o registro do Microsoft Entra.