Preparar o acesso aos recursos no local
No Microsoft Managed Desktop, os dispositivos são automaticamente associados ao Microsoft Entra ID. Por este motivo, se estiver a utilizar uma Active Directory local, tem de garantir que os dispositivos associados a Microsoft Entra ID podem comunicar com o seu Active Directory local.
Observação
A associação Microsoft Entra híbrida não é suportada pelo Microsoft Managed Desktop.
Microsoft Entra ID permite que os seus utilizadores tirem partido do Sign-On Único (SSO). O logon único significa que eles normalmente não precisam fornecer credenciais toda vez que usam recursos.
Para obter informações sobre como associar Microsoft Entra ID, consulte Como: Planear a implementação da associação Microsoft Entra. Para obter informações em segundo plano sobre o Sign-On Único (SSO) em dispositivos associados ao Microsoft Entra ID, veja Como funciona o SSO para recursos no local em dispositivos associados Microsoft Entra.
Este artigo explica o que você deve verificar para garantir que os aplicativos e outros recursos que dependem da conectividade local do Active Directory funcionem perfeitamente com a Área de trabalho gerenciada da Microsoft.
Logon único para recursos locais
O SSO (logon único) usando o UPN e a senha é habilitado por padrão em dispositivos da Área de trabalho gerenciada da Microsoft. Mas os usuários também podem utilizar o Windows Hello para Empresas, o que requer algumas etapas de configuração adicionais.
Logon único usando UPN e senha
Na maioria das organizações, os usuários poderão usar o SSO para autenticar por UPN e senha em dispositivos da Área de trabalho gerenciada da Microsoft. Para garantir que essa função funcione, verifique novamente o seguinte:
- Confirme que o Microsoft Entra Connect está configurado. Ele deve usar um servidor Active Directory local executando o Windows Server 2008 R2 ou posterior.
- Confirme que o Microsoft Entra Connect está a executar uma versão suportada. Tem de ser definido para sincronizar estes três atributos com Microsoft Entra ID:
- Nome de domínio DNS do Active Directory local (onde os usuários estão localizados).
- NetBIOS do seu Active Directory local (onde os usuários estão localizados).
- Nome da conta SAM do usuário.
Logon único usando o Windows Hello para Empresas
Os dispositivos da Área de trabalho gerenciada da Microsoft também oferecem aos usuários uma experiência rápida e sem senha empregando o Windows Hello para Empresas. Para garantir que Windows Hello para Empresas funcionará sem que os seus utilizadores tenham de fornecer o respetivo UPN e palavra-passe, visite Configurar dispositivos associados a Microsoft Entra para o Single-Sign No local Através da utilização de Windows Hello para Empresas para marcar os requisitos e, em seguida, siga os passos aí indicados.
Aplicativos e recursos que usam autenticação
Veja Compreender as considerações sobre aplicações e recursos no conjunto de conteúdos do Azure para obter orientações completas sobre como configurar aplicações para trabalhar com Microsoft Entra ID. Em resumo:
Aplicativo ou serviço | Tarefa |
---|---|
Aplicativos baseados em nuvem | Se utilizar aplicações baseadas na cloud, como as adicionadas à galeria de aplicações Microsoft Entra, a maioria não necessita de mais preparação para trabalhar com o Microsoft Managed Desktop. No entanto, todos os aplicativos Win32 que não usam WAM (gerente de contas da Web) ainda poderão solicitar autenticação aos usuários. |
Aplicativos hospedados no local | Para aplicativos que estão hospedados no local, certifique-se de adicioná-los à lista de sites confiáveis em seus navegadores. Esta etapa permitirá que autenticação do Windows funcione perfeitamente, sem que os usuários recebam uma solicitação para fornecer credenciais. Para adicionar aplicativos, consulte Sites confiáveis na referência de configurações que podem ser alteradas. |
Serviços federados do Active Directory | Se você estiver usando os Serviços federados do Active Directory, verifique se o SSO está habilitado usando as etapas em Verificar e gerenciar o logon único com o AD FS. |
Aplicativos locais usando protocolos mais antigos | Para aplicativos que são locais e usam protocolos mais antigos, nenhuma configuração adicional é necessária, desde que os dispositivos tenham acesso a um controlador de domínio local para autenticação. No entanto, para fornecer acesso seguro a estas aplicações, deve implementar Microsoft Entra proxy de aplicações. Para obter mais informações, veja Acesso remoto a aplicações no local através de Microsoft Entra proxy de aplicações. |
Aplicativos locais com autenticação do computador | Os aplicativos que são executados no local e dependem da autenticação do computador não têm suporte, portanto, você deve considerar substituí-los por versões mais recentes. |
Compartilhamentos de rede que usam autenticação
Nenhuma configuração adicional é necessária para que os usuários acessem compartilhamentos de rede, desde que os dispositivos tenham acesso a um controlador de domínio local usando um caminho UNC.
Impressoras
Os dispositivos da Área de trabalho gerenciada da Microsoft não podem se conectar a impressoras publicadas em seu Active Directory local, a menos que você tenha configurado a Impressão de nuvem híbrida.
Embora as impressoras não possam ser descobertas automaticamente em um ambiente somente na nuvem, os usuários podem usar impressoras locais utilizando o caminho da impressora ou da fila da impressora, desde que os dispositivos tenham acesso a um controlador de domínio local.