Noções básicas sobre identidade do Office 365 e o Azure Active Directory

O Office 365 usa o serviço de autenticação baseado na nuvem do Azure Active Directory para gerenciar usuários. Você pode escolher entre três modelos de identidade principal no Office 365, quando configurar e gerenciar contas de usuários:

Identidade de nuvem. Gerencie as contas de usuários apenas no Office 365. Não é necessário usar servidores locais para gerenciar usuários; você pode fazer isso na nuvem.

Identidade sincronizada. Sincronize objetos de diretório local com o Office 365 e gerencie os usuários locais. Você pode também sincronizar senhas para que os usuários tenham a mesma senha no local e na nuvem. No entanto, eles devem entrar novamente para usar o Office 365.

Identidade federada. Sincronize objetos de diretório local com o Office 365 e gerencie os usuários locais. Os usuários têm a mesma senha no local e na nuvem; além disso, eles não precisam entrar novamente para usar o Office 365. Isso é conhecido como logon único.

É importante analisar com cuidado o modelo de identidade que vai usar antes de colocá-lo em funcionamento. Lembre-se de fatores como tempo, complexidade e custo. Esses fatores são diferentes em cada organização. Este tópico aborda os conceitos mais importantes de todos os modelos de identidade para ajudá-lo a escolher a identidade desejada na sua implantação.

Caso altere os requisitos, você pode também mudar para um modelo de identidade diferente.

Assista a este vídeo para obter uma rápida visão geral dos modelos de identidade diferentes.

Seu navegador não oferece suporte a vídeo. Instale o Microsoft Silverlight, o Adobe Flash Player ou o Internet Explorer 9.
Identidade no Office 365 para empresas

Você também pode usar os consultores do Azure AD: o Consultor do Azure AD Connect, o Consultor de Implantação do AD FS, o Assistente de Implantação do Azure RMS e o Guia de Instalação do Azure AD Premium.

Identidade de nuvem

Nesse modelo, você pode criar e gerenciar usuários no Centro de administração do Office 365 e armazenar as contas no Azure AD. O Azure AD verifica as senhas. O Azure AD é o diretório de nuvem usado pelo Office 365. Não é necessário usar servidores locais. A Microsoft gerencia tudo para você. Quando as identidades e a autenticação são processados totalmente na nuvem, você pode gerenciar contas e licenças de usuários através do Centro de administração do Office 365 ou dos cmdlets do Windows PowerShell.

A imagem a seguir descreve como gerenciar usuários no modelo de identidade de nuvem.

Na etapa 1, o administrador se conecta ao Centro de administração do Office 365, na plataforma de nuvem da Microsoft, para criar e gerenciar usuários.

Na etapa 2, as solicitações de criação ou de gerenciamento passam pelo Azure AD.

Na etapa 3, se for uma solicitação de alteração, a alteração é feita e copiada no Centro de administração do Office 365.

Na etapa 4, as novas contas de usuário e as alterações em contas de usuário existentes são copiadas no Centro de administração do Office 365.

Adicionando um modo Folha de Dados da consulta para a tabela de origem.

Quando você deve usar a identidade de nuvem? A identidade de nuvem é uma ótima opção quando:

  • Você não dispõe de outros diretórios locais de usuários.

  • Você tem um diretório local muito complexo e pretende simplesmente evitar o trabalho de integrá-lo.

  • Você tem um diretório local existente, mas pretende executar uma versão de avaliação ou piloto do Office 365. Posteriormente, você pode associar os usuários de nuvem aos usuários locais, quando estiver pronto para se conectar ao diretório local.

Para começar a usar a identidade de nuvem, confira o artigo Configurar o Office 365 para empresas – Ajuda para administradores.

Integrando o Office 365 a um serviço de diretório

Se tiver um ambiente existente do diretório no local, você pode integrar o Office 365 ao diretório usando identidades sincronizadas ou logon único e identidades federadas para criar e gerenciar os usuários no Office 365.

Identidade sincronizada

Nesse modelo, você gerencia as identidades dos usuários em um servidor local, sincroniza as contas e, opcionalmente, as senhas com a nuvem. O usuário insere a mesma senha no local, assim como o faz na nuvem. Ao entrar, a senha é verificada pelo Azure AD. Esse modelo usa uma ferramenta de sincronização de diretórios para sincronizar as identidades locais com o Office 365.

Para configurar o modelo de identidade sincronizada, você deve ter um diretório local do qual vai sincronizar; além disso, deve instalar uma ferramenta de sincronização de diretórios. Execute algumas verificações de consistência no diretório local antes de sincronizar as contas.

Quando usar identidades sincronizadas ou federadas:

Esse modelo:

Funciona nas seguintes situações:

Identidades sincronizadas

Quando você tem um diretório local e pretende sincronizar contas de usuários e, opcionalmente, senhas. Caso sincronize também as senhas, os usuários usarão a mesma senha para acessar o Office 365 e os recursos locais.

Caso pretenda realmente usar identidades federadas, mas está executando uma versão piloto do Office 365 ou, por qualquer outro motivo, ainda não está pronto para dedicar tempo na implantação de servidores do Serviços de Federação do Active Directory (AD FS).

