Responsabilidades da MicrosoftMicrosoft responsibilities

A Microsoft tem as seguintes responsabilidades durante a integração.Microsoft has the following responsibilities during onboarding.

GeralGeneral

  • Fornecer-lhe assistência remota de suporte para as atividades de configuração necessárias, conforme listado nas descrições detalhadas das fases.Provide remote support assistance to you for the required configuration activities as listed in the detailed phase descriptions.

  • Fornecer documentação e ferramentas de software disponíveis, consolas de administração e scripts para ajudá-lo a reduzir ou eliminar tarefas de configuração.Provide available documentation and software tools, admin consoles, and scripts to help you reduce or eliminate configuration tasks.

Fase de iniciaçãoInitiate phase

  • Contactá-lo no prazo de 30 dias após a compra de licenças elegíveis para um novo inquilino.Contact you within 30 days of the purchase of eligible licenses for a new tenant.

  • Trabalhar consigo para iniciar a integração.Work with you to begin onboarding.

  • Definir os serviços que pretende integrar.Define which eligible services you want to onboard.

Fase de avaliaçãoAssess phase

  • Fornecer uma descrição geral administrativa.Provide an administrative overview.

  • Fornecer orientação sobre:Provide guidance about:

    • Necessidades de DNS, rede e infraestrutura.DNS, network, and infrastructure needs.

    • Necessidades do cliente (navegador de Internet, sistema operativo cliente e necessidades de serviços).Client needs (Internet browser, client operating system, and services' needs).

    • Identidade de utilizador e aprovisionamento.User identity and provisioning.

    • Ativação de serviços elegíveis que tenham sido adquiridos e definidos como parte da integração.Enabling eligible services that have been purchased and defined to be part of the onboarding.

  • Estabelecimento da linha de tempo das atividades de correção.Establish the timeline for remediation activities.

  • Fornecimento de uma lista de verificação de correção.Provide a remediation checklist.

Fase de correçãoRemediate phase

  • Realizar chamadas de conferências consigo, de acordo com o agendamento acordado, para analisar o progresso das atividades de correção.Hold conference calls with you according to the agreed-upon schedule to review the progress of the remediation activities.

  • Auxiliar na execução de ferramentas para identificar e resolver problemas e na interpretação dos resultados.Assist with running tools to identify and remediate issues and with interpreting the results.

Fase de ativaçãoEnable phase

Fornecer orientação sobre:Provide guidance about:

  • Ativar o inquilino do serviço online da Microsoft.Activating your Microsoft online service tenant.

  • Configurar protocolos TCP/IP e portas da firewall.Configuring TCP/IP protocols and firewall ports.

  • Configurar o DNS para serviços elegíveis.Configuring DNS for eligible services.

  • Validar a conectividade com os serviços online da Microsoft.Validating connectivity to Microsoft online services.

  • Para um ambiente de floresta única:For a single-forest environment:

    • Instalar um servidor de sincronização de diretório entre o Active Directory Domain Services (AD DS) e os serviços online elegíveis da Microsoft (se necessário).Installing a directory synchronization server between your Active Directory Domain Services (AD DS) and the eligible Microsoft online services (if required).

    • Configurar a sincronização de palavras-passe (hash de palavra-passe) para o Microsoft Intune (Azure Active Directory) com a ferramenta Azure Active Directory Connect.Configuring password synchronization (password hash) to Microsoft Intune (Azure Active Directory) with the Azure Active Directory Connect tool.

      Nota

      O desenvolvimento e implementação para extensões de regras personalizadas estão fora de âmbito.Development and implementation for custom rules extensions are out of scope.

  • Para uma única floresta quando o destino são identidades federadas: instalar e configurar os Serviços de Federação do Active Directory (AD FS) para a autenticação de domínio local com o Intune numa configuração de site único, com tolerância a falhas, se necessário.For a single forest when the target is federated identities: Installing and configuring Active Directory Federation Services (AD FS) for local domain authentication with Intune in a single-site, fault-tolerant configuration, if required.

    Nota

    Para todas as configurações com várias florestas, as implementações do AD FS estão fora do âmbito.For all multiple forest configurations, AD FS deployments are out of scope.

  • Testar a funcionalidade de início de sessão único (SSO), se implementada.Testing single sign-on (SSO) functionality, if deployed.

Fase de ativação – Microsoft Azure Active Directory PremiumEnable phase - Microsoft Azure Active Directory Premium

Fornecer orientação sobre:Provide guidance about:

  • Ativar o seu inquilino do Azure AD Premium.Activating your Azure AD Premium tenant.

  • Configurar as portas da firewall.Configuring firewall ports.

