Identidade híbrida com ID do Microsoft Entra

Concluído

As organizações são uma mistura de aplicativos locais e na nuvem. Os usuários precisam de acesso a esses aplicativos no local e na nuvem.

A identidade da Microsoft abrange recursos locais e baseados em nuvem. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente do local.

Para obter identidade híbrida com o Microsoft Entra ID, um dos três métodos de autenticação pode ser usado, dependendo dos seus cenários. Os três métodos são:

• Sincronização de hash de senha (PHS)
• Autenticação de passagem (PTA)
• Federação (AD FS)

Esses métodos de autenticação também fornecem recursos de logon único. O logon único conecta automaticamente seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.

Cenários comuns e recomendações

Abaixo estão os cenários comuns de gerenciamento de acesso e identidade híbrida com recomendações sobre qual opção (ou opções) de identidade híbrida pode ser apropriada para cada uma.

Eu preciso:

PHS e SSO1¹

PTA e SSO2²

AD FS3³

Sincronizar contas de utilizador, de contactos e de grupos novas criadas no Active Directory no local com a cloud automaticamente.

Sim

Sim

Sim

Configure meu locatário para cenários híbridos do Office 365.

Sim

Sim

Sim

Permitir que meus usuários entrem e acessem serviços de nuvem usando sua senha local.

Sim

Sim

Sim

Implemente o logon único usando credenciais corporativas.

Sim

Sim

Sim

Certifique-se de que nenhum hash de senha seja armazenado na nuvem.

Sim

Sim

Habilite soluções de autenticação multifator baseadas em nuvem.

Sim

Sim

Sim

Habilite soluções de autenticação multifator locais.

Sim

Suporte a autenticação de cartão inteligente para meus usuários.⁴

Sim

Exiba notificações de expiração de senha no Portal do Office e na área de trabalho do Windows 10.

Sim

¹ Sincronização de hash de palavras-passe com início de sessão único.

² Autenticação pass-through e início de sessão único.

³ Início de sessão único federado com o AD FS.

⁴ O AD FS pode ser integrado no PKI da sua empresa, para permitir o início de sessão com certificados. Esses certificados podem ser soft-certificates implantados por meio de canais de provisionamento confiáveis, como MDM ou GPO ou certificados de cartão inteligente (incluindo cartões PIV/CAC) ou Hello for Business.