Posted on

Azure Active Directory Ligue-se a um Domínio O365

, Author

No último post dei uma demonstração sobre a utilização da nova ferramenta Azure AD connect para integrar o seu domínio na premissa com o Azure Active Directory. O processo é bastante simples, mas uma pergunta que recebi foi: Como posso integrar a subscrição do meu escritório 365 e os utilizadores com o meu domínio on premise? Bem, graças à ferramenta, este processo é bastante fácil se tiver tomado a iniciativa de assegurar que as suas contas de utilizador do Office 365 coincidem de perto com as contas do seu domínio já existente. Se não o fizerem, provavelmente precisará de fazer alguma limpeza manual antes da sua integração. Cobrirei alguns desses passos manuais mais tarde no post.

Details

Quando você cria uma assinatura do Office 365, a Microsoft irá realmente fornecer uma instância do Azure Active Directory para você nos bastidores. Se tiver uma Subscrição Azure pode ligar os dois para que possa gerir o seu domínio O365 a partir do Portal de Gestão Azure. Assim, em essência, o processo está muito próximo do último processo, para além de algumas pequenas alterações de configuração. A primeira alteração é durante o passo Identificar Utilizadores. Aqui irá seleccionar um atributo do Active Directory que irá coincidir na premissa e nas contas online. No meu caso foi muito simples uma vez que os endereços de e-mail onde o mesmo se encontravam, por isso escolhi o atributo Mail. Os SID’s podem ser sua escolha para cenários de Exchange.

Next, no passo Características Opcionais você pode selecionar a caixa de seleção ao lado de “Azure AD app and attribute filtering” para que a ferramenta Connect saiba sobre outras aplicações que devem ser sincronizadas.

Uma vez que você marcar a opção Apps, a ferramenta irá habilitar uma nova seção onde você pode definir opções mais explícitas sobre aplicação e atributos. A ferramenta é suficientemente inteligente para mapear atributos AD adicionais de forma a integrar correctamente as aplicações com os utilizadores do seu domínio.

Eu escolhi todas as aplicações por omissão, no caso de querer adicionar ferramentas Microsoft Online no futuro. Você também pode ser mais granular sobre atributos AD específicos, mas eu os deixei como estão. Após completar o assistente e a primeira sincronização, seus usuários devem começar a aparecer em O365.

Que cobre a parte fácil quando a estrutura e o usuário são bastante simples. No entanto, ambientes de produção são muitas vezes tudo menos simples. Aqui estão algumas coisas de que você deve estar ciente:

  • Active Directory deve ter certas configurações configuradas para funcionar corretamente com o single sign-on. Em particular, o nome principal do usuário (UPN), ou nome de logon, deve ser configurado de uma forma específica para cada usuário. Utilize a Microsoft Deployment Readiness Tool para inspecionar seu ambiente Active Directory e gerar um relatório que inclua informações sobre se você está ou não pronto para configurar o logon único e que mudanças você precisa fazer para se preparar para o logon único.
  • O domínio que optar por federar deve ser registado como domínio público num agente de registo de domínios ou nos seus próprios servidores DNS públicos.
  • Se já tiver configurado a sincronização do Active Directory, o UPN do utilizador pode não corresponder ao UPN do utilizador no local definido no Active Directory. Para corrigir isso, renomeie o UPN do usuário usando o cmdlet Set-MsolUserPrincipalName no módulo Active Directory do Microsoft Azure para Windows PowerShell.

Deixe uma resposta

O seu endereço de email não será publicado.