Descrever a identidade híbrida
Embora não haja como negar o ritmo rápido em que as organizações estão movendo suas cargas de trabalho para a nuvem, muitas empresas e corporações ainda são uma mistura de aplicativos locais e de nuvem. Independentemente de onde um aplicativo é hospedado, os usuários esperam e exigem acesso fácil. Dessa forma, é necessário ter uma única identidade nesses vários aplicativos.
As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização. Chamamos isso de identidade híbrida.
A identidade híbrida é realizada por meio de provisionamento e sincronização.
- O provisionamento entre diretórios está provisionando uma identidade entre dois sistemas de serviços de diretório diferentes. Para um ambiente híbrido, o cenário mais comum para provisionamento entre diretórios é quando um usuário que já está no Active Directory é provisionado no Microsoft Entra ID.
- Além disso, é responsável por garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem.
Um dos métodos disponíveis para realizar o provisionamento e a sincronização de diretório é através do Microsoft Entra Cloud Sync. O Microsoft Entra Cloud Sync foi projetado para atender e cumprir suas metas de identidade híbrida para o provisionamento e a sincronização de usuários, grupos e contatos no Microsoft Entra ID. Ele faz isso usando o agente de provisionamento de nuvem do Microsoft Entra. O agente fornece uma experiência leve de provisionamento entre diretórios que atua como uma ponte entre o Microsoft Entra ID e o Active Directory. Uma organização só precisa implantar o agente em seu ambiente local ou ambiente hospedado em IaaS. A configuração de provisionamento é armazenada no Microsoft Entra ID e gerenciada como parte do serviço.
O agente de provisionamento do Microsoft Entra Cloud Sync usa a especificação do Sistema de Gerenciamento de Usuários entre Domínios (SCIM) com o Microsoft Entra ID para provisionar e desprovisionar usuários e grupos. A especificação SCIM é um padrão usado para automatizar a troca de informações de identidade de usuário ou grupo entre domínios de identidade como o Microsoft Entra ID, e está se tornando o padrão de fato para provisionamento.