Microsoft 365 integração com ambientes locais

Este artigo se aplica tanto ao Microsoft 365 Enterprise quanto ao Office 365 Enterprise.

Você pode integrar o Microsoft 365 com o AD DS (Serviços de Domínio do Active Directory local) existentes e com instalações locais do Exchange Server, Skype for Business Server 2015 ou SharePoint Server.

  • Ao integrar o AD DS, você pode sincronizar e gerenciar contas de usuário para ambos os ambientes. Você também pode adicionar PHS (sincronização de hash de senha) ou SSO (logon único) para que os usuários possam fazer logon em ambos os ambientes com suas credenciais locais.
  • Ao integrar-se a produtos de servidor local, você cria um ambiente híbrido. Um ambiente híbrido pode ajudar à medida que você migra usuários ou informações para o Microsoft 365, ou você pode continuar a ter alguns usuários ou algumas informações locais e algumas na nuvem. Para obter mais informações sobre ambientes híbridos, consulte a nuvem híbrida.

Você também pode usar os assistentes do Azure Active Directory (Azure AD) para obter diretrizes de configuração personalizadas no Centro de administração do Microsoft 365 (você deve estar conectado ao Microsoft 365):

Antes de começar

Antes de integrar Microsoft 365 um ambiente local, você também precisa fazer o planejamento de rede e o ajuste de desempenho. Você também desejará entender os modelos de identidade disponíveis.

Consulte gerenciar Microsoft 365 contas para obter uma lista de ferramentas que você pode usar para gerenciar Microsoft 365 de usuário.

Integrar Microsoft 365 com o AD DS

Se você tiver contas de usuário existentes no AD DS, não desejará criar novamente todas essas contas no Microsoft 365 e correr o risco de introduzir diferenças ou erros entre os ambientes. A sincronização de diretório ajuda você a espelhar essas contas entre seus ambientes locais e online. Com a sincronização de diretório, os usuários não precisam se lembrar de novas informações para cada ambiente e você não precisa criar ou atualizar contas duas vezes. Você precisará preparar seu diretório local para sincronização de diretório.

Use a sincronização de diretórios para manter as informações de conta de usuário locais e online sincronizadas.

Se quiser que os usuários possam fazer logon no Microsoft 365 com suas credenciais locais, você também pode configurar o SSO. Com o SSO, Microsoft 365 é configurado para confiar no ambiente local para autenticação do usuário.

Com o logon único, a mesma conta está disponível nos ambientes local e online.

Sincronização de diretório com ou sem sincronização de hash de senha ou autenticação de passagem (PTA)

Um usuário faz logon em seu ambiente local com sua conta de usuário (domínio\nome de usuário). Quando eles vão para Microsoft 365, eles devem fazer logon novamente com sua conta corporativa ou de estudante (user@domain.com). O nome de usuário é o mesmo em ambos os ambientes. Quando você adiciona PHS ou PTA, o usuário tem a mesma senha para ambos os ambientes, mas precisará fornecer essas credenciais novamente ao fazer logon no Microsoft 365. A sincronização de diretório com PHS é a sincronização de diretório mais usada.

Para configurar a sincronização de diretório, use o Azure AD Conexão. Para obter instruções, consulte Configurar a sincronização de diretórios para Microsoft 365 e Azure AD Conexão com configurações expressas.

Saiba mais sobre como preparar a sincronização de diretório para Microsoft 365.

Sincronização de diretório com SSO

Um usuário faz logon em seu ambiente local com sua conta de usuário. Quando eles vão para o Microsoft 365, eles são conectados automaticamente ou fazem logon usando as mesmas credenciais que usam para seu ambiente local (domínio\nome de usuário).

Para configurar o SSO, você também usa o Azure AD Conexão. Para obter instruções, consulte Instalação personalizada do Azure AD Conexão.

Para obter mais informações, consulte logon único.

Azure AD Connect

O Azure AD Conexão substitui versões mais antigas das ferramentas de integração de identidade, como DirSync e Azure AD Sync. Se você quiser atualizar do Azure Active Directory Sync para o Azure AD Conexão, confira as instruções de atualização.

Confira também

Visão geral do Microsoft 365 Enterprise