Conectar o Ative Directory ao Microsoft Entra ID com o Microsoft Entra Connect
As empresas que usam uma solução local do Ative Directory do Windows Server podem integrar seus usuários e grupos existentes com o Microsoft Entra ID com o Microsoft Entra Connect. O Microsoft Entra Connect é uma ferramenta gratuita que você pode baixar e instalar para sincronizar seu AD local com seu diretório do Azure.
Com o Microsoft Entra Connect, você pode fornecer aos usuários uma identidade comum para aplicativos Microsoft 365, Azure e SaaS integrados ao Microsoft Entra ID em um ambiente de identidade híbrida.
O que está incluído no Microsoft Entra Connect?
O Microsoft Entra Connect fornece vários componentes que você pode instalar para criar um sistema de identidade híbrida.
- Serviços de sincronização: este componente é responsável pela criação de usuários, grupos e outros objetos. Ele também garante que as informações de identidade de seus usuários e grupos locais correspondam às informações na nuvem.
- Monitoramento de integridade: o Microsoft Entra Connect Health fornece monitoramento robusto e um local central no portal do Azure para exibir essa atividade.
- Serviços de Federação do Ative Directory (AD FS): a federação é uma parte opcional do Microsoft Entra Connect que pode ser usada para configurar um ambiente híbrido por meio de uma infraestrutura do AD FS local. As organizações podem usar isso para lidar com implantações complexas, como SSO de ingresso em domínio, imposição da política de entrada do Ative Directory e autenticação multifator de cartão inteligente ou de terceiros.
- Sincronização de hash de senha: esse recurso é um método de entrada que sincroniza um hash da senha do Ative Directory local de um usuário com a ID do Microsoft Entra.
- Autenticação de passagem: permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Isso reduz os custos do helpdesk de TI, porque é menos provável que os usuários se esqueçam de como entrar. Esta funcionalidade fornece uma alternativa à Sincronização de hash de palavra-passe que permite que as organizações imponham as suas políticas de complexidade de segurança e palavra-passe.
Benefícios
A integração de seus diretórios locais com o Microsoft Entra ID torna seus usuários mais produtivos, fornecendo uma identidade comum para acessar recursos locais e na nuvem. Os utilizadores e as organizações obtêm os seguintes benefícios:
- Os usuários podem usar uma única identidade para acessar aplicativos locais e serviços de nuvem, como o Microsoft 365.
- Uma ferramenta única proporciona uma experiência fácil de implementação para sincronização e início de sessão.
- A integração fornece as capacidades mais recentes para os seus cenários. O Microsoft Entra Connect substitui versões mais antigas das ferramentas de integração de identidade, como o DirSync e o Azure AD Sync.
A instalar
Instalar e configurar o Microsoft Entra Connect não é uma tarefa trivial e requer algum planejamento e decisões iniciais antes de começar. A Microsoft tem um guia de instalação completo para ajudá-lo a preparar, instalar, configurar e testar a configuração do AD Connect.