  • Configurar o DNS para serviços elegíveis.Configuring DNS for eligible services.

  • Validar a conectividade dos serviços do Azure AD Premium.Validating connectivity to Azure AD Premium services.

  • Para um ambiente de floresta única:For a single-forest environment:

    • Instalar uma sincronização de diretórios entre os Serviços de Domínio do Active Directory (AD DS) e o Azure AD Connect, se necessário.Installing a directory synchronization between your Active Directory Domain Services (AD DS) and Azure AD Connect, if required.

    • Configurar a sincronização de palavra-passe com a ferramenta Azure AD Connect.Configuring password synchronization with the Azure AD Connect tool.

  • Para um ambiente de várias florestas:For a multiple-forest environment:

    • Instalar a sincronização do Azure AD Connect, configurar para vários cenários de floresta.Installing Azure AD Connect synchronization, set up for multiple forest scenarios.
  • Para ambientes de floresta única e várias:For single- and multiple-forest environments:

    • Configurar o Azure Active Directory pass-through Authentication, se necessário.Configuring Azure Active Directory Pass-through Authentication, if required.
    • Configurar o Azure Active Directory totalmente integrada único Sign-On (SSO), se necessário.Configuring Azure Active Directory Seamless Single Sign-On (SSO), if required.

      Nota

      Authentication do Azure Active Directory pass-through para ambientes de floresta múltiplos é suportada se existirem fidedignidades de floresta entre as florestas do Active Directory e se o encaminhamento de sufixo de nome se encontra corretamente configurado.Azure Active Directory Pass-through Authentication for multiple-forest environments is supported if there are forest trusts between your Active Directory forests and if name suffix routing is correctly configured. Agentes adicionais podem ser instalados em vários servidores no local para fornecer elevada disponibilidade para pedidos de início de sessão.Additional agents can be installed on multiple on-premises servers to provide high availability for sign-in requests.

    • Para obter mais informações, consulte autenticação pass-through do Active Directory do Azure: início rápido e Azure Active Directory totalmente integrada Single Sign-On: início rápido.For more information, see Azure Active Directory Pass-through Authentication: Quick start and Azure Active Directory Seamless Single Sign-On: Quick start.

    • Para obter mais informações sobre limites de autenticação pass-through, consulte autenticação pass-through do Active Directory do Azure: limitações atuais.For more information about pass-through authentication limits, see Azure Active Directory Pass-through Authentication: Current limitations.
    • Para obter mais informações sobre problemas de SSO totalmente integrada, consulte resolver problemas do Azure Active Directory totalmente integrada Single Sign-On.For more information about Seamless SSO issues, see Troubleshoot Azure Active Directory Seamless Single Sign-On.

      Nota

      A sincronização de hash de palavra-passe e a repetição de escrita de palavras-passe suportam múltiplas florestas.Password hash sync and password writeback support multiple forests. No entanto, não são suportados outros cenários de repetição de escrita.However, other writeback scenarios aren't supported.

    • Configurar a sincronização entre florestas do Active Directory no local e o diretório do Microsoft Azure Active Directory Premium (Azure Active Directory).Configuring synchronization between on-premises Active Directory forests and Microsoft Azure Active Directory Premium directory (Azure Active Directory).

      Nota

      O desenvolvimento e implementação para extensões de regras personalizadas estão fora de âmbito.Development and implementation for custom rules extensions are out of scope.

  • Para uma única floresta quando o destino são identidades federadas:For a single forest when the target is federated identities:

    • Instalar e configurar o AD FS para a autenticação de domínio local com o Azure AD Premium numa configuração de site único, com tolerância a falhas (se necessário).Installing and configuring AD FS for local domain authentication with Azure AD Premium in a single-site, fault-tolerant configuration (if required).

    Nota

    Para todas as configurações com várias florestas, as implementações do AD FS estão fora do âmbito.For all multiple forest configurations, AD FS deployments are out of scope.

  • Testar a funcionalidade de SSO (se implementada).Testing SSO functionality (if deployed).

Fase de ativação – Azure AD Premium – com o Azure AD Connect e o AD FSEnable phase - Azure AD Premium--with Azure AD Connect and AD FS

Fornecer orientações sobre a configuração:Provide guidance about setting up:

  • Aprovisionamento de utilizadores, incluindo licenciamento.User provisioning, including licensing.

  • Sincronização de diretórios do Azure AD Connect (com repetição de escrita de palavras-passe e sincronização de hash de palavra-passe).Azure AD Connect directory synchronization (with password writeback and password hash sync).

    • Reposição de Palavra-passe Self-Service (SSPR).Self Service Password Reset (SSPR).

    • Azure Multi-Factor Authentication.Azure Multi-Factor Authentication.

