O que é o aprovisionamento entre diretórios?
Um diretório é uma infraestrutura de informações compartilhadas e é usado para localizar, gerenciar, administrar e organizar itens e recursos de rede. Exemplos de aplicativos que usam serviços de diretório são o Microsoft Ative Directory e o Microsoft Entra ID. As identidades ajudam os sistemas de diretórios a fazer determinações, como quem tem acesso a quê e quem tem permissão para usar recursos específicos.
O provisionamento entre diretórios é o provisionamento de uma identidade entre dois sistemas de serviços de diretório diferentes. O cenário mais comum para provisionamento entre diretórios é quando um usuário que já está no Ative Directory é provisionado no Microsoft Entra ID. Esse provisionamento pode ser realizado por agentes como o Microsoft Entra Connect Sync ou o provisionamento de nuvem do Microsoft Entra Connect.
O provisionamento entre diretórios nos permite criar ambientes de identidade híbrida.
Que tipos de provisionamento entre diretórios o Microsoft Entra ID suporta
O Microsoft Entra ID atualmente oferece suporte a três métodos para realizar o provisionamento entre diretórios. Esses métodos são:
Microsoft Entra Cloud Sync - um novo agente da Microsoft projetado para atender e atingir suas metas de identidade híbrida. Ele fornece uma experiência leve de provisionamento entre diretórios entre o Ative Directory e o Microsoft Entra ID e é configurado por meio do portal.
Microsoft Entra Connect - a ferramenta da Microsoft projetada para atender e realizar sua identidade híbrida, incluindo o provisionamento entre diretórios do Ative Directory para o Microsoft Entra ID.
Microsoft Identity Manager - A solução de gerenciamento de identidade e acesso local da Microsoft que ajuda você a gerenciar os usuários, credenciais, políticas e acesso em sua organização. Além disso, o MIM fornece provisionamento avançado entre diretórios para alcançar ambientes de identidade híbrida para Ative Directory, Microsoft Entra ID e outros diretórios.
Principais benefícios
Esse recurso de provisionamento entre diretórios oferece os seguintes benefícios comerciais significativos:
- Sincronização de hash de senha - Um método de entrada que sincroniza um hash de uma senha do AD local do usuário com a ID do Microsoft Entra.
- Autenticação pass-through - método de início de sessão que permite aos utilizadores utilizar a mesma palavra-passe no local e na cloud, mas que não requer a infraestrutura adicional de um ambiente federado.
- Integração de federação - pode ser usada para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. Ele também fornece recursos de gerenciamento do AD FS, como renovação de certificados e mais implantações de servidor AD FS.
- Sincronização - é responsável pela criação de utilizadores, grupos e outros objetos. Também para garantir que as informações de identidade de seus usuários e grupos locais estejam correspondendo à nuvem. Esta sincronização também inclui hashes de palavra-passe.
- Monitoramento de integridade - pode fornecer monitoramento robusto e fornecer um local central no centro de administração do Microsoft Entra para exibir essa atividade.
Cenários comuns
Para obter uma lista de cenários comuns de sincronização híbrida, consulte Cenários comuns.