Partilhar via


Logon único com implantações híbridas

O logon único permite que os usuários acessem as organizações locais e do Microsoft 365 ou Office 365 com um único nome de usuário e senha. Ele oferece aos usuários uma experiência clássica de logon e permite aos administradores controlar facilmente as políticas de conta para caixas de correio da organização do Exchange Online usando ferramentas de gerenciamento locais do Active Directory. Embora não seja necessário, recomendamos que você configure uma implantação híbrida com o logon único habilitado. Sem logon único, os usuários precisarão lembrar dois conjuntos diferentes de credenciais, um para sua organização local e outro para o Microsoft 365 ou Office 365. Veja algumas outras vantagens do logon único:

  • Arquivamento do Exchange Online: quando o logon único é implantado, os usuários locais do Outlook são solicitados a obter suas credenciais ao acessar conteúdo arquivado na organização Exchange Online pela primeira vez. No entanto, os usuários podem evitar temporariamente solicitações futuras de credencial escolhendo "salvar senha" e, em seguida, só serão solicitados a obter credenciais novamente quando a senha da conta local for alterada. Se o logon único não for implantado em organizações do Exchange e Arquivamento do Exchange Online estiver habilitado, o UPN (nome de entidade de usuário local) deverá corresponder à sua conta Exchange Online e os usuários sempre serão solicitados para suas credenciais locais ao acessar seu arquivo.

  • Controle de política: você pode controlar políticas de conta por meio do Active Directory, o que oferece a capacidade de gerenciar políticas de senha, restrições de estação de trabalho, controles de bloqueio e muito mais, sem precisar executar tarefas adicionais em sua organização do Microsoft 365 ou Office 365.

  • Chamadas de suporte reduzidas: senhas esquecidas são uma fonte comum de chamadas de suporte em todas as empresas. Se os usuários tiverem menos senhas para lembrar, será menos provável se esquecerem delas.

Você tem três opções ao implantar logon único: sincronização de hash de senha, autenticação de passagem e federação, por exemplo, Serviços de Federação do Active Directory (AD FS) (AD FS). Todas as opções são implementadas pelo Microsoft Entra Connect. É altamente recomendável usar o método de sincronização de hash de senha, a menos que você tenha uma necessidade específica que exija federação. A sincronização de hash de senha fornece muitos dos mesmos benefícios da federação sem a complexidade de sua implantação.

Para saber mais sobre cada opção, consulte Escolher o método de autenticação correto para sua solução de identidade híbrida Microsoft Entra.

Importante

É altamente recomendável usar o MFA para todos os logons de usuários ou administradores no caso de Implantações Híbridas.