Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Microsoft Entra ID (Azure AD) e Directory Services

Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Microsoft Entra ID (Azure AD) e Directory Services

O Active Directory do Azure é diferente do active directory local. Seu principal trabalho é manter nomes de usuário, senhas, grupos e dispositivos para acesso de usuário aos aplicativos e recursos no Azure e no Microsoft 365. Os serviços de domínio do Azure Active Directory são completamente diferentes. Seu único propósito é imitar o active directory local o máximo possível. Assim, os sysadmins podem decidir substituir o active directory local por esta versão na nuvem. O Azure híbrido é uma combinação do active directory local e do Active Directory do Azure, mas sem os Serviços de Domínio do Active Directory do Azure. Isso cria uma sincronização unidirecional do local para o AD do Azure para que os usuários não precisem usar senhas diferentes ao acessar recursos locais e recursos do Microsoft 365. Por exemplo, um usuário não terá que digitar um segundo nome de usuário e senha ao abrir o Outlook após fazer login em seu computador. Estou no portal do Azure e vou clicar no Active Directory do Azure. Aqui vemos usuários e grupos. Ao clicar em usuários, posso optar por criar um novo usuário apenas clicando na opção Novo usuário. Ainda precisarei entrar no centro de administração em admin.microsoft.com para licenciar esse usuário. No entanto, posso criar o usuário aqui, definir todas as configurações, os grupos e coisas do tipo. Se eu voltar, posso clicar em Grupos e criar grupos. Você pode ver que já tenho alguns grupos criados, como Accounting, Admins e alguns foram criados automaticamente quando uma sincronização ocorreu entre o active directory local e o Active Directory do Azure. Se, por exemplo, eu clicar em Contabilidade e clicar em Membros, podemos ver que é possível adicionar membros de maneira semelhante ao local. Clico em Al, Selecionar e agora Al foi adicionado. Aqui podemos ver o nome de usuário Al, o tipo de usuário, o tipo de usuário membro, bem como informações de e-mail. Vou voltar para a página inicial em portal.azure.com. Quero entrar nos Serviços de Domínio do Active Directory do Azure. Então clico em Todos os serviços ou posso fazer uma pesquisa, como eu desejar. Aqui está a opção para Serviços de Domínio do AD do Azure. Isso vai imitar o tipo de Active Directory que será visto no local. Para criar os Serviços de Domínio do Active Directory do Azure você só precisa clicar aqui para iniciar o assistente. Você precisará escolher sua assinatura, seu grupo de recursos, que organiza os recursos em vários grupos diferentes e, em seguida, escolher seu nome de domínio DNS. Você precisa usar um nome de domínio que já esteja no Active Directory do Azure. Caso contrário, você não poderá sincronizar nada com o Active Directory do Azure. Outra coisa que você deve verificar é se a região está correta e o tipo de SKU é o desejado. Então você pode clicar em Avançar. Você precisará criar vários recursos diferentes, como uma rede virtual, bem como uma sub-rede. A sub-rede é um subconjunto de toda a sua rede virtual. Em seguida você passa por Administração, Sincronização, Configurações de segurança, etc. Depois que tudo isso for feito, você poderá ingressar computadores nos Serviços de Domínio do Active Directory do Azure exatamente da mesma maneira que você os ingressa em um domínio do active directory local. A única diferença é que você precisará ter certeza de ter uma configuração de túnel. Este é um túnel VPN entre seu firewall ou servidor Windows e o Active Directory do Azure. Depois que esse túnel estiver configurado, você poderá ingressar seus computadores nesse domínio de Serviços de Domínio do Active Directory do Azure. Há uma consideração de licenciamento para ingressar no Azur ADDS, o que significa que cada usuário precisará ter uma licença P1 ou P2 adicionada e isso terá um custo adicional por mês. Ambos têm diferentes tipos de serviços incluídos em cada um. Você não precisa ter Serviços de Domínio do Active Directory do Azure. Você também pode usar apenas o Active Directory gratuito do Azure e manter seu active directory local, se desejar. Ao usar uma configuração híbrida e sincronizar usando a ferramenta de conexão do Active Directory do Azure, você poderá usar o logon único em aplicativos como Microsoft Outlook, SharePoint e outros. Os Serviços de Domínio do Active Directory do Azure não são para todos. Organizações maiores provavelmente não o usarão devido ao custo mensal extra. No entanto, organizações menores podem usá-lo, porque, dessa forma, não precisarão mais ter um servidor de serviços de domínio de active directory local. O active directory local e o Active Directory do Azure são serviços de diretório que podem funcionar separadamente ou juntos para atender às necessidades de segurança e autenticação do cliente.

Conteúdos