top of page
Search

Download azure ad connect: um download do azure ad connect, um software que sincroniza usuários e gr



Baixe o Azure AD Connect




O Azure AD Connect é um aplicativo da Microsoft que permite que você integre rapidamente o Azure Active Directory (Azure AD) e o Office 365 sincronizando sua infraestrutura de identidade local com a nuvem. Com o Azure AD Connect, você pode permitir que seus usuários acessem recursos na nuvem e locais com uma identidade comum e uma experiência de entrada perfeita. Você também pode configurar recursos opcionais, como sincronização de hash de senha, autenticação de passagem ou federação para aprimorar sua solução de identidade híbrida.


Neste artigo, você aprenderá como baixar, instalar e configurar o Azure AD Connect, bem como monitorá-lo e gerenciá-lo após a instalação. Você também aprenderá sobre os benefícios de usar o Azure AD Connect para suas metas de identidade híbrida.




download azure ad connect



Pré-requisitos para o Azure AD Connect




Antes de instalar o Azure AD Connect, você precisa atender a alguns pré-requisitos para seu locatário do Azure AD, seu Active Directory (AD) local, seu servidor Azure AD Connect e suas contas.


  • Locatário do Azure AD: você precisa de um locatário do Azure AD que possa obter com um .



  • Active Directory local: seu AD local deve ter uma versão de esquema e um nível funcional de floresta do Windows Server 2003 ou posterior. Os controladores de domínio podem executar qualquer versão, desde que esses requisitos sejam atendidos. O controlador de domínio usado pelo Azure AD deve ser gravável, pois não há suporte para o uso de um controlador de domínio somente leitura (RODC). Você também precisa ativar a lixeira do Active Directory e usar o IdFix para identificar e corrigir quaisquer erros em seu diretório antes da sincronização.



  • Servidor Azure AD Connect: você precisa de um Windows Server 2016 ou posterior ingressado no domínio com .NET Framework 4.5.1 ou posterior e PowerShell 3.0 ou posterior instalado. Você também precisa garantir que a política de execução do PowerShell permita a execução de scripts. A política de execução recomendada durante a instalação é "RemoteSigned". Você também precisa proteger o acesso administrativo a este servidor seguindo as diretrizes em .



  • contas: você precisa de uma conta de administrador local no servidor Azure AD Connect, uma conta Enterprise Administrator para seu AD local, uma conta Azure AD Global Administrator para seu locatário do Azure AD e, opcionalmente, uma conta SQL SA se desejar usar um banco de dados SQL Server em vez do banco de dados local padrão para Azure AD Connect. Você pode encontrar mais detalhes sobre as contas e permissões necessárias para o Azure AD Connect em .



Etapas para instalar o Azure AD Connect




Depois de atender aos pré-requisitos, você pode instalar o Azure AD Connect seguindo estas etapas:


Baixe o instalador




A primeira etapa é baixar o arquivo AzureADConnect.MSI do site da Microsoft. você pode usar isso para obter a versão mais recente do instalador. Você deve salvar o arquivo no servidor Azure AD Connect e verificar sua integridade verificando sua assinatura digital.


Execute o instalador




A próxima etapa é executar o instalador clicando duas vezes no arquivo AzureADConnect.MSI. Você verá uma tela de boas-vindas solicitando que você aceite os termos de licença e o aviso de privacidade. Você deve ler estes documentos cuidadosamente e marcar a caixa para concordar com eles. Em seguida, clique em Continuar para prosseguir.


Escolha a opção de configurações




O instalador solicitará que você escolha entre duas opções de configuração: configurações expressas ou configurações personalizadas. As configurações expressas são recomendadas para a maioria dos cenários, pois fornecem uma maneira rápida e fácil de configurar o Azure AD Connect com as opções padrão.As configurações personalizadas são para cenários avançados, como usar um banco de dados do SQL Server, configurar várias florestas ou habilitar o modo de preparação. Você pode aprender mais sobre as diferenças entre essas opções em . Para este artigo, presumiremos que você escolheu as configurações expressas.


Conecte-se ao Azure AD e ao AD local




O instalador solicitará que você insira as credenciais para sua conta de administrador global do Azure AD e sua conta de administrador corporativo. Essas contas são usadas para se conectar ao seu locatário do Azure AD e ao seu domínio do AD local, respectivamente. Você deve inserir o nome de usuário e a senha de cada conta e clicar em Avançar.


