Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Instalar o Microsoft Entra Connect
Importante
A Microsoft não oferece suporte à modificação ou operação do Microsoft Entra Connect Sync fora das ações formalmente documentadas. Qualquer uma dessas ações pode resultar em um estado inconsistente ou sem suporte do Microsoft Entra Connect Sync. Como resultado, a Microsoft não pode fornecer suporte técnico para essas implantações.
Você pode encontrar o download para o Microsoft Entra Connect no Centro de Download da Microsoft.
| Solução | Cenário |
|---|---|
| Antes de começar - Hardware e pré-requisitos | |
| Configurações do Express | |
| Definições personalizadas | |
| Atualizar a partir do DirSync | |
| Atualização do Azure AD Sync ou do Microsoft Entra Connect |
Após a instalação, você deve verificar se está funcionando conforme o esperado e atribuir licenças aos usuários.
Próximos passos para instalar o Microsoft Entra Connect
| Tópico | Ligação |
|---|---|
| Baixar Microsoft Entra Connect | Baixar Microsoft Entra Connect |
| Instalar usando as configurações Express | Instalação expressa do Microsoft Entra Connect |
| Instalar usando configurações personalizadas | Instalação personalizada do Microsoft Entra Connect |
| Atualizar a partir do DirSync | Atualização da ferramenta de sincronização do Azure AD (DirSync) |
| Após a instalação | Verificar a instalação e atribuir licenças |
Saiba mais sobre Instalar o Microsoft Entra Connect
Você também quer se preparar para preocupações operacionais . Você pode querer ter um servidor em stand-by para que você possa facilmente fazer failover se houver um desastre. Se pretendes fazer alterações frequentes de configuração, deves planear um servidor em modo de teste.
| Tópico | Ligação |
|---|---|
| Topologias suportadas | Topologias para o Microsoft Entra Connect |
| Conceitos de design | Conceitos de design do Microsoft Entra Connect |
| Contas usadas para instalação | Mais sobre credenciais e permissões do Microsoft Entra Connect |
| Planeamento operacional | Microsoft Entra Connect Sync: Tarefas operacionais e considerações |
| Opções de início de sessão do utilizador | Opções de início de sessão do utilizador do Microsoft Entra Connect |
Configurar funcionalidades de sincronização
O Microsoft Entra Connect vem com vários recursos que você pode ativar opcionalmente ou estão habilitados por padrão. Alguns recursos às vezes podem exigir mais configuração em determinados cenários e topologias.
A filtragem é usada quando você deseja limitar quais objetos são sincronizados com o Microsoft Entra ID. Por padrão, todos os usuários, contatos, grupos e computadores com Windows 10 são sincronizados. Você pode alterar a filtragem com base em domínios, UOs ou atributos.
A sincronização de hash de senha sincroniza o hash de senha no Active Directory com o Microsoft Entra ID. O utilizador final pode utilizar a mesma palavra-passe no local e na nuvem, mas apenas geri-la numa localização. Como ele usa o Ative Directory local como autoridade, você também pode usar sua própria política de senha.
O write-back de palavra-passe permite que os seus utilizadores alterem e redefinam as suas palavras-passe na nuvem e apliquem a sua política de palavra-passe local.
A escrita de volta do dispositivo permite que um dispositivo registado no Microsoft Entra ID seja escrito de volta no Active Directory no local para que possa ser usado para o Acesso Condicional.
O recurso impedir exclusões acidentais é ativado por padrão e protege seu diretório na nuvem contra várias exclusões ao mesmo tempo. Por padrão, ele permite 500 exclusões por execução. Você pode alterar essa configuração dependendo do tamanho da sua organização.
A atualização automática é ativada por padrão para instalações de configurações expressas e garante que seu Microsoft Entra Connect esteja sempre atualizado com a versão mais recente.
