A Microsoft fornece uma ferramenta gratuita chamada “AD Connect” para integrar seu AD local com o Azure AD.
Esta opção é muito válida principalmente para utilização de ferramentas online da Microsoft como Microsoft 365 e até mesmo se você deseja integrar seu sistema próprio para autenticar através do seu AD.
Além disso, podemos integrar sistemas externos como Dropbox, GitHub, Sales Force e muitos outros para autenticação através do seu AD, dessa forma seus colaboradores não precisarão criar uma conta para cada sistema.
Nesta página você encontrará mais detalhes da ferramenta e como realizar a instalação:
- Link com mais informações: Ad Connect
- Link para Download da ferramenta: Download
DICA SOBRE OPÇÕES DE SINCRONISMO:
Recebi a seguinte pergunta uma vez: “Se eu desligar meu ambiente on-premise minha autenticação externa vai parar?” É uma ótima pergunta e gostaria de esclarecer abaixo.
Quando você estiver configurando as opções de login “User Sign-In” no AD Connect, a primeira opção será “Password Synchronizarion”. Com esta opção você estará sincronizando também as senhas, logo conseguirá acessar as aplicações externas sem necessidade de fazer a checagem no agente local.
A segunda opção é “Pass-through authentication”. Com esta opção selecionada estará informando que a autenticação externa deverá fazer a checagem em um agente interno da sua rede. Dessa forma, caso aconteça o desligamento do seu ambiente on-premise, os usuários não conseguirão completar o login.
Você deve estar perguntando, por que eu selecionaria a segunda opção? Resposta: Ela pode se útil para casos de conformidade onde você não pode deixar o Hash de senha em outro ambiente, apenas no seu ambiente interno.
Importante: Caso você opte por usar o “”, não se esqueça de selecionar no passo “Optional Features” a opção “Password hash synchronization” para que mantenha uma cópia do Hash na nuvem.
Qualquer dúvida ou sugestão é só deixar nos comentários abaixo.
Abraço!
Muito bom o conteúdo, me ajudou
Obrigado Renan!