Integrar os Serviços de Domínio do Microsoft Entra à sua implantação do RDS

Você pode usar o Serviços de Domínio do Microsoft Entra em sua implantação dos Serviços de Área de Trabalho Remota no lugar do Windows Server Active Directory. Os Serviços de Domínio do Microsoft Entra permitem que você use as suas identidades existentes do Microsoft Entra com workloads clássicas do Windows.

Com os Serviços de Domínio do Microsoft Entra, você pode:

• Criar um ambiente do Azure com um domínio local para organizações criadas na nuvem.
• Criar um ambiente do Azure isolado com as mesmas identidades usadas para seu ambiente local e online, sem precisar criar uma VPN site a site ou ExpressRoute.

Quando você concluir a integração dos Serviços de Domínio do Microsoft Entra à sua implantação da Área de Trabalho Remota, sua arquitetura será parecida com o seguinte:

Para ver como essa arquitetura se compara com outros cenários de implantação da Área de Trabalho Remota, confira Arquitetura de Serviços de Área de Trabalho Remota.

Para entender melhor os Serviços de Domínio do Microsoft Entra, confira a Visão geral dos Serviços de Domínio do Microsoft Entra e Como decidir se os Serviços de Domínio do Microsoft Entra são adequados para o seu caso de uso .

Use as informações abaixo para implantar os Serviços de Domínio do Microsoft Entra com o RDS.

Pré-requisitos

Antes que possa trazer identidades do Microsoft Entra ID para usar em uma implantação de Área de Trabalho Remota, configure o Microsoft Entra ID para salvar as senhas com hash para as identidades de seus usuários. Organizações criadas na nuvem não precisam fazer alterações adicionais em seu diretório; no entanto, organizações locais precisam permitir que os hashes de senha sejam sincronizados e armazenados no Microsoft Entra ID, o que talvez não seja permitido para algumas organizações. Os usuários precisarão redefinir suas senhas depois de fazer essa alteração de configuração.

Implantar Serviços de Domínio do Microsoft Entra e RDS

Use os passos a seguir para implantar os Serviços de Domínio do Microsoft Entra e o RDS.

1. Habilitar o Serviços de Domínio do Microsoft Entra. Observe que o artigo vinculado faz o seguinte:

   • Orientam quanto à criação de grupos do Microsoft Entra adequados para a administração de domínio.
   • Realçam quando pode ser necessário forçar os usuários a alterarem suas senhas para que as contas possam funcionar com o Serviços de Domínio do Microsoft Entra.

2. Configure a Área de Trabalho Remota. Você pode usar um modelo do Azure ou implantar a Área de Trabalho Remota manualmente.

   • Use o Modelo existente do AD. Personalize o seguinte:

     • Configurações

       • Grupo de recursos: use o grupo de recursos onde deseja criar os recursos da Área de Trabalho Remota.

         Observação

         No momento, ele deve ser o mesmo grupo de recursos em que está a rede virtual do Azure Resource Manager.

       • Prefixo de rótulo DNS: insira a URL que deseja que os usuários usem para acessar a Web da Área de Trabalho Remota.

       • Nome do domínio do AD: insira o nome completo de sua instância do Microsoft Entra, por exemplo, "contoso.onmicrosoft.com" ou "contoso.com".

       • Nome da rede virtual do AD e Nome da sub-rede do AD: insira os mesmos valores que você usou quando criou a rede virtual do Azure Resource Manager. Esta é a sub-rede à qual os recursos da Área de Trabalho Remota vão se conectar.

       • Nome de usuário do administrador e Senha de administrador: insira as credenciais de um usuário administrador que seja membro do Administradores do grupo AAD DC no Microsoft Entra ID.

     • Modelo

       • Remova todas as propriedades de dnsServers: depois de selecionar Editar modelo na página do modelo de início rápido do Azure, pesquise "dnsServers" e remova a propriedade.

         Por exemplo, antes de remover a propriedade dnsServers:

         

         E este é o mesmo arquivo após a remoção da propriedade:

         

   • Implantar a Área de Trabalho Remota manualmente.