Configurar opções de sincronização




O instalador solicitará que você configure as opções de sincronização para sua solução de identidade híbrida. Você pode escolher entre três opções: sincronização de hash de senha, autenticação de passagem ou federação. A sincronização de hash de senha é a opção mais simples, pois sincroniza um hash das senhas de seus usuários do AD local para o Azure AD, permitindo que eles entrem com a mesma senha em ambos os ambientes. A autenticação de passagem é semelhante, mas valida as senhas de seus usuários diretamente em seu AD local, proporcionando uma experiência de entrada mais segura e contínua. A federação é a opção mais complexa, pois exige que você configure um serviço de federação, como Active Directory Federation Services (AD FS) ou PingFederate, que autentica seus usuários com um token de segurança emitido por seu AD local. Você pode aprender mais sobre essas opções em . Para este artigo, presumiremos que você escolheu a sincronização de hash de senha.


Verifique a configuração e inicie a sincronização




O instalador mostrará um resumo da configuração que exibe as configurações que você escolheu para a instalação do Azure AD Connect.Você deve revisar este resumo cuidadosamente e certificar-se de que tudo está correto. Se precisar alterar alguma coisa, você pode clicar em Anterior para voltar e modificar suas configurações. Se estiver tudo bem, você pode clicar em Instalar para iniciar o processo de instalação.


O instalador executará várias tarefas, como criar uma conta de serviço, configurar regras de sincronização, criar um cronograma de sincronização e iniciar uma sincronização inicial dos dados do diretório. Isso pode levar vários minutos, dependendo do tamanho do seu diretório e da velocidade da sua conexão de rede. Você pode monitorar o progresso da instalação na tela.


Quando a instalação estiver concluída, você verá uma mensagem de confirmação que diz "Configuração concluída". Você pode clicar em Sair para fechar o instalador.


Monitore e gerencie o Azure AD Connect




Depois de instalar o Azure AD Connect, você pode monitorar e gerenciá-lo usando várias ferramentas e métodos. Aqui estão alguns deles:


Use o Azure AD Connect Health




O Azure AD Connect Health é um serviço baseado em nuvem que fornece recursos de monitoramento e alerta para sua infraestrutura de identidade híbrida. Ele ajuda você a identificar e resolver problemas relacionados ao Azure AD Connect, como erros de sincronização, problemas de conectividade ou degradação de desempenho. Ele também fornece insights e recomendações para melhorar sua solução de identidade híbrida. Você pode acessar o Azure AD Connect Health no portal do Azure ou no portal do Office. Você também pode baixar o agente Azure AD Connect Health em seu servidor Azure AD Connect para habilitar recursos adicionais, como relatórios de erros de sincronização, contadores de desempenho e status do serviço. Você pode aprender mais sobre o Azure AD Connect Health em .


Use o portal do Azure ou o portal do Office




Você pode usar o portal do Azure ou o portal do Office para gerenciar algumas das configurações e recursos do Azure AD Connect, como habilitar ou desabilitar a sincronização, alterar a frequência de sincronização, adicionar ou remover domínios, configurar o write-back de senha ou gerenciar métodos de entrada do usuário. Você também pode visualizar o status da sincronização, a hora da última sincronização e o número de objetos sincronizados. Você pode acessar essas configurações na seção Azure Active Directory no portal do Azure ou no portal do Office. Você pode aprender mais sobre essas configurações em .


Usar cmdlets do PowerShell




Você pode usar os cmdlets do PowerShell para executar várias tarefas relacionadas ao Azure AD Connect, como forçar um ciclo de sincronização, desabilitar a sincronização, atualizar credenciais, alternar entre os modos de sincronização ou solucionar problemas. Você pode executar esses cmdlets em seu servidor Azure AD Connect usando o módulo Windows PowerShell para Azure Active Directory. Você pode aprender mais sobre esses cmdlets em .


Conclusão




O Azure AD Connect é uma ferramenta poderosa que permite sincronizar sua infraestrutura de identidade local com o Azure AD e o Office 365. Ele fornece uma identidade comum e uma experiência de entrada perfeita para seus usuários em ambos os ambientes. Ele também permite que você configure recursos opcionais, como sincronização de hash de senha, autenticação de passagem ou federação para aprimorar sua solução de identidade híbrida. Você pode baixar, instalar e configurar o Azure AD Connect facilmente seguindo as etapas neste artigo. Você também pode monitorar e gerenciar o Azure AD Connect usando várias ferramentas e métodos, como Azure AD Connect Health, portal do Azure, portal do Office ou cmdlets do PowerShell.


