O que é o Azure AD Connect?
O Azure AD Connect é um aplicativo da Microsoft local projetado para atender e atingir suas metas de identidade híbrida. Se você estiver avaliando como atender melhor às suas metas, considere também a solução gerenciada pela nuvem do Azure AD Connect sincronização em nuvem.
O Azure AD Connect fornece os seguintes recursos:
- Sincronização de hash de senha – um método de entrada que sincroniza o hash da senha do AD local do usuário com o Azure AD.
- Autenticação de passagem – um método de entrada que permite que os usuários usem a mesma senha localmente e na nuvem, mas não exige a infraestrutura adicional de um ambiente federado.
- Integração de federação – a federação é uma parte opcional do Azure AD Connect e pode ser usada para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. Ela também fornece recursos de gerenciamento do AD FS, como renovação de certificado e implantações adicionais de servidor do AD FS.
- Sincronização – responsável pela criação de usuários, grupos e outros objetos. Também é responsável por garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem. Essa sincronização também inclui os hashes de senha.
- Monitoramento de Integridade – o Azure AD Connect Health pode fornecer monitoramento robusto e fornecer um local central no portal do Azure para exibir essa atividade.
Importante
Azure AD Connect Health for Sync requer Azure AD Connect Sync V2. Se você ainda estiver usando o AADConnect V1, deverá atualizar para a versão mais recente. O AADConnect V1 será desativado em 31 de agosto de 2022. Azure AD Connect Health for Sync não funcionará mais com o AADConnect V1 em dezembro de 2022.
O que é o Azure AD Connect Health?
O Azure AD (Azure Active Directory) Connect Health fornece monitoramento robusto de sua infraestrutura de identidade local. Ele permite que você mantenha uma conexão confiável com o Microsoft 365 e os Microsoft Online Services. Essa confiabilidade é obtida fornecendo recursos de monitoramento para seus principais componentes de identidade. Além disso, ela torna os pontos de dados principais desses componentes facilmente acessíveis.
As informações são apresentadas no Portal do Azure AD Connect Health. Use o portal do Azure AD Connect Health para exibir alertas, monitorar o desempenho e analisar o uso, bem como outras informações. O Azure AD Connect Health permite a lente única da integridade sobre seus componentes de identidade de chave em um único lugar.
Por que usar o Azure AD Connect?
A integração de seus diretórios locais ao AD do Azure torna os usuários mais produtivos ao fornecer uma identidade comum para acesso aos recursos na nuvem e locais. Os usuários e as organizações podem beneficiar-se do seguinte:
- Os usuários podem usar uma única identidade para acessar aplicativos locais e serviços de nuvem, como o Microsoft 365.
- Ferramenta única para fornecer uma experiência de implantação fácil de sincronização e entrada.
- Fornece os recursos mais recentes para seus cenários. O Azure AD Connect substitui as versões mais antigas das ferramentas de integração de identidade, como DirSync e Azure AD Sync. Para saber mais, confira Comparação das ferramentas de integração de diretórios de Identidade Híbrida.
Por que usar o Azure AD Connect Health?
Ao se autenticar no Azure AD, os usuários são mais produtivos porque há uma identidade comum para acessar recursos de nuvem e locais. Garantir que o ambiente seja confiável, para que os usuários possam acessar esses recursos, torna-se um desafio. O Azure AD Connect Health ajuda no monitoramento e na obtenção de informações sobre a sua infraestrutura de identidade local, garantindo assim a confiabilidade do ambiente. É tão simples quanto instalar um agente em cada um de seus servidores de identidade locais.
O Azure AD Connect Health para AD FS dá suporte ao AD FS 2.0 no Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019. Isso também oferece o suporte de monitoramento de servidores proxy do AD FS ou proxy de aplicativo Web que dão suporte à autenticação para acesso à extranet. Com uma instalação fácil e rápida do Agente de Integridade, o Azure AD Connect Health para AD FS oferece um conjunto de recursos principais.
Principais benefícios e melhores práticas:
| Principais benefícios | Práticas Recomendadas |
|---|---|
| Segurança aprimorada | Tendências de bloqueio de extranetRelatório de logins com falhaEm conformidade com a privacidade |
| Receba alertas sobre todos os problemas críticos do sistema ADFS | Configuração e disponibilidade do servidorDesempenho e conectividadeManutenção regular |
| Fácil de implantar e gerenciar | Instalação rápida do agente Atualização automática do agente para os dados mais recentes disponíveis no portal em minutos |
| Métricas de uso avançadas | Principais aplicativos de uso Locais de rede e solicitações de token de conexão TCP por servidor |
| Ótima experiência do usuário | Painel de controle de Alertas do portal do Azure através de e-mails |
Requisitos de licença para usar o Azure AD Connect
O uso desse recurso é gratuito e está incluído em sua assinatura do Azure.
Requisitos de licença para usar o Azure AD Connect Health
O uso desse recurso exige licenças do Azure AD Premium P1. Para localizar a licença correta para os requisitos, confira Comparar os recursos geralmente disponíveis do Azure Active Directory.