Identidades federadas

Quando você precisa de um cenário avançado, como: federação existente, política ou requisitos técnicos (saiba mais no tópico Identidade federada).

O diagrama a seguir mostra um cenário de identidade sincronizada com uma sincronização de senha. A ferramenta de sincronização mantém a sincronização das identidades dos usuários corporativos no local e na nuvem.

Na etapa 1, você instala o Microsoft Azure Active Directory Connect. Para obter instruções, veja Configurar a sincronização de diretório no Office 365. Para saber mais sobre o Conexão do Azure Active Directory, confira o artigo Integração de suas identidades locais com o Azure Active Directory.

Nas etapas 2 e 3, você cria novos usuários no diretório local. A ferramenta de sincronização verificará periodicamente as novas identidades criadas no diretório local. Em seguida, ela provisiona essas identidades no Azure AD, vincula as identidades locais às identidades de nuvem, sincroniza senhas e torna-as visíveis para você por meio do Centro de administração do Office 365.

Na etapa 4, à medida que fizer alterações aos usuários no diretório local, elas são sincronizadas com o Azure AD e disponibilizadas para você por meio do Centro de administração do Office 365.

Provisionamento de identidade com sincronização

Para começar a usar identidades sincronizadas, confira os artigos Preparar-se para provisionar usuários por meio da sincronização de diretório para o Office 365 e Configure a sincronização de diretório no Office 365.

Identidade federada

Esse modelo requer uma identidade sincronizada, mas com uma única alteração: a senha do usuário será verificada pelo provedor de identidade local. Isso significa que o hash de senha não precisa ser sincronizado com o Azure AD. Esse modelo usa o Serviços de Federação do Active Directory (AD FS) ou um provedor de identidade de terceiros.

As razões para usar uma identidade federada incluem:

  • Infraestrutura existente

    Caso já tenha implantado o AD FS por outros motivos, provavelmente você vai querer usá-lo também para o Office 365.

    Se você já usa outro provedor de identidade, convém usar a identidade federada com o Office 365. A Microsoft fornece uma lista de provedores de identidade que funcionam com o Office 365.

    Caso use o Forefront Identity Manager, convém também usar a identidade federada com o Office 365.

  • Requisitos técnicos

    Você tem várias florestas no Serviços de Domínio do Active Directory (AD DS) local.

    Você tem uma solução de cartão inteligente integrada no local.

    Você tem um aplicativo híbrido personalizado, por exemplo, com o SharePoint ou o Microsoft Exchange Server.

  • Requisitos da política

    Você exige auditoria de entrada e/ou desabilitação imediata.

    Você exige logon único.

    Você tem restrições de entrada por local de rede ou por horas de trabalho.

    Você tem outras políticas in-loco que exigem identidade federada.

O diagrama a seguir mostra um cenário de identidade federada com uma implantação híbrida local e uma implantação em nuvem. O diretório local neste exemplo é o AD FS. A ferramenta de sincronização mantém a sincronização das identidades dos usuários corporativos no local e na nuvem.

Na etapa 1, você instala o Conexão do Azure Active Directory (saiba mais e encontre instruções de download aqui). Com a ferramenta de sincronização, você pode manter o Azure AD atualizado com as alterações mais recentes feitas no diretório local.

Para obter instruções, confira o artigo Configure a sincronização de diretório no Office 365. De forma específica, você deve usar uma instalação personalizada do Azure AD Connect para configurar um logon único.

Nas etapas 2 e 3, você cria novos usuários no Active Directory local. A ferramenta de sincronização vai verificar periodicamente as novas identidades criadas no servidor local do Active Directory. Em seguida, ela provisiona essas identidades no Azure AD, vincula as identidades locais às identidades de nuvem e torna-as visíveis para você através do Centro de administração do Office 365.

Nas etapas 4 e 5, à medida que fizer alterações às identidades no Active Directory local, elas são sincronizadas com o Azure AD e disponibilizadas para você através do Centro de administração do Office 365.

Nas etapas 6 e 7, os usuários federados entram com o AD FS. O AD FS gera um token de segurança, que passa pelo Azure AD. Depois de verificar e validar o token, os usuários são autorizados no Office 365.

Provisionamento de identidade com o AD FS

Portal de gerenciamento do Azure Active Directory

Caso tenha uma assinatura paga do Office 365, do Microsoft Dynamics CRM Online, do Enterprise Mobility Suite ou de outros serviços da Microsoft, você dispõe de uma assinatura gratuita do Azure AD. Embora você possa usar o Azure AD para criar e gerenciar contas de usuários e grupos, é uma ótima ideia usar o Centro de administração do Office 365. Por exemplo, mesmo que você possa adicionar usuários no portal de gerenciamento do Azure, ainda vai precisar adicionar licenças no Centro de administração do Office 365. Você deve ativar sua assinatura para acessar o portal de gerenciamento do Azure.

Para saber mais, confira o artigo Perguntas frequentes do Azure AD Connect

Consulte Também

Integração do Office 365 com ambientes locais

Preparar-se para provisionar usuários por meio da sincronização de diretório para o Office 365

Gerenciando o Office 365 e Exchange Online com o Windows PowerShell

Corrigindo problemas de sincronização de diretório no Office 365

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×