Esperamos que este artigo tenha ajudado você a entender como baixar o Azure AD Connect e como usá-lo para seus objetivos de identidade híbrida. Se você tiver alguma dúvida ou comentário, sinta-se à vontade para entrar em contato conosco.


perguntas frequentes




  • P: Quais são os benefícios de usar o Azure AD Connect?



R: Alguns dos benefícios de usar o Azure AD Connect são:


  • Ele simplifica o processo de integração ao Azure AD e Office 365 automatizando a sincronização de sua infraestrutura de identidade local com a nuvem.



  • Ele permite que seus usuários acessem recursos na nuvem e no local com uma identidade comum e uma experiência de login perfeita.



  • Ele permite que você configure recursos opcionais, como sincronização de hash de senha, autenticação de passagem ou federação para aprimorar sua solução de identidade híbrida.



  • Ele fornece recursos de monitoramento e alerta para sua infraestrutura de identidade híbrida usando o Azure AD Connect Health.



  • Ele oferece suporte a vários cenários, como floresta única, várias florestas, domínio único, vários domínios, filtragem, modo de preparação e muito mais.



  • P: Quais são as alternativas para usar o Azure AD Connect?



R: Algumas das alternativas para usar o Azure AD Connect são:


  • Usando ferramentas de sincronização de diretório, como DirSync ou AAD Sync. Essas ferramentas foram preteridas e não são mais suportadas pela Microsoft. Eles têm funcionalidade limitada e não oferecem suporte a alguns dos recursos do Azure AD Connect.



  • Usando métodos manuais, como criar usuários em ambos os ambientes separadamente ou usar scripts para exportar e importar dados. Esses métodos são tediosos e propensos a erros. Eles não fornecem uma sincronização consistente e segura de seus dados de identidade.



  • Usando ferramentas ou serviços de terceiros que oferecem funcionalidade semelhante ao Azure AD Connect. Essas ferramentas ou serviços podem ter diferentes modelos de preços, níveis de suporte, padrões de segurança ou problemas de compatibilidade com produtos da Microsoft.



  • P: como posso atualizar ou atualizar o Azure AD Connect?



  • R: Você pode atualizar ou atualizar o Azure AD Connect baixando e executando a versão mais recente do instalador no site da Microsoft. O instalador detectará sua instalação existente e aplicará as alterações necessárias.Você também pode habilitar atualizações automáticas para o Azure AD Connect marcando a caixa no assistente de configuração. Isso permitirá que você receba atualizações sem precisar baixar e executar manualmente o instalador.



  • P: como posso desinstalar o Azure AD Connect?



R: Você pode desinstalar o Azure AD Connect seguindo estas etapas:


  • Desabilitar a sincronização no servidor Azure AD Connect usando o portal do Azure, o portal do Office ou o cmdlet do PowerShell Set-MsolDirSyncEnabled -EnableDirSync $false.



  • Remova a conta de serviço Azure AD Connect de seu AD local usando a ferramenta Active Directory Users and Computers ou o cmdlet PowerShell Remove-ADUser -Identity "MSOL_".



  • Remova o servidor Azure AD Connect do domínio AD local usando a ferramenta Propriedades do sistema ou o cmdlet do PowerShell Remove-Computer -ComputerName .



  • Exclua o servidor Azure AD Connect da sua rede usando a ferramenta Server Manager ou o cmdlet do PowerShell Remove-Item -Path .



  • Exclua o banco de dados do Azure AD Connect do SQL Server usando a ferramenta SQL Server Management Studio ou o cmdlet do PowerShell Remove-SqlDatabase -DatabaseName .



  • P: onde posso encontrar mais recursos e suporte para o Azure AD Connect?



R: Você pode encontrar mais recursos e suporte para o Azure AD Connect nos seguintes locais:


  • O fornece informações e orientações detalhadas sobre como usar o Azure AD Connect para vários cenários e tarefas.



  • O é uma plataforma comunitária onde você pode fazer perguntas, compartilhar experiências e obter respostas de especialistas e colegas.



  • O é um serviço que oferece assistência técnica e solução de problemas para produtos e serviços do Azure, incluindo o Azure AD Connect. Você pode enviar uma solicitação de suporte, conversar com um agente ou ligar para um número de suporte.



0517a86e26


1 view0 comments

Recent Posts

See All

Comments

bottom of page