Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Gerenciar identidades de usuário efetivamente é fundamental para as organizações que fazem a transição para a nuvem. Este artigo fornece diretrizes sobre como usar a SOA (Fonte de Autoridade) do usuário para ajudar a fazer a transição de usuários do local para a nuvem. Como minimizar o volume do Active Directory (AD) após a transferência do SOA, adotar as práticas recomendadas para a transição do gerenciamento de usuários e garantir que uma migração suave do gerenciamento de usuários para a nuvem também seja abordada neste artigo.
Gerenciamento de usuários do Active Directory
Um dos principais cenários para transferir SOA para usuários é a capacidade de reduzir a pegada do AD. Depois de concluir a transferência de SOA, os usuários que não precisarem mais de acesso a recursos específicos do Active Directory poderão ser desabilitados no AD ou excluídos completamente.
Observação
Se os usuários ainda precisarem de acesso a recursos locais após a transferência do SOA, esses atributos deverão ser mantidos manualmente usando o Microsoft Graph. Para obter mais informações sobre esses atributos, consulte: Limpar atributos locais para usuários transferidos do SOA
Práticas recomendadas
Siga estas práticas recomendadas para fazer a transição do gerenciamento de usuário do local para a ID do Microsoft Entra
Mover usuários para uma UO
Usar ferramentas de gerenciamento do Active Directory, como usuários e computadores do Active Directory ou o módulo do Active Directory para PowerShell, para modificar objetos do AD com uma SOA (Fonte de Autoridade) alterada pode levar a inconsistências em sua representação do Microsoft Entra. Antes de executar uma alteração de SOA, sua organização deve mover esses objetos para uma OU do AD designada que sinaliza que esses objetos não devem mais ser gerenciados por meio de ferramentas do AD. Se o usuário cuja SOA você deseja transferir for referenciado em um grupo gerenciado no local, então o usuário deve permanecer dentro do escopo de sincronização. Se você excluir o usuário local, ele também será removido do grupo local e do Microsoft Entra.
Gerenciamento de usuário de transição
Antes de mudar o SOA dos usuários, verifique se o ciclo de sincronização dos usuários está concluído. Depois de concluir, remova os usuários do escopo do RH para AD ou MIM para a configuração AD, e adicione-os às suas configurações HR->Microsoft Entra ID. Se sua organização usa o MIM (Microsoft Identity Manager) com o AD MA (Active Directory Management Agent) para gerenciar os usuários e grupos do AD, você deve atualizar a lógica de sincronização para interromper a exportação de alterações para esses objetos por meio do AD MA antes de fazer uma alteração de Arquitetura Orientada a Serviços (SOA). Em vez de usar o AD MA, você pode fazer com que o MIM atualize os objetos no Microsoft Entra usando o Conector MIM para o Microsoft Graph para que as alterações feitas pelo MIM sejam inicialmente enviadas para o Microsoft Entra e, em seguida, para o Active Directory, quando necessário. Para obter mais informações, consulte: Preparar a configuração do MIM. Pare de fazer alterações diretamente no usuário no AD. Depois que o SOA for concluído, inicie o gerenciamento de usuários na nuvem.
Usuários que usam aplicativos LDAP
Se você quiser transferir usuários usando aplicativos LDAP locais para a nuvem, use os serviços do Domínio do Microsoft Entra para transferir o aplicativo LDAP para a nuvem antes de transferir o SOA dos usuários.
Autenticação federada de terceiros
Se sua organização usar um provedor de identidade de autenticação de federação de terceiros e planeja transferir o SOA dos usuários, você deverá gerenciar a conta do Active Directory manualmente e manter a senha usando a ferramenta de sincronização de terceiros. Se os usuários estiverem usando a autenticação federada usando o Serviço de Federação do Active Directory, não há suporte para a transferência do SOA.
Dispositivos
Recomendamos que os clientes migrem seus dispositivos para a nuvem e utilizem uma configuração de Dispositivo Associado ao Microsoft Entra para aproveitar totalmente os recursos de SOA do usuário. Para grupos, não há pré-requisitos em torno de dispositivos.