Administrar o seu diretório de Azure AD

Atualizado: 15 de setembro de 2015

Aplica-se a: Azure, Office 365, Windows Intune

Nota

Este tópico fornece conteúdos de ajuda online para serviços na nuvem, como Microsoft Intune e Office 365, que dependem de Microsoft Azure Ative Directory para serviços de identidade e diretório.

Azure Ative Directory (AD) fornece o diretório principal e capacidades de gestão de identidade por trás da maioria dos serviços na nuvem da Microsoft. Estes serviços incluem, mas não se limitam a:

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Gerir os seus dados de diretório

Como administrador de uma ou mais subscrições do serviço em nuvem da Microsoft, pode utilizar o Portal de Gestão do Azure, o portal de contas do Microsoft Intune ou o Centro de Administração do Office 365 para gerir os dados do diretório das suas organizações. Também pode utilizar o Módulo de Microsoft Azure Ative Directory transferível para Windows PowerShell cmdlets para ajudá-lo a gerir os dados armazenados em Azure AD. Para mais informações sobre o seu diretório, veja o que é um diretório Azure AD?.

utilizando um destes portais (ou cmdlets), pode:

  • Criar e gerir contas de utilizador e de grupo

  • Gerir Cloud Services associados subscritos pela sua organização

  • Configurar a integração no local com o serviço de diretório

O Portal de Gestão do Azure, Administração do Office 365 Center, Microsoft Intune portal de conta e os cmdlets todos lêem e escrevem para um único exemplo partilhado de Azure AD que está associado ao diretório da sua organização, como mostra a seguinte ilustração. Desta forma, os portais (ou cmdlets) agem como uma interface de front-end que solicita e/ou modifica os dados do diretório.

How portals work with Windows Azure AD

Os portais de conta listados acima e os cmdlets Azure AD ligados à PowerShell utilizados para gerir utilizadores e grupos são construídos em cima da plataforma Azure AD.

Aviso

Quando alterar os dados das organizações através de um dos portais (ou cmdlets) enquanto tiver sessão iniciada no âmbito de um desses serviços, a alteração também será mostrada nos outros portais da próxima vez que iniciar sessão no âmbito daquele serviço uma vez que esses dados são partilhados entre os Cloud Services da Microsoft que tiver subscrito.

Por exemplo, se tiver utilizado o Centro de Administração do Office 365 para impedir um utilizador de iniciar sessão, a ação irá bloquear o utilizador de iniciar sessão em qualquer outro serviço subscrito pela sua organização. Se tiver de parar a conta desse mesmo utilizador no âmbito do portal de contas do Microsoft Intune, poderá ver que o utilizador está bloqueado.

Utilização do Portal de Gestão Azure

O Portal de Gestão Azure é normalmente utilizado para gerir os serviços associados à sua subscrição Azure. Um dos mais recentes serviços da Azure que pode utilizar para gestão de identidade e capacidades de inquilino de diretório é o serviço Ative Directory . Se for administrador, pode gerir estas capacidades clicando na extensão Ative Directory no Portal de Gestão.

Se tiver uma subscrição Azure existente utilizando a sua conta Microsoft, também pode utilizar o Portal de Gestão para gerir o seu diretório. Para criar um novo diretório no Portal de Gestão, clique em Ative Directory, clique em Adicionar e, em seguida, especifique o nome de domínio, país e nome de organização que pretende utilizar.

Se não tiver uma subscrição do Azure, pode inscrever-se no Azure como organização, para que possa começar a utilizar o Portal de Gestão Azure para criar, distribuir e gerir contas de utilizador e outras capacidades de gestão de identidade para utilização pela sua organização. Quando se inscreve no Azure como organização, é criado um diretório para si automaticamente com base no valor do campo Nome da Organização que fornece durante a inscrição.

Usando os portais de conta Office 365 ou Microsoft Intune

Pode utilizar um portal de conta para gerir a subscrição Office 365 ou Microsoft Intune e especificar os utilizadores que podem aceder aos seus vários serviços. A partir do portal da conta, pode executar tarefas como adicionar manualmente contas de utilizador e grupos de segurança, configurar e gerir as definições de serviço, verificar o estado do serviço e aceder à Ajuda online.

Azure AD suporta atualmente o acesso frontal aos dados de subscrição das suas organizações utilizando um ou mais dos seguintes portais de conta, dependendo se está subscrito ao seu serviço correspondente:

  • portal de conta Office 365

  • Portal de contas do Microsoft Intune

Os utilizadores também podem aceder a estes portais de conta, mas apenas para alterar a sua senha ou para aceder aos vários serviços para os quais lhes foram atribuídas licenças.

Considerações de licenciamento para utilização de Windows Intune e Office 365

Atualmente, quando se inscreve para serviços Microsoft Intune ou Office 365 tem a capacidade de atribuir licenças específicas de serviço aos utilizadores no portal da conta desse serviço. Isto significa que, se eventualmente adicionar ambos os serviços ao mesmo diretório em algum momento, terá de ir ao portal de conta Microsoft Intune para gerir licenças de Microsoft Intune e licenças de Office 365 terão de ser geridas separadamente dentro do portal da conta Office 365.

Em algumas situações, poderá não conseguir eliminar qualquer conta de utilizador que tenha sido previamente atribuída uma licença no contexto de um serviço diferente. Para eliminar as contas dos utilizadores neste caso, teria de assinar fora do portal de conta que estava a utilizar no momento da tentativa de eliminação, iniciar sessão no portal de conta apropriado onde a licença foi atribuída pela primeira vez, remover as licenças associadas e, em seguida, tentar apagar novamente o utilizador.

Utilizando os cmdlets powerShell Azure AD

Você pode usar o Módulo Azure Ative Directory para Windows PowerShell cmdlets para realizar muitas tarefas administrativas Azure AD ao largo do inquilino. Para mais informações, consulte Gerir Azure Ative Directory utilizando Windows PowerShell.

Quais são as responsabilidades de administrador de direção?

Apesar do método que utiliza para gerir o seu diretório, pode atribuir diferentes tipos de administradores para executar várias tarefas, tais como criar e editar utilizadores, gerir operações de faturação e redefinir palavras-passe. Os administradores globais concedem permissões a diferentes administradores dentro da sua organização com base no papel de administrador. Para obter mais informações, consulte atribuindo funções de administrador.

Além de realizar tarefas específicas relacionadas com o seu papel, recomendamos que todos os administradores tenham experiência nas seguintes áreas:

  • Conhecimento do ambiente de TI, rede e conectividade da Internet da organização

  • Experimente o apoio e administração de sistemas operativos e aplicações para computadores pessoais

  • Experiência de assistência ou formação ao utilizador

  • Capacidade de resolver problemas de utilizadores

Seguem-se exemplos de potenciais responsabilidades de administrador:

  • Criar, alterar ou eliminar contas de utilizador

  • Monitorizar licenças de serviço e saúde de serviço

  • Gerir palavras-passe

  • Resolver problemas de utilizadores com e-mail e outros serviços

  • Gerir sites e coleções de sites

  • Taxas de subscrição de pagamento

  • Migrar do ambiente das organizações existentes para a nuvem

  • Formar e apoiar trabalhadores sobre como usar serviços na nuvem

  • Agravar as questões para Suporte da Microsoft

Recursos comunitários

Consulte também

Conceitos

Semelhanças entre o Active Directory e o Azure AD

Outros Recursos

O que é o Azure Active Directory?