Preparar o acesso aos recursos locais
Na Área de Trabalho Gerenciada da Microsoft, os dispositivos são ingressados automaticamente para Microsoft Entra ID. Por esse motivo, se você estiver usando um Active Directory local, deverá garantir que os dispositivos associados ao Microsoft Entra ID possam se comunicar com seu Active Directory local.
Observação
A junção de Microsoft Entra híbrida não tem suporte da Área de Trabalho Gerenciada da Microsoft.
Microsoft Entra ID permite que seus usuários aproveitem o SSO (Sign-On Único). O logon único significa que eles normalmente não precisam fornecer credenciais toda vez que usam recursos.
Para obter informações sobre como ingressar Microsoft Entra ID, consulte Como planejar sua implementação de junção Microsoft Entra. Para obter informações em segundo plano sobre o SSO (Sign-On Único) em dispositivos ingressados em Microsoft Entra ID, consulte Como o SSO para recursos locais funciona em dispositivos ingressados Microsoft Entra.
Este artigo explica o que você deve verificar para garantir que os aplicativos e outros recursos que dependem da conectividade local do Active Directory funcionem perfeitamente com a Área de trabalho gerenciada da Microsoft.
Logon único para recursos locais
O SSO (logon único) usando o UPN e a senha é habilitado por padrão em dispositivos da Área de trabalho gerenciada da Microsoft. Mas os usuários também podem utilizar o Windows Hello para Empresas, o que requer algumas etapas de configuração adicionais.
Logon único usando UPN e senha
Na maioria das organizações, os usuários poderão usar o SSO para autenticar por UPN e senha em dispositivos da Área de trabalho gerenciada da Microsoft. Para garantir que essa função funcione, verifique novamente o seguinte:
- Confirme se Microsoft Entra Connect está configurado. Ele deve usar um servidor Active Directory local executando o Windows Server 2008 R2 ou posterior.
- Confirme se Microsoft Entra Connect está executando uma versão com suporte. Ele deve ser definido para sincronizar esses três atributos com Microsoft Entra ID:
- Nome de domínio DNS do Active Directory local (onde os usuários estão localizados).
- NetBIOS do seu Active Directory local (onde os usuários estão localizados).
- Nome da conta SAM do usuário.
Logon único usando o Windows Hello para Empresas
Os dispositivos da Área de trabalho gerenciada da Microsoft também oferecem aos usuários uma experiência rápida e sem senha empregando o Windows Hello para Empresas. Para garantir que Windows Hello para Empresas funcione sem que seus usuários precisem fornecer respectivas UPN e senha, visite Configurar dispositivos ingressados Microsoft Entra para Single-Sign local Ao usar Windows Hello para Empresas para marcar os requisitos e, em seguida, siga as etapas fornecidas lá.
Aplicativos e recursos que usam autenticação
Consulte Entender considerações sobre aplicativos e recursos no conjunto de conteúdo do Azure para obter diretrizes completas sobre como configurar aplicativos para trabalhar com Microsoft Entra ID. Em resumo:
| Aplicativo ou serviço | Tarefa |
|---|---|
| Aplicativos baseados em nuvem | Se você usar aplicativos baseados em nuvem, como os adicionados à galeria de aplicativos Microsoft Entra, a maioria não precisará de nenhuma preparação adicional para trabalhar com a Área de Trabalho Gerenciada da Microsoft. No entanto, todos os aplicativos Win32 que não usam WAM (gerente de contas da Web) ainda poderão solicitar autenticação aos usuários. |
| Aplicativos hospedados no local | Para aplicativos que estão hospedados no local, certifique-se de adicioná-los à lista de sites confiáveis em seus navegadores. Esta etapa permitirá que autenticação do Windows funcione perfeitamente, sem que os usuários recebam uma solicitação para fornecer credenciais. Para adicionar aplicativos, consulte Sites confiáveis na referência de configurações que podem ser alteradas. |
| Serviços federados do Active Directory | Se você estiver usando os Serviços federados do Active Directory, verifique se o SSO está habilitado usando as etapas em Verificar e gerenciar o logon único com o AD FS. |
| Aplicativos locais usando protocolos mais antigos | Para aplicativos que são locais e usam protocolos mais antigos, nenhuma configuração adicional é necessária, desde que os dispositivos tenham acesso a um controlador de domínio local para autenticação. No entanto, para fornecer acesso seguro a esses aplicativos, você deve implantar Microsoft Entra proxy de aplicativo. Para obter mais informações, consulte Acesso remoto a aplicativos locais por meio de Microsoft Entra proxy de aplicativo. |
| Aplicativos locais com autenticação do computador | Os aplicativos que são executados no local e dependem da autenticação do computador não têm suporte, portanto, você deve considerar substituí-los por versões mais recentes. |
Compartilhamentos de rede que usam autenticação
Nenhuma configuração adicional é necessária para que os usuários acessem compartilhamentos de rede, desde que os dispositivos tenham acesso a um controlador de domínio local usando um caminho UNC.
Impressoras
Os dispositivos da Área de trabalho gerenciada da Microsoft não podem se conectar a impressoras publicadas em seu Active Directory local, a menos que você tenha configurado a Impressão de nuvem híbrida.
Embora as impressoras não possam ser descobertas automaticamente em um ambiente somente na nuvem, os usuários podem usar impressoras locais utilizando o caminho da impressora ou da fila da impressora, desde que os dispositivos tenham acesso a um controlador de domínio local.