Descrever os serviços de diretório do Azure

6 minutos

O Microsoft Entra ID é a solução de gerenciamento de identidade e acesso baseada em nuvem da Microsoft. Ele permite que você entre e acesse aplicativos de nuvem da Microsoft e aplicativos de nuvem que você desenvolve.

Se você trabalhou com o Active Directory no local, o Microsoft Entra ID será familiar. A principal diferença é que você controla as contas de identidade, enquanto a Microsoft garante que o serviço esteja disponível globalmente.

Conectar os dois desbloqueia proteção extra. Por si só, o Active Directory local não monitora o comportamento de entrada. Depois de conectada à ID do Microsoft Entra, a Microsoft pode detectar tentativas suspeitas de entrada sem custo adicional , por exemplo, entradas de locais inesperados ou dispositivos desconhecidos.

Quem usa o Microsoft Entra ID?

O Microsoft Entra ID se destina a:

Administradores de TI. Os administradores podem usar a ID do Microsoft Entra para controlar o acesso a aplicativos e recursos com base em requisitos de carga de trabalho e segurança.
Desenvolvedores de aplicativos. Os desenvolvedores podem usar o Microsoft Entra ID para fornecer uma abordagem baseada em padrões ao adicionar funcionalidades aos aplicativos que compilam, como, por exemplo, adicionar a funcionalidade de SSO a um aplicativo ou habilitar um aplicativo para trabalhar com as credenciais existentes de um usuário.
Usuários. Os usuários podem gerenciar as respectivas identidades e executar ações de manutenção, como redefinição de senha por autoatendimento.
Assinantes do serviço online. Os assinantes do Microsoft 365, Microsoft Office 365, Azure e Microsoft Dynamics CRM Online já estão usando o Microsoft Entra ID para se autenticar em suas contas.

O que faz o Microsoft Entra ID?

O Microsoft Entra ID fornece serviços como:

Autenticação – verifica a identidade antes de conceder acesso. Inclui redefinição de senha de autoatendimento, autenticação multifator, listas de senhas proibidas e bloqueio inteligente.
SSO (logon único) – permite que uma identidade acesse vários aplicativos. Os benefícios e o comportamento do SSO são abordados na unidade de métodos de autenticação.
Gerenciamento de aplicativos – gerencia aplicativos locais e de nuvem por meio de recursos como Proxy de Aplicativo, integração de aplicativos SaaS e o portal Meus Aplicativos.
Gerenciamento de dispositivos – dá suporte ao registro e ao gerenciamento de dispositivos por meio de ferramentas como o Microsoft Intune. Habilita políticas de Acesso Condicional baseadas em dispositivo que restringem o acesso a dispositivos conhecidos.

Diagrama que mostra a ID do Microsoft Entra no centro com spokes que se conectam aos recursos de Autenticação, Logon único, Gerenciamento de Aplicativos e Gerenciamento de Dispositivos.

Posso conectar meu AD local com o Microsoft Entra ID?

Sem uma conexão, uma implantação do Active Directory local e uma implantação de ID do Microsoft Entra na nuvem exigem que você mantenha dois conjuntos de identidades separados. O Microsoft Entra Connect abre essa lacuna.

O Microsoft Entra Connect sincroniza as identidades do usuário entre o Active Directory local e o Microsoft Entra ID. Como as alterações fluem entre ambos os sistemas, os usuários têm uma experiência consistente – incluindo SSO, autenticação multifator e redefinição de senha de autoatendimento – seja acessando recursos locais ou de nuvem.

O que é Microsoft Entra Domain Services?

O Microsoft Entra Domain Services fornece serviços de domínio gerenciado — ingresso no domínio, política de grupo, LDAP e autenticação Kerberos/NTLM — sem exigir que você implante ou mantenha controladores de domínio na nuvem.

Isso é especialmente útil para aplicativos herdados que não podem usar a autenticação moderna. Você pode levantar e deslocar esses aplicativos do local para um domínio gerenciado sem gerenciar um ambiente do AD DS na nuvem.

Como o Microsoft Entra Domain Services se integra ao locatário existente do Microsoft Entra, os usuários podem entrar no domínio gerenciado com suas credenciais existentes. Grupos e contas de usuário existentes também são transferidos, fornecendo um caminho de migração mais suave.

Como funciona o Microsoft Entra Domain Services?

Ao criar um domínio gerenciado do Microsoft Entra Domain Services, você define um namespace exclusivo. Esse namespace é o nome de domínio. Dois controladores de domínio do Windows Server são então implantados na região do Azure que você selecionou. Essa implantação dos DCs é conhecida como conjunto de réplicas.

Você não precisa gerenciar, configurar nem atualizar esses DCs. A plataforma do Azure manipula os DCs como parte do domínio gerenciado, incluindo backups e a criptografia em repouso usando o Azure Disk Encryption.

As informações são sincronizadas?

Um domínio gerenciado é configurado para executar uma sincronização unidirecional do Microsoft Entra ID para o Microsoft Entra Domain Services. É possível criar recursos diretamente no domínio gerenciado, mas eles não são sincronizados com o Microsoft Entra ID. Em um ambiente híbrido com um ambiente local do AD DS, o Microsoft Entra Connect sincroniza as informações de identidade com o Microsoft Entra ID, que, por sua vez, é sincronizado com o domínio gerenciado.

Diagrama que mostra o fluxo de sincronização de identidade do Active Directory local por meio do Microsoft Entra Connect para o Microsoft Entra ID e Serviços de Domínio.

Em seguida, os aplicativos, serviços e VMs no Azure que se conectam a esse domínio gerenciado poderão usar recursos comuns do Microsoft Entra Domain Services, como o ingresso no domínio, a política de grupo, o LDAP e a autenticação Kerberos/NTLM.

Comentários

Esta página foi útil?