Próximas etapas para configurar recursos de sincronização
| Tópico | Ligação |
|---|---|
| Configurar a Filtragem | Microsoft Entra Connect Sync: Configurar filtragem |
| Sincronização de hash de palavra-passe | Sincronização de hash de palavra-passe |
| Autenticação por passagem | Autenticação por passagem direta |
| Reinscrição de palavra-passe | Introdução ao gerenciamento de senhas |
| Repetição de escrita do dispositivo | Ativando o write-back do dispositivo no Microsoft Entra Connect |
| Prevent accidental deletes (Sincronização do Azure AD Connect: Impedir eliminações acidentais) | Microsoft Entra Connect Sync: Evite exclusões acidentais |
| Atualização automática | Microsoft Entra Connect: Atualização automática |
Personalizar a Sincronização do Microsoft Entra Connect
O Microsoft Entra Connect Sync vem com uma configuração padrão que se destina a funcionar para a maioria dos clientes e topologias. Mas sempre há situações em que a configuração padrão não funciona e deve ser ajustada. Há suporte para fazer alterações, conforme documentado nesta seção e tópicos vinculados.
Se você ainda não trabalhou com uma topologia de sincronização antes, deseja começar a entender o básico e os termos usados conforme descrito nos conceitos técnicos. Mesmo que algumas coisas sejam semelhantes, muita coisa mudou também.
A configuração padrão pressupõe que pode haver mais de uma floresta na configuração. Nessas topologias, um objeto de usuário pode ser representado como um contato em outra floresta. O usuário também pode ter uma caixa de correio vinculada em outra floresta de recursos. O comportamento da configuração padrão é descrito em usuários e contatos.
O modelo de configuração sincronizado é chamado de provisionamento declarativo. Os fluxos de atributos avançados estão usando funções para expressar transformações de atributos. Você pode ver e examinar toda a configuração usando ferramentas que vêm com o Microsoft Entra Connect. Se você precisar fazer alterações de configuração, siga as práticas recomendadas para que seja mais fácil adotar novas versões.
Próximas etapas para personalizar o Microsoft Entra Connect Sync
| Tópico | Ligação |
|---|---|
| Todos os artigos do Microsoft Entra Connect Sync | Sincronização do Microsoft Entra Connect |
| Conceitos técnicos | Microsoft Entra Connect Sync: Conceitos técnicos |
| Understanding the default configuration (Sincronização do Azure AD Connect: Compreender a configuração predefinida) | Microsoft Entra Connect Sync: Noções básicas sobre a configuração padrão |
| Entender utilizadores e contactos | Microsoft Entra Connect Sync: Noções básicas sobre usuários e contatos |
| Aprovisionamento declarativo | Microsoft Entra Connect Sync: Noções básicas sobre expressões de provisionamento declarativo |
| Alterar a configuração predefinida | Práticas recomendadas para alterar a configuração padrão |
Configurar recursos de federação
O Microsoft Entra Connect fornece vários recursos que simplificam a federação com o ID do Microsoft Entra usando o AD FS e gerenciando sua confiança de federação. O Microsoft Entra Connect suporta AD FS no Windows Server 2012R2 ou posterior.
Atualize o certificado TLS/SSL do farm do AD FS mesmo que você não esteja usando o Microsoft Entra Connect para gerenciar sua confiança de federação.
Adicione um servidor AD FS à farm para expandi-la segundo necessário.
Repare a confiança com o Microsoft Entra ID em apenas alguns cliques.
O ADFS pode ser configurado para suportar vários domínios. Por exemplo, você pode ter vários domínios principais que precisa usar para federação.
Se o servidor ADFS não estiver configurado para atualizar certificados do Microsoft Entra ID automaticamente ou se você usar uma solução que não seja ADFS, será notificado quando precisar atualizar certificados.
Próximas etapas para configurar recursos de federação
| Tópico | Ligação |
|---|---|
| Todos os artigos do AD FS | Microsoft Entra Connect e federação |
| Configurar o ADFS com subdomínios | Suporte a vários domínios para federação com o ID do Microsoft Entra |
| Gerir grupo de servidores do AD FS | Gerenciamento e personalização do AD FS com o Microsoft Entra Connect |
| Atualização manual de certificados de federação | Renovando certificados de federação para Microsoft 365 e Microsoft Entra ID |
Introdução ao Microsoft Entra Connect Health
Para começar a usar o Microsoft Entra Connect Health, use as seguintes etapas:
- Obtenha o Microsoft Entra ID P1 ou P2 ou inicie uma versão experimental.
