Preparar o acesso aos recursos no local
No Microsoft Managed Desktop, os dispositivos são automaticamente associados ao Microsoft Entra ID. Por este motivo, se estiver a utilizar um Active Directory no local, tem de garantir que os dispositivos associados ao Microsoft Entra ID podem comunicar com o Active Directory no local.
Observação
Híbrido A associação ao Microsoft Entra não é suportada pelo Microsoft Managed Desktop.
O Microsoft Entra ID permite que os seus utilizadores tirem partido do Sign-On Único (SSO). O logon único significa que eles normalmente não precisam fornecer credenciais toda vez que usam recursos.
Para obter informações sobre como aderir ao Microsoft Entra ID, consulte How to: Plan your Microsoft Entra join implementation (Como: Planear a implementação da associação ao Microsoft Entra). Para obter informações em segundo plano sobre o Single Sign-On (SSO) em dispositivos associados ao Microsoft Entra ID, veja Como funciona o SSO para recursos no local em dispositivos associados ao Microsoft Entra.
Este artigo explica o que você deve verificar para garantir que os aplicativos e outros recursos que dependem da conectividade local do Active Directory funcionem perfeitamente com a Área de trabalho gerenciada da Microsoft.
Logon único para recursos locais
O SSO (logon único) usando o UPN e a senha é habilitado por padrão em dispositivos da Área de trabalho gerenciada da Microsoft. Mas os usuários também podem utilizar o Windows Hello para Empresas, o que requer algumas etapas de configuração adicionais.
Logon único usando UPN e senha
Na maioria das organizações, os usuários poderão usar o SSO para autenticar por UPN e senha em dispositivos da Área de trabalho gerenciada da Microsoft. Para garantir que essa função funcione, verifique novamente o seguinte:
- Confirme que o Microsoft Entra Connect está configurado. Ele deve usar um servidor Active Directory local executando o Windows Server 2008 R2 ou posterior.
- Confirme que o Microsoft Entra Connect está a executar uma versão suportada. Tem de ser definido para sincronizar estes três atributos com o ID do Microsoft Entra:
- Nome de domínio DNS do Active Directory local (onde os usuários estão localizados).
- NetBIOS do seu Active Directory local (onde os usuários estão localizados).
- Nome da conta SAM do usuário.
Logon único usando o Windows Hello para Empresas
Os dispositivos da Área de trabalho gerenciada da Microsoft também oferecem aos usuários uma experiência rápida e sem senha empregando o Windows Hello para Empresas. Para garantir que o Windows Hello para Empresas funcionará sem que os seus utilizadores tenham de fornecer o respetivo UPN e palavra-passe, visite Configurar dispositivos associados ao Microsoft Entra para Single-Sign No local Através do Windows Hello para Empresas para verificar os requisitos e, em seguida, siga os passos aí indicados.
Aplicativos e recursos que usam autenticação
Veja Compreender as considerações sobre aplicações e recursos no conjunto de conteúdos do Azure para obter orientações completas sobre como configurar aplicações para trabalhar com o Microsoft Entra ID. Em resumo:
| Aplicativo ou serviço | Tarefa |
|---|---|
| Aplicativos baseados em nuvem | Se utilizar aplicações baseadas na cloud, como as adicionadas à galeria de aplicações do Microsoft Entra, a maioria não necessita de mais preparação para trabalhar com o Microsoft Managed Desktop. No entanto, todos os aplicativos Win32 que não usam WAM (gerente de contas da Web) ainda poderão solicitar autenticação aos usuários. |
| Aplicativos hospedados no local | Para aplicativos que estão hospedados no local, certifique-se de adicioná-los à lista de sites confiáveis em seus navegadores. Esta etapa permitirá que autenticação do Windows funcione perfeitamente, sem que os usuários recebam uma solicitação para fornecer credenciais. Para adicionar aplicativos, consulte Sites confiáveis na referência de configurações que podem ser alteradas. |
| Serviços federados do Active Directory | Se você estiver usando os Serviços federados do Active Directory, verifique se o SSO está habilitado usando as etapas em Verificar e gerenciar o logon único com o AD FS. |
| Aplicativos locais usando protocolos mais antigos | Para aplicativos que são locais e usam protocolos mais antigos, nenhuma configuração adicional é necessária, desde que os dispositivos tenham acesso a um controlador de domínio local para autenticação. No entanto, para fornecer acesso seguro a estas aplicações, deve implementar o proxy de aplicações do Microsoft Entra. Para obter mais informações, veja Acesso remoto a aplicações no local através do proxy de aplicações do Microsoft Entra. |
| Aplicativos locais com autenticação do computador | Os aplicativos que são executados no local e dependem da autenticação do computador não têm suporte, portanto, você deve considerar substituí-los por versões mais recentes. |
Compartilhamentos de rede que usam autenticação
Nenhuma configuração adicional é necessária para que os usuários acessem compartilhamentos de rede, desde que os dispositivos tenham acesso a um controlador de domínio local usando um caminho UNC.
Impressoras
Os dispositivos da Área de trabalho gerenciada da Microsoft não podem se conectar a impressoras publicadas em seu Active Directory local, a menos que você tenha configurado a Impressão de nuvem híbrida.
Embora as impressoras não possam ser descobertas automaticamente em um ambiente somente na nuvem, os usuários podem usar impressoras locais utilizando o caminho da impressora ou da fila da impressora, desde que os dispositivos tenham acesso a um controlador de domínio local.