Integração com o Active Directory

Compartilhar

Este artigo é útil?

Última atualização:

Integração com o Active Directory (ADI) com os serviços de domínio do Microsoft Entra

Se você usa os serviços de domínio do Microsoft Entra (formalmente, Azure Active Directory Domain Services), você pode configurar a ADI para sincronizar seus usuários e grupos no console do KSAT. A configuração da ADI com os serviços de domínio do Microsoft Entra permitirá que você gerencie todos os usuários em uma única plataforma.

Importante:Você não pode sincronizar atributos que são encontrados apenas por meio de uma consulta do Microsoft PowerShell. Somente os atributos que estão disponíveis no perfil do usuário do portal do Microsoft Entra podem ser sincronizados. Para obter mais informações sobre os atributos disponíveis e sobre como adicionar ou atualizar os atributos no Microsoft Entra ID, consulte o artigo da Microsoft Adicionar ou atualizar as informações de perfil de um usuário usando o Azure Active Directory.

Pré-requisitos

Antes de usar a ADI com os serviços de domínio do Microsoft Entra, atenda aos seguintes pré-requisitos:

Voltar ao início

Configurando a ADI com os serviços de domínio do Microsoft Entra

Há dois métodos diferentes para configurar a ADI com os serviços de domínio Azure AD. Você pode instalar a ADI em uma máquina interna ou externa. As máquinas internas são aquelas que estão em sua rede. As máquinas externas são aquelas fora da sua rede.

Importante:grupos aninhados não são permitidos no momento pelo provisionamento de SCIM e Microsoft Entra ID. Para obter mais informações, veja a seção de escopo do artigo Como o provisionamento de aplicativos funciona no Microsoft Entra ID.

Para configurar a ADI usando um desses métodos, clique no método que você deseja usar no menu suspenso a seguir:

  • Para instalar a ADI em uma máquina interna, siga estas etapas:

    1. Execute a ferramenta de sincronização do Active Directory. Este é o arquivo ADISyncSetup.exe que você baixou nas Configurações da conta do KSAT. Para obter mais informações, consulte a seção Instalação e configuração do Guia de configuração da Integração com o Active Directory (ADI).

    2. Preencha os campos na janela do prompt de comando que é aberta. Quando for solicitado o Nome do host ou endereço IP do Active Directory, insira o Endereço IP da rede virtual na seção Propriedades do Azure da sua conta do Microsoft Azure. Consulte o item 1 na captura de tela a seguir para ver um exemplo de Endereço IP da rede virtual no Microsoft Entra:

    3. Na seção Habilitar SSL da janela de prompt de comando, insira true.
    4. Depois de atualizar os campos na janela do prompt de comando, pressione a tecla Enter no teclado para fechar a janela.

  • Para instalar a ADI em uma máquina externa, siga estas etapas:

    1. Execute a ferramenta de sincronização do Active Directory. Este é o arquivo ADISyncSetup.exe que você baixou nas Configurações da conta do KSAT. Para obter mais informações, consulte a seção Instalação e configuração do Guia de configuração da Integração com o Active Directory (ADI).

    2. Preencha os campos na janela do prompt de comando que é aberta. Quando for solicitado o Nome do host ou endereço IP do Active Directory, insira o Endereço IP externo do LDAP seguro da seção Propriedades do Azure da sua conta do Microsoft Entra. Consulte o item 2 na captura de tela a seguir para ver um exemplo de Endereço IP externo do LDAP seguro no Microsoft Entra:

    3. Na seção Habilitar SSL da janela de prompt de comando, insira true.
    4. Depois de atualizar os campos na janela do prompt de comando, pressione a tecla Enter no teclado para fechar a janela.

Este artigo foi útil?

Usuários que acharam isso útil: 9 de 16

Não encontrou o que estava procurando?

Fale com o suporte