Integração de Diretórios

  • Artigo

Atualizado: 24 de junho de 2015

Aplica-se a: Azure, Office 365, Windows Intune

Se a sua organização tiver um serviço de diretório no local, pode integrá-lo com o seu diretório de Microsoft Azure Ative Directory (Microsoft Azure AD) e abraçar o serviço de cloud de qualidade empresarial da Microsoft, a governação de TI e as capacidades de self-service, melhorando assim a produtividade do utilizador final, permitindo a conformidade e reduzindo os custos administrativos.

O alargamento dos seus diretórios no local a Azure AD proporciona os seguintes benefícios:

  • Simplificando as suas tarefas administrativas baseadas na nuvem

  • Proporcionando aos seus utilizadores uma experiência de inscrição mais simplificada

  • Obtenção de um único sign-on para todas as aplicações baseadas na nuvem

  • Gerir de forma segura e perfeita as identidades do seu utilizador e dispositivo, tanto em nuvem como no local, através de uma experiência unificada

  • Gerir as suas aplicações de primeira e de terceiros, o SaaS e outras aplicações existentes na nuvem empresarial e no local através de uma experiência unificada

Para mais informações, consulte semelhanças entre o Ative Directory e o Azure AD.

Nesta secção

  • Cenários de integração de diretórios apoiados

  • Ferramentas de integração de diretórios

  • AAD Connect

Cenários de integração de diretórios apoiados

Importante

Uma parte importante do planeamento da sua infraestrutura de identidade híbrida (estendendo os seus diretórios locais a Azure AD) é determinar como pretende administrar o seu diretório, bem como como os seus utilizadores vão assinar nos serviços na nuvem da Microsoft.  Para obter mais informações e uma matriz de alto nível de benefícios e funcionalidades fornecidas com cada um destes cenários, consulte qual o cenário de integração de diretórios a utilizar

Azure AD apoia os seguintes quatro cenários de integração de diretórios:

  • A sincronização do diretório também é referida como sincronização de diretórios. Uma vez configurado o sincronização de diretórios, os administradores podem gerir objetos de diretório a partir do seu Ative Directory no local e essas alterações serão sincronizadas com o seu inquilino. Neste cenário, os seus utilizadores utilizarão diferentes nomes de utilizador e palavras-passe para aceder à sua nuvem e recursos no local.

  • DirSync com Password Sync – Usado quando pretende permitir que os seus utilizadores iniciem sessão no Azure AD e outros serviços utilizando o mesmo nome de utilizador e palavra-passe que utilizam para iniciar sessão na sua rede e recursos corporativos. A sincronização de palavras-passe é uma característica da ferramenta Diretório Sync.

  • DirSync com Single Sign-On - Usado para fornecer aos utilizadores a experiência de autenticação mais perfeita à medida que acedem aos serviços de cloud da Microsoft enquanto iniciam sessão na rede corporativa. Para criar uma única inscrição, as organizações precisam de implantar um serviço de fichas de segurança no local, como Serviços de Federação do Ative Directory (AD FS) (AD FS). Uma vez configurado, os utilizadores podem usar as suas credenciais corporativas ative (nome de utilizador e palavra-passe) para aceder aos serviços na nuvem e aos seus recursos existentes no local.

  • Multi-floresta - DirSync com Single Sign-On - Usado para fornecer aos utilizadores a experiência de autenticação mais perfeita à medida que acedem aos serviços de cloud da Microsoft enquanto iniciam sessão na rede corporativa. Para estabelecer uma única inscrição, as organizações precisam de implementar Serviços de Federação do Ative Directory (AD FS) (AD FS) como serviço de símbolo de segurança no local. Uma vez configurado, os utilizadores podem usar as suas credenciais corporativas ative (nome de utilizador e palavra-passe) para aceder aos serviços na nuvem e aos seus recursos existentes no local.

Ferramentas de integração de diretórios

Estender os seus diretórios no local para Azure AD o Diretório pode ser realizado utilizando as seguintes ferramentas.

  • Ferramenta de Sincronização do Azure Active Directory (DirSync)

  • Serviços de Sincronização do Azure Active Directory (AAD Sync)

  • Gestor de Identidade da Vanguarda 2010 R2

Para mais informações, consulte As Ferramentas de Integração do Diretório.

AAD Connect

Nota

A AAD Ligação está atualmente em comunicado de pré-visualização pública.

A AAD Ligação dinamiza a experiência de estender os seus diretórios locais em Azure AD para que sejam necessárias menos ferramentas para instalar; guia-o através de toda a experiência para que não seja obrigado a ler muitas páginas de documentação; e reduz a pegada no local porque não é obrigado a implementar muitos servidores.

AAD Ligação é um único assistente que executa todos os passos que teria de fazer manualmente para ligar o seu Windows Server Ative Directory a Azure Ative Directory:

  • Descarrega e instala pré-requisitos como o .NET Framework, Azure Ative Directory Módulo PowerShell e Assistente de Sign-In de Serviços Online da Microsoft

  • Descarrega, instala e configura Dirsync (ou AAD Sync), e permite-o no seu diretório Azure AD. 

  • Configura a sincronização da palavra-passe ou o cenário de inscrição única, dependendo da opção de inscrição que preferir, incluindo qualquer configuração necessária no Azure. 

  • Verifica se a sua configuração está a funcionar!

Para mais informações, consulte Azure Ative Directory Ligação.

Consulte também

Conceitos

O que é um diretório do Azure AD?

Outros Recursos

Gerir o Azure AD com o Windows PowerShell