Noções básicas sobre identidade do Office 365 e o Azure Active Directory

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

O Office 365 usa o usuário baseada em nuvem autenticação e identidade serviço Azure Active Directory (AD Azure) para gerenciar usuários. Escolher se o gerenciamento de identidades está configurado entre sua organização local e o Office 365 é uma decisão antecipada que é uma das bases da sua infraestrutura de nuvem. Como alterar essa configuração posteriormente pode ser difícil, considere cuidadosamente as opções para determinar o que funciona melhor para as necessidades da sua organização. Você pode escolher entre dois modelos de autenticação principal no Office 365 para configurar e gerenciar contas de usuário; autenticação de nuvem e autenticação federada.

É importante considerar o modelo de autenticação e identidade ser utilizado para começar e em execução. Pense sobre o tempo, complexidade existente e custo para implementar e manter cada uma das opções de autenticação e identidade. Esses fatores são diferentes para cada organização; e você deve compreender os conceitos-chave para as opções de identidade para ajudá-lo a escolher a autenticação e o modelo de identidade que você deseja usar para sua implantação.

Autenticação de nuvem

Dependendo se você tem ou não tiver uma existente do Active Directory ambiente local, você tem várias opções para gerenciar serviços de autenticação e identidade para os usuários com o Office 365.

Somente na nuvem

Com o modelo somente na nuvem, você gerenciar suas contas de usuário no Office 365 apenas. Não há servidores locais são necessários; é tudo tratado na nuvem por Azure AD. Criar e gerenciar usuários no Centro de administração do Office 365 ou usando o Windows PowerShell cmdlets do PowerShell e identidade e autenticação são tratados completamente na nuvem por Azure AD. O modelo somente na nuvem geralmente é uma boa opção se:

  • Você não dispõe de outros diretórios locais de usuários.

  • Você tem um diretório local muito complexo e pretende simplesmente evitar o trabalho de integrá-lo.

  • Você tem um diretório local existente, mas você deseja executar uma avaliação ou piloto de Office 365. Posteriormente, você pode associar a usuários de nuvem para usuários locais quando estiver pronto para se conectar ao seu diretório local.

Para começar a usar a identidade de nuvem, confira o artigo Configurar o Office 365 para empresas – Ajuda para administradores.

Sincronização de hash de senha com logon único perfeita

A maneira mais simples para habilitar a autenticação para objetos de diretório local no Azure AD. Com a sincronização de hash de senha (PHS), você pode sincronizar seus objetos de conta de usuário do local do Active Directory com o Office 365 e gerenciar seus usuários locais. Hash de senhas de usuário serão sincronizados com o Active Directory local Azure AD para que os usuários tenham as mesma senha locais e na nuvem. Quando as senhas são alteradas ou redefinir o local, o hash de senha nova é sincronizado ao Azure AD para que seus usuários podem usar sempre a mesma senha para recursos de nuvem e local. As senhas nunca são enviadas ao Azure AD ou armazenadas no Azure AD em texto não criptografado. Alguns recursos premium do Azure AD, como proteção de identidade, exigir PHS, independentemente de qual método de autenticação está selecionado. Com perfeita logon único, os usuários são automaticamente conectados ao Azure AD quando eles estão em seus dispositivos corporativos e conectados à sua rede corporativa.

Saiba mais sobre como Escolher a sincronização de hash de senha e logon único perfeita.

Autenticação de passagem com logon único perfeita

Fornece uma validação de senha simples Azure AD para serviços de autenticação usando um agente de software em execução em um ou mais servidores locais para validar os usuários diretamente com o Active Directory local. Com autenticação de passagem (PTA), você pode sincronizar os objetos de conta de usuário do Active Directory local com o Office 365 e gerenciar seus usuários locais. Permite que os usuários se inscrevam local e recursos do Office 365 e aplicativos usando sua conta de local e a senha. Essa configuração valida senhas dos usuários diretamente em seu local Active Directory sem enviar hash de senha para o Office 365. Empresas com um requisito de segurança para impor imediatamente a conta de usuário local informa, políticas de senha e as horas de logon usaria esse método de autenticação. Com perfeita logon único, os usuários são automaticamente conectados ao Azure AD quando eles estão em seus dispositivos corporativos e conectados à sua rede corporativa.

Saiba mais sobre escolhendo autenticação de passagem e logon único perfeita.

Opções de autenticação federada

Se você tiver um existente do Active Directory ambiente local, você pode integrar o Office 365 com seu diretório usando autenticação federada para gerenciar serviços de autenticação e identidade para seus usuários no Office 365.

Identidade federada com os serviços de Federação do Active Directory (AD FS)

Principalmente para grandes empresas com requisitos de autenticação mais complexos, locais objetos de diretório são sincronizados com o Office 365 e as contas de usuários são gerenciados no local. Com o AD FS, os usuários têm as mesma senha locais e na nuvem e eles não é necessário entrar novamente para usar o Office 365. Este modelo de autenticação federada pode fornecer requisitos de autenticação adicionais, como autenticação baseada em cartão inteligente ou uma autenticação multifator de terceiros e é geralmente necessário quando organizações tem um requisito de autenticação não nativamente suportados pelo Azure AD.

Saiba mais sobre como Escolher identidade federada com o AD FS.

Provedores de autenticação e identidade de terceiros

Locais objetos de diretório podem ser sincronizados para o Office 365 e acesso aos recursos de nuvem seja gerenciado principalmente com um provedor de identidade de terceiros (IdP). Se sua organização usa uma solução de federação de terceiros, você pode configurar logon com essa solução para o Office 365 desde que a solução de federação de terceiros é compatível com o Azure AD.

Saiba mais sobre a compatibilidade de Federação do Azure AD.

Configurar autenticação e identidade com o Office 365

Integração de diretórios seu local com o Office 365 e Azure AD foi simplificada com o Azure AD Connect. Azure AD Connect é a melhor maneira de conectar seu diretórios e recomendação da Microsoft para organizações para sincronizar seus usuários para a nuvem.

Você também pode usar os consultores Azure AD: o Azure AD Connect Supervisor, o Supervisor de implantação do AD FSe o guia de instalação do Azure AD Premium.

Confira também

Preparar-se para provisionar usuários para o Office 365 por meio da sincronização de diretório

Cmdlets do Windows PowerShell para Office 365

Corrigindo problemas de sincronização de diretório no Office 365

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×