Sincronização de diretório
Muitas organizações têm uma infraestrutura híbrida que abrange componentes locais e de nuvem. A sincronização de identidades de usuários entre diretórios locais e de nuvem permite que os usuários acessem recursos com um só conjunto de credenciais.
A sincronização é o processo de
- criar um objeto com base em determinadas condições,
- manter o objeto atualizado e
- removendo o objeto quando as condições não são mais atendidas.
O provisionamento local envolve o provisionamento de fontes locais (como Active Directory) no Microsoft Entra ID.
Quando usar a sincronização de diretório
Use a sincronização de diretório quando precisar sincronizar dados de identidade dos ambientes locais do Active Directory com o Microsoft Entra ID conforme ilustrado no diagrama a seguir.
Componentes do sistema
- Microsoft Entra ID: sincroniza informações de identidade do diretório local da organização por meio do Microsoft Entra Connect.
- Microsoft Entra Connect: uma ferramenta para conectar infraestruturas de identidade locais ao Microsoft Entra ID. O assistente e as experiências guiadas ajudam você a implantar e configurar pré-requisitos e componentes necessários para a conexão (incluindo sincronização e logon de Active Directories com o Microsoft Entra ID).
- Active Directory: o Active Directory é um serviço de diretório incluído na maioria dos sistemas operacionais do Windows Server. Os servidores que executam o Active Directory Domain Services AD DS são chamados de controladores de domínio. Eles autenticam e autorizam todos os usuários e computadores no domínio.
A Microsoft criou a sincronização na nuvem do Microsoft Entra Connect para atender e superar suas metas de identidade híbrida para a sincronização de usuários, grupos e contatos com o Microsoft Entra ID. A sincronização na nuvem do Microsoft Entra Connect usa o agente de provisionamento de nuvem do Microsoft Entra em vez do aplicativo Microsoft Entra Connect.
Implementar a sincronização de diretório com o Microsoft Entra ID
Explore os recursos a seguir para saber mais sobre a sincronização de diretório com o Microsoft Entra ID.
- O que é o provisionamento de identidade com o Microsoft Entra ID? O provisionamento é o processo de criação de um objeto com base em determinadas condições, mantendo o objeto atualizado e excluindo o objeto quando as condições não forem mais atendidas. O provisionamento local envolve o provisionamento de fontes locais (como Active Directory) no Microsoft Entra ID.
- Identidade híbrida: comparação de ferramentas de integração de diretórios descreve as diferenças entre a sincronização do Microsoft Entra Connect e o provisionamento em nuvem do Microsoft Entra Connect.
- O roteiro de instalação do Microsoft Entra Connect e do Microsoft Entra Connect Health fornece etapas detalhadas de instalação e configuração.
Próximas etapas
- O que é a identidade híbrida com a ID do Microsoft Entra? As soluções de identidade da Microsoft abrangem funcionalidades locais e baseadas em nuvem. As soluções de identidade híbrida criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente da localização.
- Instalar o agente de provisionamento do Microsoft Entra Connect descreve o processo de instalação do agente de provisionamento do Microsoft Entra Connect e como configurá-lo inicialmente no portal do Azure.
- Nova configuração do agente da Sincronização na nuvem do Microsoft Entra Connect orienta você na configuração da sincronização de nuvem do Microsoft Entra Connect.
- A Visão geral do protocolo de autenticação e sincronização do Microsoft Entra descreve a integração com os protocolos de autenticação e sincronização. As integrações de autenticação permitem usar o Microsoft Entra ID e seus recursos de segurança e gerenciamento com pouca ou nenhuma alteração nos aplicativos que usam métodos de autenticação herdados. As integrações de sincronização permitem sincronizar os dados de usuário e de grupo com o Microsoft Entra ID e depois as funcionalidades de gerenciamento do Microsoft Entra. Alguns padrões de sincronização também habilitam o provisionamento automatizado.