O que é a identidade híbrida com Azure Ative Directory?
Hoje em dia, as empresas e as empresas estão a tornar-se cada vez mais uma mistura de aplicações no local e aplicações em nuvem. Os utilizadores exigem acesso a essas aplicações tanto no local como na nuvem. Gerir os utilizadores tanto no local como na nuvem coloca cenários desafiantes.
As soluções de identidade da Microsoft abrangem as capacidades no local e baseadas na nuvem. Estas soluções criam uma identidade comum de utilizador para autenticação e autorização a todos os recursos, independentemente da localização. Chamamos a esta identidade híbrida.
Com identidade híbrida para Azure AD e gestão de identidade híbrida estes cenários tornam-se possíveis.
Para alcançar a identidade híbrida com a Azure AD, um dos três métodos de autenticação pode ser usado, dependendo dos seus cenários. Os três métodos são:
Estes métodos de autenticação também fornecem um único sinal sobre as capacidades. O sinal único assina automaticamente os seus utilizadores quando estão nos seus dispositivos corporativos, ligados à sua rede corporativa.
Para obter informações adicionais, consulte Escolha o método de autenticação certo para a sua solução de identidade híbrida Azure Ative Directory.
Cenários comuns e recomendações
Seguem-se alguns cenários comuns de identidades híbridas e gestão de acessos com recomendações relativamente à opção (ou opções) de identidade híbrida que pode ser mais adequada a cada cenário.
| Preciso de: | PHS e SSO1 | PTA e SSO2 | AD FS3 |
|---|---|---|---|
| Sincronizar contas de utilizador, de contactos e de grupos novas criadas no Active Directory no local com a cloud automaticamente. |  |
|
|
| Prepara o meu inquilino para Microsoft 365 cenários híbridos. | |
|
|
| Permita que os meus utilizadores insinuem e acedam aos serviços de cloud utilizando a sua senha no local. | |
|
|
| Implementar um único sinal de inscrição usando credenciais corporativas. | |
|
|
| Certifique-se de que não há hashes de senha na nuvem. | |
|
|
| Ativar soluções de autenticação de vários fatores baseadas na nuvem. | |
|
|
| Ativar no local soluções de autenticação multi-factor. | |
||
| Suporte a autenticação de smartcard para os meus utilizadores. 4 | |
||
| Apresentar notificações de expiração da palavra-passe no Portal Office e no ambiente de trabalho Windows 10. | |
1 Sincronização de hash de palavras-passe com início de sessão único.
2 Autenticação pass-through e início de sessão único.
3 Início de sessão único federado com o AD FS.
4 O AD FS pode ser integrado no PKI da sua empresa, para permitir o início de sessão com certificados. Esses certificados podem ser certificados de software implementados através de canais de aprovisionamento fidedignos, como o MDM ou o GPO, ou certificados de smartcard (incluindo cartões PIV/CAC) ou Hello for Business (cert-trust). Para obter mais informações sobre o suporte da autenticação de smartcards, veja este blogue.
Requisitos de licença para a utilização de Ligação AZure AD
A utilização desta funcionalidade é gratuita e incluída na sua subscrição Azure.