Microsoft 365 integração com ambientes locais

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.

Você pode integrar o Microsoft 365 com seus Serviços de Domínio do Active Directory (AD DS) existentes e com instalações locais do Exchange Server, Skype for Business Server 2015 ou SharePoint Server.

  • Ao integrar o AD DS, você pode sincronizar e gerenciar contas de usuário para ambos os ambientes. Você também pode adicionar a sincronização de hash de senha (PHS) ou logoff único (SSO) para que os usuários possam fazer logoff em ambos os ambientes com suas credenciais locais.
  • Quando você se integra com produtos de servidor local, cria um ambiente híbrido. Um ambiente híbrido pode ajudar à medida que você migra usuários ou informações para Microsoft 365, ou você pode continuar a ter alguns usuários ou algumas informações locais e algumas na nuvem. Para obter mais informações sobre ambientes híbridos, consulte nuvem híbrida.

Você também pode usar os Azure Active Directory (Azure AD) para orientação de instalação personalizada no Centro de administração do Microsoft 365 (você deve estar Microsoft 365):

Antes de começar

Antes de integrar Microsoft 365 um ambiente local, você também precisa fazer planejamento de rede e ajuste de desempenho. Você também vai querer entender os modelos de identidade disponíveis.

Consulte gerenciar Microsoft 365 contas para uma lista de ferramentas que você pode usar para gerenciar Microsoft 365 contas de usuário.

Integrar Microsoft 365 com o AD DS

Se você tiver contas de usuário existentes no AD DS, não deseja criar todas essas contas no Microsoft 365 e correr o risco de introduzir diferenças ou erros entre os ambientes. A sincronização de diretórios ajuda você a espelhar essas contas entre seus ambientes locais e online. Com a sincronização de diretórios, os usuários não têm que se lembrar de novas informações para cada ambiente e você não precisa criar ou atualizar contas duas vezes. Você precisará preparar seu diretório local para sincronização de diretórios.

Use a sincronização de diretórios para manter as informações de conta de usuário locais e online sincronizadas.

Se você quiser que os usuários possam fazer logoff no Microsoft 365 com suas credenciais locais, você também pode configurar o SSO. Com o SSO, Microsoft 365 é configurado para confiar no ambiente local para autenticação do usuário.

Com o login único, a mesma conta está disponível nos ambientes local e online.

Sincronização de diretório com ou sem sincronização de hash de senha ou autenticação de passagem (PTA)

Um usuário faz o login em seu ambiente local com sua conta de usuário (domínio\nome de usuário). Quando eles vão para Microsoft 365, eles devem fazer logoff novamente com sua conta de trabalho ou de estudante (user@domain.com). O nome de usuário é o mesmo em ambos os ambientes. Quando você adiciona PHS ou PTA, o usuário tem a mesma senha para ambos os ambientes, mas terá que fornecer essas credenciais novamente ao fazer logo Microsoft 365. A sincronização de diretório com o PHS é a sincronização de diretório mais usada.

Para configurar a sincronização de diretórios, use o Azure AD Conexão. Para obter instruções, consulte Set up directory synchronization for Microsoft 365 and Azure AD Conexão with express settings.

Saiba mais sobre como preparar a sincronização de diretórios para Microsoft 365.

Sincronização de diretório com SSO

Um usuário faz o login em seu ambiente local com sua conta de usuário. Quando eles vão para o Microsoft 365, eles são conectados automaticamente ou fazem logoff usando as mesmas credenciais que usam para seu ambiente local (domínio\nome de usuário).

Para configurar o SSO, você também usa o Azure AD Conexão. Para obter instruções, consulte Instalação personalizada do Azure AD Conexão.

Para obter mais informações, consulte single sign-on.

Azure AD Connect

O Azure AD Conexão substitui versões mais antigas de ferramentas de integração de identidade, como DirSync e Azure AD Sync. Se você quiser atualizar do Azure Active Directory Sincronizar com o Azure AD Conexão, consulte as instruções de atualização.

Veja também

Visão geral do Microsoft 365 Enterprise