    • Uma integração da aplicação Software como Serviço (SaaS) com SSO partir do Azure Active Directory Marketplace.One Software as a Service (SaaS) application integration with SSO from the Azure Active Directory Marketplace.

    • Ecrã de início de sessão personalizado, incluindo o logótipo, o texto e as imagens.Customized logon screen, including logo, text and images.

    • Grupos Dinâmicos e Self-Service (Grupos).Self-Service and Dynamic Groups (Groups).

    • Proxy da Aplicação do Azure Active Directory.Azure Active Directory Application Proxy.

    • Azure AD Connect Health.Azure AD Connect Health.

    • Identity Protection.Identity Protection.

    • Privileged Identity Management.Privileged Identity Management.

    • Acesso condicional do Azure Active Directory.Azure Active Directory Conditional Access.

    • Relatórios de utilização e de segurança para administradores.Usage and security reports to administrators.

    • Alertas e notificações administrativos.Administrative notifications and alerts.

Fase de ativação – IntuneEnable phase - Intune

Fornecer orientação sobre:Provide guidance about:

  • Licenciar os utilizadores finais.Licensing your end users.

  • Configurar identidades a serem utilizadas pelo Intune, tirando partido das identidades de cloud ou do Active Directory no local.Configuring identities to be used by Intune, by either leveraging your on-premises Active Directory or cloud identities.

  • Adicionar utilizadores à subscrição do Intune ao definir funções de Administrador de TI e ao criar grupos de utilizadores e dispositivos.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.

  • Configurar a autoridade de Gestão de Dispositivos Móveis (MDM) com base nas necessidades de gestão, incluindo:Configuring your Mobile Device Management MDM) authority, based on your management needs, including:

    • Definir o Intune como autoridade de MDM quando o Intune for a sua única solução de MDM ou estiver em conjugação com a Gestão de Dispositivos Móveis para o Office 365.Setting Intune as your MDM authority when Intune is your only MDM solution or is in conjunction with Mobile Device Management for Office 365.

    • Definir o System Center Configuration Manager como autoridade de MDM, se já existir uma implementação do Configuration Manager e quiser expandir as respetivas funcionalidades de gestão com o Intune.Setting System Center Configuration Manager as your MDM authority if you have an existing implementation of Configuration Manager and you want to expand its management capabilities with Intune.

      Nota

      Se quiser apenas tirar partido da MDM através de dispositivos da propriedade dos utilizadores finais, dispositivos partilhados ou dispositivos de tipo quiosque, não é necessário configurar uma autoridade de MDM.If you only want to leverage MDM over your end-users' owned devices, shared devices, or kiosk-type devices, setting up an MDM authority is not required.

    • Configuração de grupos de testes a serem utilizados para validar as políticas de gestão MDM.Configuring tests groups to be used to validate MDM management policies.

    • Configurar políticas de gestão e serviços MDM, como:Configuring MDM management policies and services like:

      • Implementação de aplicação para cada plataforma suportada, através de ligações da Web ou ligações avançadas.Application deployment for each supported platform through web links or deep links.

      • Políticas de acesso condicional.Conditional access policies.

      • Implementação de e-mail, redes sem fios e perfis de VPN se tiver uma autoridade de certificação existente e infraestruturas de Wi-Fi ou de VPN na sua organização.Deployment of e-mail, wireless networks, and VPN profiles if you have an existing certificate authority, Wi-Fi or VPN infrastructure in your organization.

      • Configuração do Microsoft Intune Exchange Connector (quando aplicável).Setting up the Microsoft Intune Exchange Connector (when applicable).

    • Inscrição de dispositivos de cada plataforma suportada para o Intune ou o Configuration Manager com o serviço Microsoft Intune.Enrolling devices of each supported platform to your Intune or Configuration Manager with Microsoft Intune service.

    • Utilização de relatórios de inventário de hardware e software.Using hardware and software inventory reports.

    • Configurar políticas MAM para cada plataforma suportada.Configuring MAM policies for each supported platform.

    • Configurar políticas de acesso condicional para aplicações geridas.Configuring conditional access policies for managed apps.

    • Filtragem de grupos de utilizadores adequados com as políticas MAM acima.Targeting the appropriate user groups with the above MAM policies.

    • Utilizar relatórios de utilização de aplicações geridas.Using managed-applications usage reports.

    • Instalar o software de cliente do Intune (quando necessário).Installing the Intune client software (when needed).

    • Utilizar os relatórios de software e hardware disponíveis no Intune.Using the software and hardware reports available in Intune.

Quer saber mais?Want to learn more?

Enterprise Mobility + SecurityEnterprise Mobility + Security