Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.
Para encriptar as comunicações entre os seus clientes e o ambiente do Microsoft 365, os certificados secure socket layer (SSL) de terceiros têm de ser instalados nos servidores de infraestrutura.
Este artigo faz parte do Planeamento de rede e otimização do desempenho do Microsoft 365.
São necessários certificados para os seguintes componentes do Microsoft 365:
Exchange local
Início de sessão único (SSO) (para servidores de federação do Serviços de Federação do Active Directory (AD FS) (AD FS) e proxies de servidor de federação do AD FS)
Exchange Online serviços, como a Deteção Automática, o Outlook Anywhere e os Serviços Web exchange
Servidor híbrido do Exchange
Certificados para o Exchange no local
Para obter uma descrição geral sobre como utilizar certificados digitais para tornar a comunicação entre a organização do Exchange no local e Exchange Online segura, veja o artigo do TechNet Understanding Certificate Requirements (Compreender os Requisitos de Certificados).
Certificados para início de sessão único
Para fornecer aos seus utilizadores uma experiência de início de sessão único simplificada que inclua segurança robusta, os certificados apresentados na tabela seguinte são necessários nos servidores de federação ou nos proxies do servidor de federação. A tabela abaixo centra-se no Serviços de Federação do Active Directory (AD FS) (AD FS), mas também temos mais informações sobre como utilizar fornecedores de identidade de terceiros.
| Tipo de Certificado | Descrição | O que precisa de saber antes de implementar |
|---|---|---|
|
Certificado SSL (também denominado certificado de autenticação de servidor) |
Este é um certificado SSL padrão que é utilizado para tornar as comunicações entre servidores de federação, clientes e computadores proxy de servidor de federação seguros. |
O AD FS requer um certificado SSL. Por predefinição, o AD FS utiliza o certificado SSL que está configurado para o site predefinido nos Serviços de Informação Internet (IIS). O nome do requerente deste certificado SSL é utilizado para determinar o nome do Serviço de Federação (FS) para cada instância do AD FS que implementar. Considere escolher um nome de requerente para os novos certificados emitidos pela autoridade de certificação (AC) que melhor representem o nome da sua empresa ou organização para o Microsoft 365. Este nome tem de ser encaminhável para a Internet. Atenção: O AD FS requer que este certificado SSL não tenha um nome de requerente sem pontos (nome abreviado). Recomendação: Uma vez que este certificado tem de ser considerado fidedigno pelos clientes do AD FS, recomendamos que utilize um certificado SSL emitido por uma AC pública (de terceiros) ou por uma AC subordinada a uma raiz de confiança pública; por exemplo, VeriSign ou Thawte. |
|
Certificado de assinatura de tokens |
Este é um certificado X.509 padrão que é utilizado para assinar de forma segura todos os tokens que o servidor de federação emite e que o Microsoft 365 aceita e valida. |
O certificado de assinatura de tokens tem de conter uma chave privada que se acorrenta a uma raiz fidedigna no FS. Por predefinição, o AD FS cria um certificado autoassinado. No entanto, dependendo das necessidades da sua organização, pode alterar este certificado para um certificado emitido pela AC com o snap-in de gestão do AD FS. Atenção: O certificado de assinatura de tokens é fundamental para a estabilidade do FS. Se o certificado for alterado, o Microsoft 365 tem de ser notificado da alteração. Se a notificação não for fornecida, os utilizadores não poderão iniciar sessão nas suas ofertas de serviço do Microsoft 365. Recomendação: Recomendamos que utilize o certificado de assinatura de token autoassinado gerado pelo AD FS. Ao fazê-lo, gere este certificado por predefinição. Por exemplo, quando este certificado está prestes a expirar, o AD FS irá gerar um novo certificado autoassinado. |
Os proxies do servidor de federação requerem o certificado descrito na tabela seguinte.
| Tipo de Certificado | Descrição | O que precisa de saber antes de implementar |
|---|---|---|
| Certificado SSL |
Este é um certificado SSL padrão que é utilizado para proteger comunicações entre um servidor de federação, um proxy de servidor de federação e computadores cliente da Internet. |
Este certificado SSL tem de estar vinculado ao site predefinido no IIS antes de poder executar com êxito o assistente de Configuração do Proxy do Servidor de Federação do AD FS. Este certificado tem de ter o mesmo nome de requerente que o certificado SSL que foi configurado no servidor de federação na rede empresarial. Recomendação: Recomendamos que utilize o mesmo certificado de autenticação de servidor que está configurado no servidor de federação ao qual este proxy de servidor de federação se liga. |
Certificados para Deteção Automática, Outlook Anywhere e Sincronização do Active Directory
Os servidores de Acesso de Cliente (CASs) do Exchange 2013, Exchange 2010, Exchange 2007 e Exchange 2003 necessitam de um certificado SSL de terceiros para ligações seguras para a Deteção Automática, o Outlook Anywhere e os serviços de sincronização do Active Directory. Pode já ter este certificado instalado no seu ambiente no local.
Certificado para um Servidor Híbrido do Exchange
Os servidores ou servidores híbridos do Exchange com acesso externo necessitam de um certificado SSL de terceiros para uma conectividade segura com o serviço Exchange Online. Tem de obter este certificado do seu fornecedor SSL de terceiros.
Cadeias de Certificados do Microsoft 365
Este artigo descreve os certificados que poderá ter de instalar na sua infraestrutura. Para obter mais informações sobre os certificados instalados nos nossos servidores do Microsoft 365, consulte Cadeias de Certificados do Microsoft 365.