- Transfira e instale os Agentes de Saúde do Microsoft Entra Connect nos seus servidores de identidade.
- Veja o painel do Microsoft Entra Connect Health em https://aka.ms/aadconnecthealth.
Observação
Lembre-se de que, antes de ver os dados no painel de integridade do Microsoft Entra Connect, você precisa instalar os agentes de saúde do Microsoft Entra Connect nos servidores de destino.
Baixe e instale o Microsoft Entra Connect Health Agent
- Certifique-se de que cumpre os requisitos para o Microsoft Entra Connect Health.
- Introdução ao uso do Microsoft Entra Connect Health para AD FS
- Introdução ao uso do Microsoft Entra Connect Health para sincronização
- Transfira e instale a versão mais recente do Microsoft Entra Connect. O Agente de Saúde para sincronização é instalado como parte da instalação do Microsoft Entra Connect (versão 1.0.9125.0 ou superior).
- Introdução ao uso do Microsoft Entra Connect Health para AD DS
Portal Microsoft Entra Connect Health
O portal Microsoft Entra Connect Health mostra exibições de alertas, monitoramento de desempenho e análise de uso. O URL https://aka.ms/aadconnecthealth leva-o para a página principal do Microsoft Entra Connect Health. Você pode pensar em uma lâmina como uma janela. Na folha principal, você vê Início Rápido, serviços no Microsoft Entra Connect Health e opções de configuração adicionais. Veja a captura de tela a seguir e breves explicações que se seguem à captura de tela. Depois de implantar os agentes, o serviço de monitorização de saúde identifica automaticamente os serviços que o Microsoft Entra Connect Health está a monitorizar.
Observação
Para obter informações sobre licenciamento, consulte as Perguntas frequentes sobre Connect Health do Microsoft Entra ou a página de preços do Microsoft Entra.
- Início rápido: quando você seleciona essa opção, a folha Início rápido é aberta. Você pode baixar o Microsoft Entra Connect Health Agent selecionando Obter ferramentas. Você também pode acessar a documentação e fornecer comentários.
- Microsoft Entra Connect (sincronização): esta opção mostra os servidores do Microsoft Entra Connect que o Microsoft Entra Connect Health está monitorando no momento. A entrada Erros de sincronização mostra os erros básicos de sincronização do seu primeiro serviço de sincronização integrado por categorias. Quando você seleciona a entrada Serviços de sincronização , a folha que é aberta mostra informações sobre seus servidores Microsoft Entra Connect. Leia mais sobre os recursos em Usando o Microsoft Entra Connect Health para sincronização.
- Serviços de Federação do Ative Directory: esta opção mostra todos os serviços do AD FS que o Microsoft Entra Connect Health está monitorando no momento. Quando seleciona uma instância, o painel que se abre mostra informações sobre essa instância de serviço. Essas informações incluem uma visão geral, propriedades, alertas, monitoramento e análise de uso. Leia mais sobre os recursos em Usando o Microsoft Entra Connect Health com AD FS.
- Active Directory Domain Services: Esta opção mostra todas as florestas do AD DS que o Microsoft Entra Connect Health está a monitorizar atualmente. Quando você seleciona uma floresta, a folha que se abre mostra informações sobre essa floresta. Essas informações incluem uma visão geral das informações essenciais, o painel Controladores de Domínio, o painel Status da Replicação, alertas e monitoramento. Leia mais sobre os recursos em Usando o Microsoft Entra Connect Health com AD DS.
-
Configurar: esta seção inclui opções para ativar ou desativar o seguinte:
- Acesso aos dados da integridade do diretório Microsoft Entra pela Microsoft apenas para fins de solução de problemas: se essa opção estiver habilitada, a Microsoft poderá acessar os mesmos dados exibidos pelo usuário. Essas informações podem ser úteis para solucionar problemas e fornecer a assistência necessária. Esta opção está desativada por padrão
- O controle de acesso baseado em função (IAM) é a seção para gerenciar o acesso aos dados do Connect Health na base de funções.