Planejar o Microsoft Entra Connect para identidades de usuário

  • 9 minutos

Para manter o Ative Directory do Windows Server sincronizado com o Microsoft Entra ID, você pode configurar o Microsoft Entra Connect (para organizações híbridas).

O que é o Microsoft Entra Connect

O Microsoft Entra Connect é a ferramenta da Microsoft projetada para atender e atingir suas metas de identidade híbrida. Proporciona as seguintes funcionalidades:

  • Sincronização de hash de senha - Um método de entrada que sincroniza um hash de uma senha do AD local do usuário com a ID do Microsoft Entra.

Diagrama que mostra o hash de uma senha do AD local de usuários com o Azure AD.

  • Autenticação de passagem - Um método de entrada que permite que os usuários usem a mesma senha no local e na nuvem, mas não requer mais infraestrutura de um ambiente federado.

Diagrama que mostra como usar a mesma senha no local e na nuvem.

  • Integração de federação - A federação é uma parte opcional do Microsoft Entra Connect e pode ser usada para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. Fornece também funções de gestão do AD FS, como a renovação de certificados e implementações adicionais de servidor AD FS.

Diagrama que mostra como configurar um ambiente híbrido usando uma infraestrutura do AD FS local.

  • Sincronização - é responsável pela criação de utilizadores, grupos e outros objetos. Além disso, garantir que as informações de identidade de seus usuários e grupos locais estejam correspondendo à nuvem. Esta sincronização também inclui hashes de palavra-passe.
  • Monitoramento de integridade - O Microsoft Entra Connect Health pode fornecer monitoramento robusto e fornecer um local central no portal do Azure para exibir essa atividade.

A Área de Trabalho Virtual do Azure dá suporte a identidades híbridas por meio do Microsoft Entra ID, incluindo aquelas federadas usando os Serviços de Federação do Ative Directory (ADFS).

Como os usuários devem ser detetáveis por meio do Microsoft Entra ID, a Área de Trabalho Virtual do Azure não oferece suporte a implantações autônomas do Ative Directory com o ADFS.

A única maneira de evitar que sejam solicitadas suas credenciais para o host da sessão é salvá-las no cliente. Recomendamos que você faça isso apenas com dispositivos seguros para impedir que outros usuários acessem seus recursos.

O Windows 10 Enterprise multi-session é atualmente suportado para ser Microsoft Entra híbrido junto. Depois que a multisessão do Windows 10 Enterprise for associada ao domínio, use o Objeto de Diretiva de Grupo existente para habilitar o registro do Microsoft Entra.