Integração do Microsoft 365 com ambientes locais
Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.
Você pode integrar o Microsoft 365 ao seu AD DS (Active Directory local Domain Services existente) e com instalações locais de Exchange Server, Skype for Business Server 2015 ou SharePoint Server.
- Ao integrar o AD DS, você pode sincronizar e gerenciar contas de usuário para ambos os ambientes. Você também pode adicionar PHS ( sincronização de hash de senha ) ou SSO ( logon único ) para que os usuários possam entrar em ambos os ambientes com suas credenciais locais.
- Ao integrar-se aos produtos do servidor local, você cria um ambiente híbrido. Um ambiente híbrido pode ajudar à medida que você migra usuários ou informações para o Microsoft 365 ou pode continuar a ter alguns usuários ou algumas informações locais e algumas na nuvem. Para obter mais informações sobre ambientes híbridos, consulte nuvem híbrida.
Você também pode usar os assistentes de Microsoft Entra para diretrizes de instalação personalizadas no Centro de administração do Microsoft 365 (você deve entrar no Microsoft 365):
- Microsoft Entra guia de instalação
- Sincronizar usuários do diretório da sua organização
- Serviços de Federação do Active Directory (AD FS) (assistente de implantação do AD FS)
Antes de começar
Antes de integrar o Microsoft 365 e um ambiente local, você também precisa fazer planejamento de rede e ajuste de desempenho. Você deseja entender os modelos de identidade disponíveis.
Consulte gerenciar contas do Microsoft 365 para obter uma lista de ferramentas que você pode usar para gerenciar contas de usuário do Microsoft 365.
Integrar o Microsoft 365 ao AD DS
Se você tiver contas de usuário existentes no AD DS, não deseja recriar todas essas contas no Microsoft 365 e correr o risco de introduzir diferenças ou erros entre os ambientes. A sincronização de diretório ajuda você a espelho essas contas entre seus ambientes locais e online. Com a sincronização do diretório, seus usuários não precisam lembrar de novas informações para cada ambiente e você não precisa criar ou atualizar contas duas vezes. Você precisa preparar seu diretório local para sincronização de diretório.
Se você quiser que os usuários possam entrar no Microsoft 365 com suas credenciais locais, você também pode configurar o SSO. Com o SSO, o Microsoft 365 é configurado para confiar no ambiente local para autenticação do usuário.
Sincronização de diretório com ou sem sincronização de hash de senha ou autenticação de passagem (PTA)
Um usuário entra em seu ambiente local com sua conta de usuário (domínio\nome de usuário). Quando eles vão para o Microsoft 365, eles devem entrar novamente com sua conta de trabalho ou escola (user@domain.com). O nome de usuário é o mesmo em ambos os ambientes. Quando você adiciona PHS ou PTA, o usuário tem a mesma senha para ambos os ambientes. O usuário precisa fornecer essas credenciais novamente ao fazer logon no Microsoft 365. A sincronização de diretório com PHS é a sincronização de diretório mais usada.
Para configurar a sincronização de diretório, use Microsoft Entra Connect. Para obter instruções, consulte Configurar sincronização de diretório para Microsoft 365 e Microsoft Entra Conectar com configurações expressas.
Saiba mais sobre como se preparar para a sincronização do diretório com o Microsoft 365.
Sincronização de diretório com SSO
Um usuário entra em seu ambiente local com sua conta de usuário. Quando eles vão para o Microsoft 365, eles são conectados automaticamente ou entram usando as mesmas credenciais que usam para seu ambiente local (domínio\nome de usuário).
Para configurar o SSO, você também usa Microsoft Entra Connect. Para obter instruções, consulte Instalação personalizada do Microsoft Entra Connect.
Para obter mais informações, confira logon único.
Microsoft Entra Connect
Microsoft Entra Connect substitui versões mais antigas de ferramentas de integração de identidade, como DirSync e Azure AD Sync. Se você quiser atualizar do Azure Active Directory Sync para Microsoft Entra Connect, consulte as instruções de atualização.