Conectar o Active Directory ao Microsoft Entra ID com o Microsoft Entra Connect

  • 8 minutos

Empresas que usam uma solução local do Windows Server Active Directory podem integrar seus usuários e grupos existentes com o Microsoft Entra ID por meio do Microsoft Entra Connect. Essa é uma ferramenta gratuita que você pode baixar e instalar para sincronizar seu AD local com seu diretório do Azure.

Com o Microsoft Entra Connect, você pode fornecer aos usuários uma identidade comum para aplicativos do Microsoft 365, do Azure e SaaS integrados ao Microsoft Entra ID em um ambiente de identidade híbrida.

A diagram of Microsoft Entra Connect synchronizing an on-premises Active Directory with Microsoft Entra ID.

O que está incluído no Microsoft Entra Connect?

O Microsoft Entra Connect fornece vários componentes que você pode instalar para criar um sistema de identidade híbrida.

  • Serviços de sincronização: este componente é responsável pela criação de usuários, grupos e outros objetos. Ele também garante que as informações de identidade dos usuários e grupos locais correspondam às da nuvem.
  • Monitoramento da integridade: O Microsoft Entra Connect Health fornece monitoramento robusto e um local central no portal do Azure para exibir essa atividade.
  • AD FS: A federação é uma parte opcional do Microsoft Entra Connect que você pode usar para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. As organizações podem usá-la para lidar com implantações complexas, como a implantação do SSO de ingresso no domínio, da imposição de política de entrada do Active Directory, de cartões inteligentes ou da autenticação multifator de terceiros.
  • Sincronização de hash de senha: Este recurso é um método de entrada que sincroniza o hash da senha do Active Directory local do usuário com o Microsoft Entra ID.
  • Autenticação de passagem: permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Isso reduz os custos de assistência técnica de TI porque é menos provável que os usuários esqueçam como entrar. Este recurso fornece uma alternativa à Sincronização de hash de senha que permite que as organizações imponham suas políticas de segurança e de complexidade de senha.

Benefícios

A integração de seus diretórios locais ao Microsoft Entra ID torna os usuários mais produtivos ao fornecer uma identidade comum para acesso aos recursos na nuvem e locais. Os usuários e as organizações têm as seguintes vantagens:

  • Os usuários podem usar uma única identidade para acessar aplicativos locais e serviços de nuvem, como o Microsoft 365.
  • Uma ferramenta única fornece uma experiência de implantação fácil de sincronização e entrada.
  • A integração fornece os recursos mais recentes para seus cenários. O Microsoft Entra Connect substitui versões mais antigas de ferramentas de integração de identidade, como DirSync e Azure AD Sync.

Instalando o

Instalar e configurar o Microsoft Entra Connect não é uma tarefa trivial e requer algum planejamento inicial e tomada de decisões antes de começar. A Microsoft tem um Guia de instalação completo para ajudá-lo a preparar, instalar, configurar e testar sua configuração do AD Connect.