Download do Azure AD Connect: como instalar e configurar
Se você deseja integrar seu Active Directory local com o Azure Active Directory (Azure AD), você precisa baixar e instalar o Azure AD Connect. Essa ferramenta permite sincronizar seus usuários, grupos e outros objetos entre seus diretórios locais e na nuvem. Ele também permite vários métodos de login e recursos opcionais que aprimoram sua experiência de identidade híbrida.
Neste artigo, mostraremos como baixar, instalar e configurar o Azure AD Connect usando configurações expressas ou personalizadas. Também abordaremos algumas etapas comuns de solução de problemas caso você encontre algum problema durante ou após a instalação.
azure ad connect download
O que é o Azure AD Connect e por que você precisa dele?
O Azure AD Connect é um aplicativo local da Microsoft projetado para atender e realizar suas metas de identidade híbrida. Ele atua como uma ponte entre suas identidades locais e na nuvem e oferece aos usuários acesso seguro à rede corporativa a partir de qualquer dispositivo.
O Azure AD Connect fornece os seguintes recursos:
Sincronização de hash de senha - um método de entrada que sincroniza um hash da senha AD local de um usuário com o Azure AD.
Autenticação de passagem - Um método de entrada que permite aos usuários usar a mesma senha no local e na nuvem, mas não requer a infraestrutura adicional de um ambiente federado.
Integração de federação - a federação é uma parte opcional do Azure AD Connect e pode ser usada para configurar um ambiente híbrido usando uma infraestrutura AD FS local. Ele também fornece recursos de gerenciamento do AD FS, como renovação de certificado e implantações de servidor AD FS adicionais.
Sincronização - Responsável pela criação de usuários, grupos e outros objetos. Além de garantir que as informações de identidade de seus usuários e grupos locais correspondam à nuvem. Essa sincronização também inclui hashes de senha.
Monitoramento de integridade - o Azure AD Connect Health pode fornecer monitoramento robusto e fornecer um local central no portal do Azure para exibir essa atividade.
Recursos e benefícios do Azure AD Connect
O Azure AD Connect oferece muitas vantagens para organizações que desejam aproveitar sua infraestrutura de identidade existente e estendê-la para a nuvem. Alguns dos principais benefícios são:
Ótima experiência do usuário - os usuários usam as mesmas senhas para entrar em aplicativos locais e baseados em nuvem. Os usuários gastam menos tempo conversando com o helpdesk de TI para resolver problemas relacionados a senhas. Os usuários podem concluir tarefas de gerenciamento de senha de autoatendimento na nuvem.
Fácil de implantar e administrar - Não há necessidade de implantações locais complexas ou configuração de rede. Precisa apenas de um agente leve para ser instalado no local. Sem sobrecarga de gerenciamento. O agente recebe automaticamente melhorias e correções de bugs.
Seguro - As senhas locais nunca são armazenadas na nuvem de nenhuma forma. Protege suas contas de usuário trabalhando perfeitamente com as políticas de acesso condicional do Azure AD, incluindo autenticação multifator (MFA) e filtrando ataques de senha de força bruta.
Escalável - Suporta um número ilimitado de usuários e objetos de diretório. Pode lidar com grandes volumes de solicitações de autenticação e sincronização.
Flexível - oferece suporte a várias topologias e cenários, como florestas AD únicas ou múltiplas, locatários únicos ou múltiplos do Azure AD, sincronização de senha ou autenticação de passagem e federação opcional com AD FS ou PingFederate.
Tipos e pré-requisitos de instalação do Azure AD Connect
O Azure AD Connect pode ser instalado de duas maneiras: usando configurações expressas ou configurações personalizadas. As configurações expressas são recomendadas para cenários de floresta única em que você deseja usar a sincronização de hash de senha como método de entrada. As configurações personalizadas são recomendadas para cenários mais complexos em que você deseja usar opções de autenticação de passagem, federação ou sincronização avançada.
Antes de instalar o Azure AD Connect, você precisa atender aos seguintes pré-requisitos:
Um locatário do Azure AD com uma conta de administrador global.
Um Active Directory local com uma conta de administrador corporativo.
