O que é a identidade híbrida com Azure Ative Directory?

Hoje em dia, as empresas e as empresas estão a tornar-se cada vez mais uma mistura de aplicações no local e aplicações em nuvem. Os utilizadores exigem acesso a essas aplicações tanto no local como na nuvem. Gerir os utilizadores tanto no local como na nuvem coloca cenários desafiantes.

As soluções de identidade da Microsoft abrangem as capacidades no local e baseadas na nuvem. Estas soluções criam uma identidade comum de utilizador para autenticação e autorização a todos os recursos, independentemente da localização. Chamamos a esta identidade híbrida.

Com identidade híbrida para Azure AD e gestão de identidade híbrida estes cenários tornam-se possíveis.

Para alcançar a identidade híbrida com a Azure AD, um dos três métodos de autenticação pode ser usado, dependendo dos seus cenários. Os três métodos são:

Estes métodos de autenticação também fornecem um único sinal sobre as capacidades. O sinal único assina automaticamente os seus utilizadores quando estão nos seus dispositivos corporativos, ligados à sua rede corporativa.

Para obter informações adicionais, consulte Escolha o método de autenticação certo para a sua solução de identidade híbrida Azure Ative Directory.

Cenários comuns e recomendações

Seguem-se alguns cenários comuns de identidades híbridas e gestão de acessos com recomendações relativamente à opção (ou opções) de identidade híbrida que pode ser mais adequada a cada cenário.

Preciso de: PHS e SSO1 PTA e SSO2 AD FS3
Sincronizar contas de utilizador, de contactos e de grupos novas criadas no Active Directory no local com a cloud automaticamente. Recommended Recommended Recommended
Prepara o meu inquilino para Microsoft 365 cenários híbridos. Recommended Recommended Recommended
Permita que os meus utilizadores insinuem e acedam aos serviços de cloud utilizando a sua senha no local. Recommended Recommended Recommended
Implementar um único sinal de inscrição usando credenciais corporativas. Recommended Recommended Recommended
Certifique-se de que não há hashes de senha na nuvem. Recommended Recommended
Ativar soluções de autenticação de vários fatores baseadas na nuvem. Recommended Recommended Recommended
Ativar no local soluções de autenticação multi-factor. Recommended
Suporte a autenticação de smartcard para os meus utilizadores. 4 Recommended
Apresentar notificações de expiração da palavra-passe no Portal Office e no ambiente de trabalho Windows 10. Recommended

1 Sincronização de hash de palavras-passe com início de sessão único.

2 Autenticação pass-through e início de sessão único.

3 Início de sessão único federado com o AD FS.

4 O AD FS pode ser integrado no PKI da sua empresa, para permitir o início de sessão com certificados. Esses certificados podem ser certificados de software implementados através de canais de aprovisionamento fidedignos, como o MDM ou o GPO, ou certificados de smartcard (incluindo cartões PIV/CAC) ou Hello for Business (cert-trust). Para obter mais informações sobre o suporte da autenticação de smartcards, veja este blogue.

Requisitos de licença para a utilização de Ligação AZure AD

A utilização desta funcionalidade é gratuita e incluída na sua subscrição Azure.

Passos Seguintes