Integração de diretórios

  • Artigo

Atualizado em: 24 de junho de 2015

Aplica-se a: Azure, Office 365, Windows Intune

Se sua organização tiver um serviço de diretório local, você poderá integrá-lo ao diretório Microsoft Azure Active Directory (Microsoft Azure AD) e adotar o serviço de nuvem de nível empresarial da Microsoft, a governança de TI e os recursos de autoatendimento, melhorando assim a produtividade do usuário final, habilitando a conformidade e reduzindo os custos administrativos.

Estender seus diretórios locais no Azure AD oferece os seguintes benefícios:

  • Simplificar as tarefas administrativas baseadas em nuvem

  • Fornecer aos usuários uma experiência de entrada mais direta

  • Obter logon único para todos os aplicativos baseados em nuvem

  • Gerenciar com segurança e diretamente as identidades do usuário e do dispositivo, tanto na nuvem como no local, por meio de uma experiência unificada

  • Gerenciar seus aplicativos e de terceiros, o SaaS e outros aplicativos corporativos de nuvem e no local existentes por meio de uma experiência unificada

Para obter mais informações, consulte Similaridades entre o Active Directory e Azure AD.

Nesta seção

  • Cenários de integração de diretórios com suporte

  • Ferramentas de integração de diretórios

  • AAD Connect

Cenários de integração de diretórios com suporte

Importante

Uma parte importante do planejamento de sua infraestrutura de identidade híbrida (estendendo seus diretórios locais para Azure AD) é determinar como você deseja administrar seu diretório, bem como como seus usuários entrarão nos serviços de nuvem da Microsoft.  Para obter mais informações e uma matriz de alto nível de benefícios e recursos fornecidos com cada um desses cenários, consulte Determinar qual cenário de integração de diretórios usar

Azure AD dá suporte aos quatro cenários de integração de diretório a seguir:

  • A sincronização de diretório também é conhecida como sincronização de diretório. Depois que a sincronização de diretórios for configurada, os administradores poderão gerenciar objetos de diretório do Active Directory local e essas alterações serão sincronizadas com seu locatário. Neste cenário, seus usuários usarão nomes de usuários e senhas diferentes para acessar aos recursos na nuvem e locais.

  • DirSync com Sincronização de Senha – Usado quando você deseja permitir que os usuários entrem em Azure AD e outros serviços usando o mesmo nome de usuário e senha que eles usam para fazer logon em sua rede corporativa e recursos. A sincronização da senha é um recurso da ferramenta de Sincronização de Diretórios.

  • DirSync com Logon Único – Usado para fornecer aos usuários a experiência de autenticação mais perfeita à medida que acessam os serviços de nuvem da Microsoft enquanto fazem logon na rede corporativa. Para configurar o logo único, as organizações precisam implantar um serviço de token de segurança local, tal como os Serviços de Federação do Active Directory (AF FS). Após a configuração, os usuários podem usar suas credenciais corporativas do Active Directory (nome de usuário e senha) para acessarem aos serviços em nuvem e seus recursos locais existentes.

  • Várias florestas – DirSync com Logon Único – usada para fornecer aos usuários a experiência de autenticação mais perfeita à medida que acessam os serviços de nuvem da Microsoft enquanto fazem logon na rede corporativa. Para configurar o logon único, as organizações precisam implantar Serviços de Federação do Active Directory (AD FS) como um serviço de token de segurança local. Após a configuração, os usuários podem usar suas credenciais corporativas do Active Directory (nome de usuário e senha) para acessarem aos serviços em nuvem e seus recursos locais existentes.

Ferramentas de integração de diretórios

A extensão de seus diretórios locais para o Directory do Azure AD pode ser realizada usando as ferramentas a seguir.

  • Ferramenta de sincronização do Active Directory do Azure (DirSync)

  • Serviços de sincronização do Active Directory do Azure (sincronização do AAD)

  • Forefront Identity Manager 2010 R2

Para obter mais informações, consulte As Ferramentas de Integração do Diretório.

AAD Connect

Observação

A Conexão AAD está atualmente em uma versão de Visualização pública.

A Conexão AAD simplifica a experiência de estender seus diretórios locais no Azure AD para que menos ferramentas tenham de ser instaladas; ela o guiará por toda a experiência para que você não precise ler várias páginas de documentação; e reduzirá o volume no local, pois não será necessário implantar vários servidores.

A Conexão AAD é um assistente único que executa todas as etapas que você teria de executar manualmente para conectar o seu Active Directory do Windows Server ao Active Directory do Azure:

  • Ela baixa e instala pré-requisitos, como o .NET Framework, o Módulo PowerShell do Active Directory do Azure e o Assistente de Conexão do Microsoft Online Services

  • Ela baixa, instala e configura o Dirsync (ou o AAD Sync) e o habilita no diretório do Azure AD.  

  • Ela configura a sincronização de senha ou o cenário de conexão única, dependendo da opção de conexão que você preferir, incluindo qualquer configuração necessária no Azure.  

  • Ela verifica para ter certeza de que sua configuração está funcionando!

Para obter mais informações, consulte Azure Active Directory Conexão.

Consulte Também

Conceitos

O que é um diretório do AD do Azure?

Outros recursos

Gerenciar o Azure AD usando o Windows PowerShell