O que é a identidade híbrida com o Azure Active Directory?What is hybrid identity with Azure Active Directory?

Hoje, as empresas e corporações estão se tornando cada vez mais uma mistura de aplicativos locais e na nuvem.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Os usuários precisam ter acesso local e na nuvem a esses aplicativos.Users require access to those applications both on-premises and in the cloud. Gerenciar usuários locais e na nuvem apresenta cenários desafiadores.Managing users both on-premises and in the cloud poses challenging scenarios.

As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. Chamamos isso de identidade híbrida.We call this hybrid identity.

Com a identidade híbrida para o Azure AD e o gerenciamento de identidade híbrida, esses cenários se tornam possíveis.With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

Para obter a identidade híbrida com o Azure AD, pode ser usado um dos três métodos de autenticação, dependendo dos cenários.To achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. Os três métodos são:The three methods are:

Esses métodos de autenticação também fornecem funcionalidades de logon único.These authentication methods also provide single-sign on capabilities. O logon único faz logon automaticamente dos seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Para saber mais, confira Escolha o método de autenticação certo para sua solução de identidade híbrida do Azure Active Directory.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Cenários e recomendações comunsCommon scenarios and recommendations

Aqui estão alguns dos cenários comuns de gerenciamento de acesso e identidade híbrida com recomendações sobre qual opção de identidade híbrida pode ser apropriada para cada um.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Eu preciso de:I need to: PHS e SSO1PHS and SSO1 PTA e SSO2PTA and SSO2 AD FS3AD FS3
Sincronizar automaticamente na nuvem as contas de novo usuário, de contato e de grupo criadas no meu Active Directory local.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Recomendadas Recomendadas Recomendadas
Configurar meu locatário para cenários híbridos do Office 365.Set up my tenant for Office 365 hybrid scenarios. Recomendadas Recomendadas Recomendadas
Habilitar os usuários a entrar e acessar serviços de nuvem usando suas senhas locais.Enable my users to sign in and access cloud services using their on-premises password. Recomendadas Recomendadas Recomendadas
Implementar o logon único usando credenciais corporativas.Implement single sign-on using corporate credentials. Recomendadas Recomendadas Recomendadas
Assegurar que nenhum hash de senha seja armazenado na nuvem.Ensure no password hashes are stored in the cloud. Recomendadas Recomendadas
Habilite soluções de autenticação multifator baseadas em nuvem.Enable cloud-based multi-factor authentication solutions. Recomendadas Recomendadas Recomendadas
Habilitar soluções de autenticação multifator locais.Enable on-premises multi-factor authentication solutions. Recomendadas
Dar suporte à autenticação de cartão inteligente para meus usuários.4Support smartcard authentication for my users.4 Recomendadas
Exibir notificações de expiração de senha no Portal do Office e na área de trabalho do Windows 10.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Recomendadas

1 Sincronização de hash de senha com logon único.1 Password hash synchronization with single sign-on.

2 Autenticação de passagem e Logon único.2 Pass-through authentication and single sign-on.

3 Logon único federado com o AD FS.3 Federated single sign-on with AD FS.

4 O AD FS pode ser integrado com a Enterprise PKI para permitir a entrada usando certificados.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Esses certificados podem ser certificados suaves implantados por meio dos canais de provisionamento confiáveis como certificados de cartão inteligente (incluindo cartões PIV/CAC), MDM, GPO ou Hello for Business (certificado confiável).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Para obter mais informações sobre o suporte à autenticação de cartão inteligente, consulte este blog.For more information about smartcard authentication support, see this blog.

Requisitos de licença para usar o Azure AD ConnectLicense requirements for using Azure AD Connect

O uso desse recurso é gratuito e está incluído em sua assinatura do Azure.Using this feature is free and included in your Azure subscription.

Próximas etapasNext Steps