Identidade híbrida com ID do Microsoft Entra
As organizações são uma mistura de aplicativos locais e na nuvem. Os usuários precisam de acesso a esses aplicativos no local e na nuvem.
A identidade da Microsoft abrange recursos locais e baseados em nuvem. Essas soluções criam uma identidade de usuário comum para autenticação e autorização para todos os recursos, independentemente do local.
Para obter identidade híbrida com o Microsoft Entra ID, um dos três métodos de autenticação pode ser usado, dependendo dos seus cenários. Os três métodos são:
Esses métodos de autenticação também fornecem recursos de logon único. O logon único conecta automaticamente seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.
Cenários comuns e recomendações
Abaixo estão os cenários comuns de gerenciamento de acesso e identidade híbrida com recomendações sobre qual opção (ou opções) de identidade híbrida pode ser apropriada para cada uma.
Eu preciso:
PHS e SSO11
PTA e SSO22
AD FS33
Sincronizar contas de utilizador, de contactos e de grupos novas criadas no Active Directory no local com a cloud automaticamente.
Sim
Sim
Sim
Configure meu locatário para cenários híbridos do Office 365.
Sim
Sim
Sim
Permitir que meus usuários entrem e acessem serviços de nuvem usando sua senha local.
Sim
Sim
Sim
Implemente o logon único usando credenciais corporativas.
Sim
Sim
Sim
Certifique-se de que nenhum hash de senha seja armazenado na nuvem.
Sim
Sim
Habilite soluções de autenticação multifator baseadas em nuvem.
Sim
Sim
Sim
Habilite soluções de autenticação multifator locais.
Sim
Suporte a autenticação de cartão inteligente para meus usuários.4
Sim
Exiba notificações de expiração de senha no Portal do Office e na área de trabalho do Windows 10.
Sim
1 Sincronização de hash de palavras-passe com início de sessão único.
2 Autenticação pass-through e início de sessão único.
3 Início de sessão único federado com o AD FS.
4 O AD FS pode ser integrado no PKI da sua empresa, para permitir o início de sessão com certificados. Esses certificados podem ser soft-certificates implantados por meio de canais de provisionamento confiáveis, como MDM ou GPO ou certificados de cartão inteligente (incluindo cartões PIV/CAC) ou Hello for Business.