Descrever a identidade híbrida

  • 2 minutos

Embora não haja como negar o ritmo rápido em que as organizações estão movendo suas cargas de trabalho para a nuvem, muitas empresas e corporações ainda são uma mistura de aplicativos locais e em nuvem. Independentemente de onde um aplicativo está hospedado, os usuários esperam e exigem acesso fácil. Como tal, é necessário ter uma única identidade entre estas várias aplicações.

As soluções de identidade da Microsoft abrangem recursos locais e baseados em nuvem. Essas soluções criam uma identidade comum para autenticação e autorização para todos os recursos, independentemente do local. Chamamos-lhe identidade híbrida.

A identidade híbrida é realizada por meio de provisionamento e sincronização.

  • O provisionamento entre diretórios é o provisionamento de uma identidade entre dois sistemas de serviços de diretório diferentes. Para um ambiente híbrido, o cenário mais comum para provisionamento entre diretórios é quando um usuário já no Ative Directory é provisionado no Microsoft Entra ID.
  • A sincronização é responsável por garantir que as informações de identidade de seus usuários e grupos locais estejam correspondendo à nuvem.

Um dos métodos disponíveis para realizar o provisionamento e a sincronização entre diretórios é por meio do Microsoft Entra Cloud Sync. O Microsoft Entra Cloud Sync foi projetado para atender e atingir suas metas de identidade híbrida para o provisionamento e sincronização de usuários, grupos e contatos com o Microsoft Entra ID. Ele faz isso usando o agente de provisionamento de nuvem Microsoft Entra. O agente fornece uma experiência leve de provisionamento entre diretórios que atua como uma ponte entre o Microsoft Entra ID e o Ative Directory. Uma organização só precisa implantar o agente em seu ambiente local ou hospedado em IaaS. A configuração de provisionamento é armazenada no Microsoft Entra ID e gerenciada como parte do serviço.

Ilustração de uma identidade híbrida em um Ative Directory local com o Microsoft Entra Cloud Sync apontando para o ID do Microsoft Entra baseado em nuvem.

O agente de provisionamento do Microsoft Entra Cloud Sync usa a especificação System for Cross-domain Identity Management (SCIM) com o Microsoft Entra ID para provisionar e desprovisionar usuários e grupos. A especificação SCIM é um padrão que é usado para automatizar a troca de informações de identidade de usuário ou grupo entre domínios de identidade, como o Microsoft Entra ID, e está se tornando o padrão de fato para provisionamento.