Configurando Azure AD Connect passo a passo

Azure AD Connect é uma ferramenta da Microsoft projetada para atender e realizar seus objetivos de identidade híbrida. Ele permite que você conecte seu Active Directory local ao Azure Active Directory, fornecendo os seguintes recursos:

  • Sincronização de hash de senha – um método de entrada que sincroniza um hash da senha do AD local de um usuário com o Azure AD.
  • Autenticação de passagem – um método de entrada que permite aos usuários usar a mesma senha local e na nuvem, mas não requer a infraestrutura adicional de um ambiente federado.
  • Integração de federação – a federação é uma parte opcional do Azure AD Connect e pode ser usada para configurar um ambiente híbrido usando uma infraestrutura AD FS local. Ele também fornece recursos de gerenciamento do AD FS, como renovação de certificado e implantações de servidor AD FS adicionais.
  • Sincronização – Responsável por criar usuários, grupos e outros objetos. Além disso, certificar-se de que as informações de identidade de seus usuários e grupos locais correspondam à nuvem. Essa sincronização também inclui hashes de senha.
  • Monitoramento de integridade – o Azure AD Connect Health pode fornecer monitoramento robusto e um local central no portal do Azure para exibir essa atividade.

Leia Mais:

Habilitando e Gerenciando a Autenticação MFA usando o Office 365
Quais são os 4 tipos de Microsoft Active Directory
Tudo o que você precisa saber sobre o Microsoft 365
Quarentena aumenta demanda do Microsoft Azure em 775%
Quais são os benefícios de se usar computação em nuvem (Cloud Computing)?


Antes que você comece

Ao configurar o Azure AD Connect, você poderá escolher (etapa 5 das instruções) entre vários métodos de autenticação entre o Active Directory e o Azure Active Directory. Abaixo está uma tabela de identidade híbrida comum e cenários de gerenciamento de acesso com recomendações sobre qual opção de identidade híbrida (ou opções) pode ser apropriada para sua organização:

  • Coluna 1: Sincronização de hash de senha com logon único
  • Coluna 2: autenticação de passagem e logon único
  • Coluna 3: logon único com serviços federados do Active Directory

Instruções passo a passo

1- A ferramenta Azure AD Connect precisa ser instalada na máquina do Controlador de Domínio. Remoto para o servidor e baixe a versão mais recente do Azure AD Connect.

2- Depois de baixar a ferramenta Azure AD Connect, abra o arquivo e concorde com os termos de licença e o aviso de privacidade marcando a caixa de seleção. Clique em ‘Continuar’.

3- Na guia ‘Configurações expressas’, selecione o botão Personalizar.
4- Na guia ‘Instalar componentes necessários’, marque ‘Usar uma conta de serviço existente’ e defina as informações necessárias. Você precisará digitar suas credenciais de administração de domínio. Clique em ‘Instalar’.

5- Na guia ‘Login do usuário’, você precisará definir a seleção desejada do método de login único. Cada seleção pode adicionar mais etapas e requisitos. Recomendamos usar Sincronização de senha ou Não configurar opções.

6- Na guia ‘Conectar-se ao Azure AD’, você precisará digitar suas credenciais do Active Directory; isso também pode ser conhecido como credenciais de administrador do Office 365.
7- Na guia ‘Conectar diretórios’, você precisará inserir as informações do diretório de implantação atual.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

8- Na guia ‘Configuração de entrada do Azure AD’, nossa recomendação é definir o atributo local (neste caso, seu local será sua implantação) a ser usado no Azure AD para userPrincipalName. Se o seu domínio ainda não foi verificado, você pode marcar a caixa de seleção ‘Continuar’ sem quaisquer domínios verificados para continuar.

9- Na filtragem de Domínio e UO, deixe tudo como padrão para sincronizar todos os dados do diretório. Você também pode filtrar esses dados selecionando apenas o domínio desejado e UOs.
10- Na guia ‘Identificando exclusivamente seus usuários’, nossa recomendação é deixar as configurações padrão para configurações básicas, de uma floresta, um domínio, um AD azul. Para configurações mais complicadas, você pode desejar outras opções em que precisará corresponder aos seus usuários usando um atributo específico em todos os diretórios. Na opção de identificação do usuário no Azure AD, recomendamos deixar a opção padrão de usar o ‘ObjectGUID’, o sistema usará isso para gerar uma ID e usá-la para mapear usuários no sistema.

11- Na guia ‘Filtrar usuários e dispositivos’, você pode sincronizar todos os usuários e dispositivos ou pode especificar um grupo.

12. Na guia ‘Recursos opcionais’, selecione qualquer recurso adicional que você gostaria de ativar. Cada recurso possui um ícone para obter mais informações sobre cada recurso.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

13. Na guia ‘Pronto para configurar’, selecione ‘Iniciar o processo de sincronização quando a configuração for concluída’ se quiser iniciar automaticamente.

14. Na visualização Configurar, aguarde até que a configuração seja concluída e clique em Sair quando terminar.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!