Um Windows Server 2012 R2 ou máquina posterior para instalar o Azure AD Connect. Esta máquina deve ter .NET Framework 4.7.1 ou posterior e PowerShell 5.1 ou posterior instalado.
Uma conexão com a Internet para baixar o Azure AD Connect e se comunicar com o Azure AD.
Um certificado SSL válido se você planeja usar autenticação de passagem ou federação.
Como baixar o Azure AD Connect
Você pode baixar o Azure AD Connect de duas fontes: o site oficial da Microsoft ou o portal do Azure. Ambas as fontes fornecem o mesmo arquivo de instalação, para que você possa escolher a que for mais conveniente para você.
Baixando o Azure AD Connect do site oficial da Microsoft
Para baixar o Azure AD Connect no site oficial da Microsoft, siga estas etapas:
Vá para .
Clique no botão Download e selecione o arquivo AzureADConnect.msi.
Salve o arquivo em sua máquina local e execute-o como administrador.
Baixando o Azure AD Connect do portal do Azure
Para baixar o Azure AD Connect no portal do Azure, siga estas etapas:
Faça login no com sua conta de administrador global.
Acesse Azure Active Directory > Azure AD Connect.
Clique no botão Baixar Azure AD Connect e salve o arquivo em sua máquina local.
Execute o arquivo como administrador.
Como instalar o Azure AD Connect usando configurações expressas
Se você deseja instalar o Azure AD Connect usando configurações expressas, siga estas etapas:
Executando o instalador do Azure AD Connect e aceitando os termos da licença
Depois de executar o arquivo AzureADConnect.msi, você verá a tela de boas-vindas do instalador. Clique em Continuar para prosseguir.
Você verá a tela de termos de licença. Leia os termos e marque a caixa para aceitá-los.Clique em Continuar para prosseguir.
Inserindo suas credenciais do Azure AD e verificando seu domínio
Você verá a tela Conectar ao Azure AD. Insira suas credenciais de administrador global para seu locatário do Azure AD e clique em Avançar.
Você verá a tela Verificar domínio. Se você já verificou seu nome de domínio no Azure AD, você o verá listado aqui. Caso contrário, você precisará adicionar um nome de domínio personalizado e verificá-lo antes de prosseguir. Clique em Avançar quando terminar.
Escolhendo seu método de login e recursos opcionais
Em seguida, você verá a tela Express Settings. Aqui você pode escolher seu método de login e habilitar alguns recursos opcionais. O método de entrada padrão é a sincronização de hash de senha, que sincroniza o hash de suas senhas locais com o Azure AD. Você também pode escolher a autenticação de passagem, que valida suas senhas locais diretamente com seu Active Directory. Se você quiser usar Federação com AD FS ou PingFederate, precisará usar configurações personalizadas em vez de configurações expressas.
Os recursos opcionais que você pode ativar são:
Filtragem de atributos e aplicativos do Azure AD - permite filtrar quais atributos e aplicativos são sincronizados com o Azure AD.
Writeback de senha - permite que os usuários alterem suas senhas na nuvem e as gravem de volta em seu Active Directory local.
Writeback do usuário - permite que os usuários criados na nuvem sejam gravados de volta em seu Active Directory local.
Writeback de grupo - permite que grupos criados na nuvem sejam gravados de volta em seu Active Directory local.
Writeback do dispositivo - permite que os dispositivos registrados na nuvem sejam gravados de volta em seu Active Directory local.
Sincronização de atributo de extensão de diretório - permite sincronizar atributos personalizados de seu Active Directory local para o Azure AD.
Escolha o método de login e os recursos opcionais que atendem às suas necessidades e clique em Instalar para continuar.
Revisando sua configuração e iniciando a sincronização
Você verá a tela Pronto para configurar. Aqui você pode revisar sua configuração e fazer alterações, se necessário. Você também pode marcar a caixa para iniciar o processo de sincronização assim que a configuração estiver concluída. Clique em Configurar para prosseguir.
