Sincronização de diretórios

  • Artigo

Muitas organizações têm uma infraestrutura híbrida que engloba componentes locais e na nuvem. A sincronização das identidades dos usuários entre diretórios locais e na nuvem permite que os usuários acessem recursos com um único conjunto de credenciais.

A sincronização é o processo de

  • criação de um objeto com base em determinadas condições,
  • manter o objeto atualizado, e
  • removendo o objeto quando as condições não forem mais atendidas.

O provisionamento local envolve o provisionamento de fontes locais (como o Ative Directory) para o Microsoft Entra ID.

Quando usar a sincronização de diretórios

Use a sincronização de diretórios quando precisar sincronizar dados de identidade de seus ambientes locais do Ative Directory com o ID do Microsoft Entra, conforme ilustrado no diagrama a seguir.

architectural diagram

Componentes do sistema

  • Microsoft Entra ID: sincroniza informações de identidade do diretório local da organização por meio do Microsoft Entra Connect.
  • Microsoft Entra Connect: Uma ferramenta para conectar infraestruturas de identidade locais ao Microsoft Entra ID. O assistente e as experiências guiadas ajudam você a implantar e configurar os pré-requisitos e componentes necessários para a conexão (incluindo sincronização e logon do Ative Directories para o Microsoft Entra ID).
  • Ative Directory: O Ative Directory é um serviço de diretório incluído na maioria dos sistemas operacionais Windows Server. Os servidores que executam os Serviços de Domínio Ative Directory (AD DS) são chamados de controladores de domínio. Eles autenticam e autorizam todos os usuários e computadores no domínio.

A Microsoft projetou a sincronização na nuvem do Microsoft Entra Connect para atender e atingir suas metas de identidade híbrida para sincronização de usuários, grupos e contatos com a ID do Microsoft Entra. A sincronização na nuvem do Microsoft Entra Connect usa o agente de provisionamento de nuvem do Microsoft Entra em vez do aplicativo Microsoft Entra Connect.

Implementar a sincronização de diretórios com o Microsoft Entra ID

Explore os recursos a seguir para saber mais sobre a sincronização de diretórios com o Microsoft Entra ID.

  • O que é o provisionamento de identidade com o Microsoft Entra ID?O provisionamento é o processo de criação de um objeto com base em determinadas condições, mantendo o objeto atualizado e excluindo o objeto quando as condições não são mais atendidas. O provisionamento local envolve o provisionamento de fontes locais (como o Ative Directory) para o Microsoft Entra ID.
  • Identidade híbrida: a comparação das ferramentas de integração de diretórios descreve as diferenças entre o Microsoft Entra Connect Sync e o provisionamento de nuvem do Microsoft Entra Connect.
  • O roteiro de instalação do Microsoft Entra Connect e do Microsoft Entra Connect Health fornece etapas detalhadas de instalação e configuração.

Próximos passos

  • O que é identidade híbrida com o Microsoft Entra ID? As soluções de identidade da Microsoft abrangem recursos locais e baseados em nuvem. As soluções de identidade híbrida criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente do local.
  • Instalar o agente de provisionamento do Microsoft Entra Connect orienta você pelo processo de instalação do agente de provisionamento do Microsoft Entra Connect e como configurá-lo inicialmente no portal do Azure.
  • A configuração do novo agente de sincronização na nuvem do Microsoft Entra Connect orienta você na configuração da sincronização na nuvem do Microsoft Entra Connect.
  • Visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com protocolos de autenticação e sincronização. As integrações de autenticação permitem que você use o Microsoft Entra ID e seus recursos de segurança e gerenciamento com poucas ou nenhumas alterações em seus aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar dados de usuários e grupos com o Microsoft Entra ID e, em seguida, com os recursos de gerenciamento do Microsoft Entra do usuário. Alguns padrões de sincronização permitem o provisionamento automatizado.