Conectar o Active Directory ao Microsoft Entra ID com o Microsoft Entra Connect

  • 8 minutos

Empresas que usam uma solução local do Windows Server Active Directory podem integrar seus usuários e grupos existentes com o Microsoft Entra ID por meio do Microsoft Entra Connect. O Microsoft Entra Connect é uma ferramenta gratuita que você pode baixar e instalar para sincronizar seu AD local com o diretório do Azure.

Com o Microsoft Entra Connect, você pode fornecer aos usuários uma identidade comum para aplicativos do Microsoft 365, do Azure e SaaS integrados ao Microsoft Entra ID em um ambiente de identidade híbrida.

Diagrama do Microsoft Entra Connect sincronizando um Active Directory local com o Microsoft Entra ID.

O que está incluído no Microsoft Entra Connect?

O Microsoft Entra Connect fornece vários componentes que você pode instalar para criar um sistema de identidade híbrida.

  • Serviços de sincronização: este componente é responsável pela criação de usuários, grupos e outros objetos. Ele também garante que as informações de identidade dos seus usuários e grupos locais correspondam às informações na nuvem.
  • Monitoramento da integridade: O Microsoft Entra Connect Health fornece monitoramento robusto e um local central no portal do Azure para exibir essa atividade.
  • Serviços de Federação do Active Directory (AD FS): A federação é uma parte opcional do Microsoft Entra Connect que você pode usar para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. As organizações podem usar isso para lidar com implantações complexas, como o SSO de ingresso no domínio, imposição da política de entrada do Active Directory e autenticação de cartão inteligente, ou multifator de terceiros.
  • Sincronização de hash de senha: Este recurso é um método de entrada que sincroniza o hash da senha do Active Directory local do usuário com o Microsoft Entra ID.
  • Autenticação de passagem: permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Isso reduz os custos de assistência técnica de TI porque é menos provável que os usuários esqueçam como entrar. Este recurso fornece uma alternativa à Sincronização de hash de senha que permite que as organizações imponham suas políticas de segurança e de complexidade de senha.

Benefícios

A integração de seus diretórios locais ao Microsoft Entra ID torna os usuários mais produtivos ao fornecer uma identidade comum para acesso aos recursos na nuvem e locais. Os usuários e as organizações têm as seguintes vantagens:

  • Os usuários podem usar uma única identidade para acessar aplicativos locais e serviços de nuvem, como o Microsoft 365.
  • Uma ferramenta única fornece uma experiência de implantação fácil de sincronização e entrada.
  • A integração fornece os recursos mais recentes para seus cenários. O Microsoft Entra Connect substitui versões mais antigas de ferramentas de integração de identidade, como DirSync e Azure AD Sync.

Instalando o

Instalar e configurar o Microsoft Entra Connect não é uma tarefa trivial e requer alguns planejamentos e decisões iniciais antes de você começar. A Microsoft tem um Guia de instalação completo para ajudá-lo a preparar, instalar, configurar e testar a configuração do AD Connect.