Estenda o seu AD-ONPremisses para o Azure AD utilizando as configurações expressas

As configurações expressas do Azure AD Connect são usadas quando você tem uma topologia de floresta única e a sincronização de hash de senha para autenticação. A configuração expressa é a opção padrão e é usada para o cenário de implantação mais comum. Basicamente é o famoso next, next, finish para estender seu diretório local para a nuvem.

Abaixo criei um tutorial simples para a configuração deste recurso.

1 – O primeiro passo é configurar o Active directory se for utilizar um ambiente de homologação.

2 – Localize o snap-in chamado “Active Directory Domain and Trust’’.

3 – Após abrir a console, abra a propriedade do servidor e vamos adicionar o sufixo upn.

4 – Com o upn inserido no seu AD, agora podemos selecionar um novo domínio toda vez que um usuário é criado.

5 – Agora vamos logar no portal do Azure para fazer o download do AADConnect ou clique aqui para ser redirecionado para a página de download no site da Microsoft.

6 – Após fazer o download siga as recomendações do AADConnect para configuração do seu ambiente.

Selecione "Use express Settings"

Coloque as credenciais do seu usuário administrador do Azure.

Coloque as credenciais do usuário administrador do active directory.

Abaixo clique no check-box ''Continue without..." para pular a etapa de validação do sufixo...

Se caso queira iniciar o processo de sincronismo mantenha o check-box de "Start the syncronization..." e clique em ''Install''.

7 – Com a instalação concluída localize o AAD Sync Manager: "C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe". Se quiser você pode criar um atalho do app na sua área de trabalho para ficar mais fácil de localizar.

8 - Abaixo temos o Sync Manager aberto, se quiser selecionar as OUs para o sincronismo, clique com o botão direito no seu domínio local e selecione propriedades.

Com as propriedades aberta selecione: ''Configure Directory Partition'' > Clique no botão ''Containers'' > e insira as credenciais do seu administrador do active directory.

E abaixo temos a nossa estrutura onde podemos selecionar o que quisermos para o sincronismo.

9 - Se você optou em não sincronizar após a instalação, porque decidiu personalizar os itens, faça da seguinte maneira: Com o Sync Manager aberto use as teclas de comando ''CTRL+F5'', em seguida irá abrir uma caixa com os conectores. Selecione o seu domínio local e clique em ''full sincronization'' e repita o mesmo processo para a sua conta @onmicrosoft.

Enfim terminamos a nossa configuração expressa da replicação com o Azure AD.

Em breve irei publicar mais artigos pessoal...espero que tenham gostado, abraços!

Aqui temos algumas docs para leitura da tecnologia:

• Documentação de identidade híbrida | Microsoft Docs
• Introdução ao Azure AD Connect usando configurações expressas | Microsoft Docs
• Preparar um domínio não roteável para sincronização de diretórios - Microsoft 365 Enterprise | Microsoft Docs

#azure #microsoft #azuread #infraestrutura #mcp #cloud