Estabeleça uma pegada do Microsoft Entra
Antes de migrar o gerenciamento de identidade e acesso (IAM) do Ative Directory para o Microsoft Entra ID, você precisa configurar o Microsoft Entra ID.
Tarefas necessárias
Se estiver a utilizar o Microsoft Office 365, o Exchange Online ou o Teams, já está a utilizar o Microsoft Entra ID. Seu próximo passo é estabelecer mais recursos do Microsoft Entra:
Estabeleça a sincronização de identidade híbrida entre o Ative Directory e o Microsoft Entra ID usando o Microsoft Entra Connect ou a sincronização na nuvem do Microsoft Entra Connect.
Selecione métodos de autenticação. Recomendamos vivamente a sincronização de hashes de palavra-passe.
Proteja sua infraestrutura de identidade híbrida seguindo Cinco etapas para proteger sua infraestrutura de identidade.
Tarefas opcionais
As funções a seguir não são específicas ou obrigatórias para mover do Ative Directory para o Microsoft Entra ID, mas recomendamos incorporá-las ao seu ambiente. Esses itens também são recomendados nas diretrizes do Zero Trust .
Implantar autenticação sem senha
Além dos benefícios de segurança das credenciais sem senha, a autenticação sem senha simplifica seu ambiente porque a experiência de gerenciamento e registro já é nativa da nuvem. O Microsoft Entra ID fornece credenciais sem senha que se alinham com vários casos de uso. Use as informações neste artigo para planejar sua implantação: Planeje uma implantação de autenticação sem senha no Microsoft Entra ID.
Depois de distribuir credenciais sem senha para seus usuários, considere reduzir o uso de credenciais de senha. Você pode usar o painel de relatórios e insights para continuar a impulsionar o uso de credenciais sem senha e reduzir o uso de senhas no Microsoft Entra ID.
Importante
Durante a descoberta de aplicativos, você pode encontrar aplicativos que têm uma dependência ou suposições em torno de senhas. Os usuários desses aplicativos precisam ter acesso às suas senhas até que esses aplicativos sejam atualizados ou migrados.
Configurar a associação híbrida do Microsoft Entra para clientes Windows existentes
Você pode configurar a associação híbrida do Microsoft Entra para clientes Windows existentes ingressados no Ative Directory para se beneficiar de recursos de segurança baseados em nuvem, como cogerenciamento, Acesso Condicional e Windows Hello for Business. Os novos dispositivos devem ser Microsoft Entra ingressado e não Microsoft Entra híbrido junto.
Para saber mais, consulte Planejar sua implementação de ingresso híbrido do Microsoft Entra.