O que é a identidade híbrida com o Azure Active Directory?
Hoje em dia, as empresas e as empresas estão a tornar-se cada vez mais uma mistura de aplicações no local e na cloud. Os utilizadores necessitam de acesso a essas aplicações no local e na cloud. A gestão de utilizadores no local e na cloud representa cenários desafiantes.
As soluções de identidade da Microsoft abrangem capacidades no local e baseadas na cloud. Estas soluções criam uma identidade de utilizador comum para autenticação e autorização para todos os recursos, independentemente da localização. Chamamos a esta identidade híbrida.
Com a identidade híbrida para Azure AD e a gestão de identidade híbrida, estes cenários tornam-se possíveis.
Para obter uma identidade híbrida com Azure AD, pode ser utilizado um dos três métodos de autenticação, consoante os seus cenários. Os três métodos são:
Estes métodos de autenticação também fornecem capacidades de início de sessão único . O início de sessão único inicia automaticamente a sessão dos seus utilizadores quando estão nos respetivos dispositivos empresariais, ligados à sua rede empresarial.
Para obter informações adicionais, veja Escolher o método de autenticação certo para a sua solução de identidade híbrida do Azure Active Directory.
Cenários comuns e recomendações
Seguem-se alguns cenários comuns de identidades híbridas e gestão de acessos com recomendações relativamente à opção (ou opções) de identidade híbrida que pode ser mais adequada a cada cenário.
| Preciso de: | PHS e SSO1 | PTA e SSO2 | AD FS3 |
|---|---|---|---|
| Sincronizar contas de utilizador, de contactos e de grupos novas criadas no Active Directory no local com a cloud automaticamente. |  |
|
|
| Configurar o meu inquilino para cenários híbridos do Microsoft 365. | |
|
|
| Permitir que os meus utilizadores iniciem sessão e acedam aos serviços cloud com a palavra-passe no local. | |
|
|
| Implementar o início de sessão único com credenciais empresariais. | |
|
|
| Certifique-se de que não existem hashes de palavras-passe armazenados na cloud. | |
|
|
| Ativar soluções de autenticação multifator baseadas na cloud. | |
|
|
| Ativar soluções de autenticação multifator no local. | |
||
| Suportar a autenticação de smartcard para os meus utilizadores.4 | |
1 Sincronização de hash de palavras-passe com início de sessão único.
2 Autenticação pass-through e início de sessão único.
3 Início de sessão único federado com o AD FS.
4 O AD FS pode ser integrado no PKI da sua empresa, para permitir o início de sessão com certificados. Esses certificados podem ser certificados de software implementados através de canais de aprovisionamento fidedignos, como o MDM ou o GPO, ou certificados de smartcard (incluindo cartões PIV/CAC) ou Hello for Business (cert-trust). Para obter mais informações sobre o suporte da autenticação de smartcards, veja este blogue.
Requisitos de licença para utilizar o Azure AD Connect
A utilização desta funcionalidade é gratuita e está incluída na sua subscrição do Azure.