O que é a identidade híbrida com o Azure Active Directory?

Hoje em dia, as empresas e as empresas estão a tornar-se cada vez mais uma mistura de aplicações no local e na cloud. Os utilizadores necessitam de acesso a essas aplicações no local e na cloud. A gestão de utilizadores no local e na cloud representa cenários desafiantes.

As soluções de identidade da Microsoft abrangem capacidades no local e baseadas na cloud. Estas soluções criam uma identidade de utilizador comum para autenticação e autorização para todos os recursos, independentemente da localização. Chamamos a esta identidade híbrida.

Com a identidade híbrida para Azure AD e a gestão de identidade híbrida, estes cenários tornam-se possíveis.

Para obter a identidade híbrida com Azure AD, pode ser utilizado um dos três métodos de autenticação, consoante os seus cenários. Os três métodos são:

Estes métodos de autenticação também fornecem capacidades de início de sessão único . O início de sessão único inicia sessão automaticamente quando os utilizadores estão nos seus dispositivos empresariais, ligados à sua rede empresarial.

Para obter informações adicionais, veja Escolher o método de autenticação correto para a sua solução de identidade híbrida do Azure Active Directory.

Cenários comuns e recomendações

Seguem-se alguns cenários comuns de identidades híbridas e gestão de acessos com recomendações relativamente à opção (ou opções) de identidade híbrida que pode ser mais adequada a cada cenário.

Preciso de: PHS e SSO1 PTA e SSO2 AD FS3
Sincronizar contas de utilizador, de contactos e de grupos novas criadas no Active Directory no local com a cloud automaticamente. Recomendado Recomendado Recomendado
Configure o meu inquilino para cenários híbridos do Microsoft 365. Recomendado Recomendado Recomendado
Permitir que os meus utilizadores iniciem sessão e acedam aos serviços cloud com a respetiva palavra-passe no local. Recomendado Recomendado Recomendado
Implementar o início de sessão único com credenciais empresariais. Recomendado Recomendado Recomendado
Certifique-se de que não existem hashes de palavras-passe armazenados na cloud. Recomendado Recomendado
Ative soluções de autenticação multifator baseadas na cloud. Recomendado Recomendado Recomendado
Ative soluções de autenticação multifator no local. Recomendado
Suportar a autenticação de smartcard para os meus utilizadores.4 Recomendado

1 Sincronização de hash de palavras-passe com início de sessão único.

2 Autenticação pass-through e início de sessão único.

3 Início de sessão único federado com o AD FS.

4 O AD FS pode ser integrado no PKI da sua empresa, para permitir o início de sessão com certificados. Esses certificados podem ser certificados de software implementados através de canais de aprovisionamento fidedignos, como o MDM ou o GPO, ou certificados de smartcard (incluindo cartões PIV/CAC) ou Hello for Business (cert-trust). Para obter mais informações sobre o suporte da autenticação de smartcards, veja este blogue.

Requisitos de licença para utilizar o Azure AD Connect

A utilização desta funcionalidade é gratuita e está incluída na sua subscrição do Azure.

Passos Seguintes