Resumo
Com mais serviços disponíveis online e na nuvem, a equipe de TI da Contoso precisa definir e gerenciar as identidades de nuvem de seus usuários. Assim como acontece com as identidades locais, a Contoso pode usar identidades de nuvem para autenticar e autorizar seus usuários quando eles tentam acessar os recursos da empresa.
A Microsoft fornece um serviço de diretório baseado em nuvem na plataforma Azure chamado Microsoft Entra ID, que a Contoso pode utilizar para atender às suas necessidades. O Microsoft Entra ID tem muitas semelhanças com o AD DS em termos de fornecimento de uma solução para acesso SSO a milhares de aplicativos SaaS na nuvem.
Além da ID do Microsoft Entra ou em vez dela, a Contoso pode optar por usar os Serviços de Domínio Microsoft Entra. Os Serviços de Domínio Microsoft Entra fornecem serviços de domínio gerenciados, como ingresso no domínio, política de grupo, autenticação LDAP e Kerberos ou autenticação NTLM que é totalmente compatível com o AD DS do Windows Server.
A Contoso poderia usar esses serviços de domínio sem precisar implantar, gerenciar e corrigir controladores de domínio na nuvem. Os Serviços de Domínio Microsoft Entra podem integrar-se com o locatário existente do Microsoft Entra da Contoso, o que possibilita que seus usuários entrem usando suas credenciais existentes. A Contoso também pode usar grupos e contas de usuário existentes para proteger o acesso aos recursos, o que fornece uma transferência mais suave de recursos locais para o Azure.
Neste módulo, você aprendeu como selecionar um modelo de integração do Microsoft Entra e planejar a integração. Além disso, você aprendeu a preparar e instalar a sincronização do AD DS, além de implementar o SSO e habilitar o logon do Microsoft Entra para uma VM do Azure. Finalmente, você aprendeu a planejar e implementar os Serviços de Domínio Microsoft Entra.
Equipado com esse conhecimento, você está preparado para orientar a equipe de TI da Contoso enquanto ela decide como definir e gerenciar as identidades de nuvem de seus usuários.
Mais informações
Pode saber mais ao rever os seguintes documentos.
- Entrar na máquina virtual do Windows no Azure usando a autenticação do Microsoft Entra
- Documentação dos Serviços de Domínio do Microsoft Entra
- Tutorial: Criar e configurar um domínio gerenciado dos Serviços de Domínio Microsoft Entra com opções de configuração avançadas
- Configurar as autoridades de certificação
- Certificates overview for Azure Cloud Services (Descrição geral dos certificados para os Serviços Cloud do Azure)
- Escolha uma solução para integrar o Ative Directory local com o Azure
- Identidade híbrida
- Tutorial: Habilitar a sincronização de senha nos Serviços de Domínio Microsoft Entra para ambientes híbridos