O que é provisionamento entre diretórios?

Um diretório é uma infraestrutura de informações compartilhadas usada para localizar, gerenciar, administrar e organizar itens e recursos de rede. Exemplos de aplicativos que usam serviços de diretório são o Microsoft Active Directory e o Microsoft Entra ID. As identidades ajudam os sistemas de diretório a fazer determinações, como quem tem acesso a qual conteúdo e quem tem permissão para usar recursos específicos.

O provisionamento entre diretórios está provisionando uma identidade entre dois sistemas de serviços de diretório diferentes. O cenário mais comum para o provisionamento entre diretórios é quando um usuário que já está no Active Directory é provisionado no Microsoft Entra ID. Esse provisionamento pode ser feito por agentes como o Microsoft Entra Connect Sync ou o provisionamento de nuvem do Microsoft Entra Connect.

O provisionamento entre diretórios nos permite criar ambientes de identidade híbrida.

Quais tipos de provisionamento entre diretórios o Microsoft Entra ID suporta

Atualmente, o Microsoft Entra ID dá suporte a três métodos para realizar o provisionamento entre diretórios. Esses métodos são:

  • Sincronização de Nuvem do Microsoft Entra – um novo agente da Microsoft criado para atender e atingir suas metas de identidade híbrida. Fornece uma experiência simplificada de provisionamento entre diretórios entre o Active Directory e o Microsoft Entra ID, sendo configurado por meio do portal.

  • Microsoft Entra ID – a ferramenta da Microsoft desenvolvida para atender e atingir sua identidade híbrida, incluindo o provisionamento entre diretórios do Active Directory para o Microsoft Entra ID.

  • Microsoft Identity Manager – solução de gerenciamento de acesso e identidade local da Microsoft que ajuda a gerenciar usuários, credenciais, políticas e acesso em sua organização. Além disso, o MIM fornece um provisionamento entre diretórios avançado para obter ambientes de identidade híbrida para o Active Directory, o Microsoft Entra ID e outros diretórios.

Principais benefícios

Essa funcionalidade de provisionamento entre diretórios oferece os seguintes benefícios de negócios significativos:

  • Sincronização de hash de senha – um método de entrada que sincroniza o hash da senha do AD local do usuário com o Microsoft Entra ID.
  • Autenticação de passagem – um método de entrada que permite que os usuários usem a mesma senha localmente e na nuvem, mas não exige a infraestrutura adicional de um ambiente federado.
  • Integração de federação – pode ser usada para configurar um ambiente híbrido usando uma infraestrutura do AD FS local. Ela também fornece recursos de gerenciamento do AD FS, como renovação de certificado e implantações adicionais de servidor do AD FS.
  • Sincronização – responsável pela criação de usuários, grupos e outros objetos. Também é responsável por garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem. Essa sincronização também inclui os hashes de senha.
  • O monitoramento de integridade: pode fornecer um monitoramento robusto e um local central no centro de administração do Microsoft Entra para exibição dessa atividade.

Próximas etapas