Usando a ADI com o Azure Active Directory Domain Services
Ao usar o Azure Active Directory (AD) Domain Services, você poderá configurar a ADI para sincronizar usuários e grupos no console do KMSAT. A configuração da ADI com o Azure AD Domain Services permite gerenciar todos os usuários em uma única plataforma.
Acesse:
Configurando a ADI com o Azure AD Domain Services
Pré-requisitos
Para usar a ADI com o Azure AD Domain Services, atenda aos seguintes pré-requisitos:
- O Azure AD Domain Services deve estar habilitado no portal do Azure. Para obter mais informações sobre como habilitar o Azure AD Domain Services, consulte o artigo da Microsoft Criar e configurar um domínio gerenciado pelo Azure Active Directory Domain Services.
- O LDAPS do Azure Active Directory deve estar habilitado no portal do Azure. Para obter mais informações sobre como configurar o LDAPS, consulte o artigo da Microsoft Configurar o LDAP (LDAPS) seguro para o domínio gerenciado pelo Azure AD Domain Services.
Configurando a ADI com o Azure AD Domain Services
Há dois métodos diferentes para configurar a ADI com o Azure AD Domain Services. Você pode instalar a ADI em uma máquina interna ou externa. As máquinas internas são aquelas que estão em sua rede. As máquinas externas são aquelas fora da sua rede.
Observação: Os grupos aninhados não são permitidos no momento pelo provisionamento do SCIM e Azure. Para mais informações, veja o artigo da seção de escopo Como o provisionamento de aplicativos funciona no Azure Active Directory da Microsoft.
Para configurar a ADI usando um desses métodos, clique no método que você deseja usar no menu suspenso a seguir:
- Execute a ferramenta de sincronização do Active Directory. Este é o arquivo KnowBe4_AD_Sync.msi que você baixou nas Configurações da conta do KMSAT. Para obter mais informações, consulte a seção Instalação e configuração do Guia de configuração da Integração com o Active Directory (ADI).
-
Preencha os campos na janela do prompt de comando que é aberta. Quando for solicitado o Nome do host ou endereço IP do Active Directory, insira o Endereço IP da rede virtual na seção Propriedades do Azure da sua conta do Microsoft Azure. Veja o item 1 na captura de tela a seguir para ver um exemplo de Endereço IP da rede virtual no Microsoft Azure:
- Na seção Habilitar SSL da janela de prompt de comando, insira true.
- Depois de atualizar os campos na janela do prompt de comando, pressione a tecla Enter no teclado para fechar a janela.
- Execute a ferramenta de sincronização do Active Directory. Este é o arquivo KnowBe4_AD_Sync.msi que você baixou nas Configurações da conta do KMSAT. Para obter mais informações, consulte a seção Instalação e configuração do Guia de configuração da Integração com o Active Directory (ADI).
-
Preencha os campos na janela do prompt de comando que é aberta. Quando for solicitado o Nome do host ou endereço IP do Active Directory, insira o Endereço IP externo do LDAP seguro na seção Propriedades do Azure da sua conta do Microsoft Azure. Veja o item 2 na captura de tela a seguir para ver um exemplo de Endereço IP externo do LDAP seguro no Microsoft Azure:
- Na seção Habilitar SSL da janela de prompt de comando, insira true.
- Depois de atualizar os campos na janela do prompt de comando, pressione a tecla Enter no teclado para fechar a janela.
Comentários
0 comentário
Artigo fechado para comentários.