Planejar a sincronização de diretório no Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Resumo   : Descreve sincronização de diretório com o Office 365, a limpeza do Active Directory e a ferramenta Azure Active Directory Connect.

Dependendo das necessidades de negócios, dos requisitos técnicos ou de ambos, a sincronização de diretórios é a opção de provisionamento mais comum para os clientes corporativos que estão mudando para o Office 365. A sincronização de diretórios permite gerenciar identidades no Active Directory local e todas as atualizações para essa identidade são sincronizadas com o Office 365.

Há algumas coisas a ter em mente ao planejar uma implementação de sincronização de diretórios, incluindo preparação de diretório, os requisitos e a funcionalidade do Azure Active Directory. A preparação de diretório cobre algumas áreas. Elas incluem atualizações de atributo, auditoria, planejamento do posicionamento do controlador de domínio. O planejamento de requisitos e a funcionalidade inclui determinar as permissões que são obrigatórias, planejamento para cenários de multifloresta/diretório, planejamento de capacidade e sincronização bidirecional.

Modelos de identidade do Office 365

Office 365 usa dois modelos de autenticação e identidade principais: nuvem e federada autenticação.

Autenticação de nuvem

Identidade de nuvem – criar e gerenciar usuários no Centro de administração do Office 365, você também pode usar o Windows PowerShell ou Azure Active Directory para gerenciar seus usuários.

Sincronizar o hash de senha com logon único perfeita - a maneira mais simples para habilitar a autenticação para objetos de diretório local no Azure AD. Com a sincronização de hash de senha (PHS), você pode sincronizar seus objetos de conta de usuário do local do Active Directory com o Office 365 e gerenciar seus usuários locais.

Autenticação de passagem com logon único perfeita - fornece uma validação de senha simples Azure AD para serviços de autenticação usando um agente de software em execução em um ou mais servidores locais para validar os usuários diretamente com seu no Active Directory local.

Autenticação federada

Identidade agrupados com os serviços de Federação do Active Directory AD FS – principalmente para grandes empresas com requisitos de autenticação mais complexos, local objetos de diretório são sincronizados com o Office 365 e as contas de usuários são gerenciado locais.

Provedores de autenticação e identidade de terceiros – directory local objetos podem ser sincronizados para o Office 365 e acesso aos recursos de nuvem principalmente é gerenciada por um provedor de identidade de terceiros (IdP).

Limpeza do Active Directory

Para ajudar a garantir uma transição suave para o Office 365 usando a sincronização, é altamente recomendável que você prepare sua floresta do Active Directory antes de começar sua implantação de sincronização de diretório do Office 365.

Quando você configurar a sincronização de diretórios no Office 365, uma das etapas é baixar e executar a ferramenta IdFix. Você pode usar a ferramenta IdFix para ajudá-lo com a limpeza do diretório.

A limpeza do diretório deve se concentrar nas seguintes tarefas:

  • Remover proxyAddress duplicados e atributos userPrincipalName.

  • Atualizar atributos userPrincipalName em branco e inválidos com atributos userPrincipalName válidos.

  • Remover caracteres inválidos e questionáveis nos atributos givenName, sobrenome (sn), sAMAccountName, displayName, mail, proxyAddresses, mailNickname e userPrincipalName. Para obter detalhes sobre como preparar atributos, confira a lista de atributos sincronizados pela ferramenta de sincronização do Azure Active Directory.

    Observação: Esses são os mesmos atributos que o Azure AD Connect sincroniza.

Considerações sobre a implantação de multiflorestas

Para várias opções de SSO e florestas, use a instalação personalizada do Azure AD Connect.

Se a sua organização tiver várias florestas para autenticação (florestas de logon), é altamente recomendável o seguinte:

  • Avaliar a consolidação de suas florestas.    Em geral, há mais sobrecarga necessária para manter várias florestas. A menos que sua organização tenha restrições de segurança que ditam a necessidade de florestas separadas, considere a simplificação do seu ambiente local.

  • Use apenas na sua floresta de logon primário.    Considere a implantação do Office 365 somente na floresta de logon primário para a implementação inicial do Office 365.

Se você não consegue consolidar sua implantação do Active Directory multifloresta ou estiver usando outros serviços de diretório para gerenciar identidades, você poderá sincronizá-las com a ajuda da Microsoft ou de um parceiro.

Para saber mais, confira Sincronização de diretórios multiflorestas com cenário de logon único

Ferramentas de integração de diretório

Sincronização de diretórios é a sincronização de objetos de diretório (usuários, grupos e contatos) de seu ambiente de Active Directory local a infraestrutura de diretório Office 365. Consulte as ferramentas de integração de diretório para obter uma lista das ferramentas disponíveis e suas funcionalidades. A ferramenta recomendada para usar é A conexão do Azure Active Directory.

Quando as contas de usuários são sincronizadas pela primeira vez com o diretório do Office 365, ficam marcadas como não ativadas. Elas não podem enviar ou receber email e não consumirão as licenças de assinatura. Quando você estiver pronto para atribuir as assinaturas do Office 365 a usuários específicos, selecione-as e ative-as por meio da atribuição de uma licença válida.

A sincronização de diretórios é necessária para os recursos e funcionalidades a seguir:

  • SSO.

  • Coexistência do Lync.

  • Implantação híbrida do Exchange, incluindo:

    • Lista de endereços global (GAL) totalmente compartilhada entre seu ambiente do Exchange local e o Office 365.

    • Sincronização das informações da GAL desde sistemas de email diferentes.

    • A capacidade de adicionar e remover usuários das ofertas de serviço Office 365. Isso requer que o seguinte:

      • A sincronização bidirecional deve ser configurada durante a configuração da sincronização de diretório. Por padrão, as ferramentas de sincronização de diretório gravam informações de diretório somente na nuvem. Quando você configura a sincronização bidirecional, habilita a funcionalidade de regravação para que um número limitado de atributos do objeto é copiado da nuvem e, então, gravado novamente para o seu Active Directory local. A regravação também é conhecida como o modo híbrido do Exchange.

      • Uma implantação do Exchange híbrido

    • A capacidade de mover algumas caixas de correio do usuário para o Office 365 enquanto mantém caixas de correio locais de outros usuários.

    • Remetentes confiáveis e remetentes bloqueados no local serão replicados para o Office 365.

    • Delegação básica e funcionalidade de email Enviar em nome de.

    • Você tem uma solução integrada de autenticação de cartão inteligente local ou multifator.

  • Sincronização de fotos, miniaturas, salas de conferência e grupos de segurança.

Confira também

Atualização da sincronização do Azure Active Directory (DirSync) para Azure AD conectar

Histórico de versão do Azure AD Connect

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×