O que é provisionamento entre diretórios?

Um diretório é uma infraestrutura de informações compartilhadas usada para localizar, gerenciar, administrar e organizar itens e recursos de rede. Exemplos de aplicativos que usam serviços de diretório são o Microsoft Active Directory e o Azure AD. As identidades ajudam os sistemas de diretório a fazer determinações, como quem tem acesso a qual conteúdo e quem tem permissão para usar recursos específicos.

O provisionamento entre diretórios está provisionando uma identidade entre dois sistemas de serviços de diretório diferentes. O cenário mais comum para o provisionamento entre diretórios é quando um usuário que já está no Active Directory é provisionado no Azure AD. Esse provisionamento pode ser realizado por agentes como a sincronização do Azure AD Connect ou o provisionamento de nuvem do Azure AD Connect.

O provisionamento entre diretórios nos permite criar ambientes de identidade híbrida.

A que tipos de provisionamento entre diretórios o Azure AD dá suporte

Atualmente, o Azure AD dá suporte a três métodos para realizar o provisionamento entre diretórios. Esses métodos são:

  • Azure AD Connect – a ferramenta da Microsoft desenvolvida para atender à sua identidade híbrida e atingi-la, incluindo o provisionamento entre diretórios do Active Directory no Azure AD.

  • O Provisionamento de Nuvem do Azure AD Connect – um novo agente da Microsoft criado para atender às suas metas de identidade híbrida e atingi-las. Ele fornece uma experiência de provisionamento entre diretórios leves entre o Active Directory e o Azure AD.

  • Microsoft Identity Manager – solução de gerenciamento de acesso e identidade local da Microsoft que ajuda a gerenciar usuários, credenciais, políticas e acesso em sua organização. Além disso, o MIM fornece provisionamento entre diretórios avançado para obter ambientes de identidade híbrida para o Active Directory, o Azure AD e outros diretórios.

Principais benefícios

Essa funcionalidade de provisionamento entre diretórios oferece os seguintes benefícios de negócios significativos:

  • Sincronização de hash de senha – um método de entrada que sincroniza o hash da senha do AD local do usuário com o Azure AD.
  • Autenticação de passagem – um método de entrada que permite que os usuários usem a mesma senha localmente e na nuvem, mas não exige a infraestrutura adicional de um ambiente federado.
  • Integração de federação – pode ser usada para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. Ela também fornece recursos de gerenciamento do AD FS, como renovação de certificado e implantações adicionais de servidor do AD FS.
  • Sincronização – responsável pela criação de usuários, grupos e outros objetos. Também é responsável por garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem. Essa sincronização também inclui os hashes de senha.
  • Monitoramento de Integridade – pode fornecer monitoramento robusto e fornecer um local central no portal do Azure para exibir essa atividade.

Próximas etapas