Você verá a tela Configuração concluída. Aqui você pode ver o resumo de sua instalação e o status de sua sincronização. Você também pode acessar o portal Azure AD Connect Health para monitorar a integridade e o desempenho de sua identidade híbrida. Clique em Sair para fechar o instalador.
Como instalar o Azure AD Connect usando configurações personalizadas
Se você deseja instalar o Azure AD Connect usando configurações personalizadas, siga estas etapas:
Escolhendo a opção de instalação personalizada e instalando os componentes necessários
Depois de executar o arquivo AzureADConnect.msi, você verá a tela de boas-vindas do instalador. Clique em Personalizar para escolher a opção de instalação personalizada.
Você verá a tela Instalar componentes necessários. Aqui você pode ver a lista de componentes necessários para o funcionamento do Azure AD Connect. Isso inclui o SQL Server Express, o módulo Azure AD PowerShell e a sincronização do Azure AD Connect. Clique em Instalar para instalar esses componentes.
Configurar o login do usuário, conectar-se a diretórios e filtragem de domínio/OU
Você verá a tela de login do usuário. Aqui você pode escolher seu método de entrada entre quatro opções: Sincronização de hash de senha, Autenticação de passagem, Federação com AD FS ou Federação com PingFederate. Escolha a opção mais adequada às suas necessidades e clique em Avançar.
Você verá a tela Conectar ao Azure AD. Insira suas credenciais de administrador global para seu locatário do Azure AD e clique em Avançar.
Você verá a tela Conectar diretórios. Aqui você pode adicionar e verificar suas florestas locais do Active Directory que deseja sincronizar com o Azure AD. Você também pode especificar uma conta de serviço para o Azure AD Connect usar.Clique em Adicionar diretório e siga as instruções para adicionar suas florestas. Clique em Avançar quando terminar.
Você verá a tela de filtragem de Domínio/OU. Aqui você pode selecionar quais domínios e unidades organizacionais (OUs) deseja sincronizar com o Azure AD. Você também pode excluir quaisquer objetos específicos da sincronização usando a opção Filtros de sincronização. Clique em Avançar quando terminar.
Configuração de recursos opcionais, como write-back de senha, write-back de grupo e write-back de dispositivo
Você verá a tela de recursos opcionais. Aqui você pode ativar alguns recursos opcionais que aprimoram sua experiência de identidade híbrida. Esses incluem:
Writeback de senha - permite que os usuários alterem suas senhas na nuvem e as gravem de volta em seu Active Directory local.
Writeback do usuário - permite que os usuários criados na nuvem sejam gravados de volta em seu Active Directory local.
Writeback de grupo - permite que grupos criados na nuvem sejam gravados de volta em seu Active Directory local.
Writeback do dispositivo - permite que os dispositivos registrados na nuvem sejam gravados de volta em seu Active Directory local.
Sincronização de atributo de extensão de diretório - permite sincronizar atributos personalizados de seu Active Directory local para o Azure AD.
Filtragem de atributos e aplicativos do Azure AD - permite filtrar quais atributos e aplicativos são sincronizados com o Azure AD.
Sincronização de senha - permite sincronizar hashes de senha de seu Active Directory local para o Azure AD.
Política de expiração de senha - permite aplicar uma política de expiração de senha para usuários sincronizados no Azure AD.
Escolha os recursos opcionais que atendem às suas necessidades e clique em Avançar.
Configurando a federação com AD FS ou PingFederate (opcional)
Se você escolheu Federação com AD FS ou Federação com PingFederate como método de entrada, precisará definir algumas configurações adicionais para a federação.
Se você escolheu Federação com AD FS, verá as seguintes telas:
Tela AD FS Farm - Aqui você pode criar um novo farm AD FS ou ingressar em um existente. Você também precisa especificar uma conta de serviço e um certificado SSL para AD FS.
Tela Proxy de Aplicativo Web - Aqui você pode instalar e configurar um proxy de aplicativo Web para fornecer acesso seguro ao seu farm AD FS da Internet. Você também precisa especificar um certificado SSL para o proxy de aplicativo da web.
Tela Configurar federação - Aqui você pode revisar e confirmar suas configurações de federação e iniciar o processo de configuração.
Se você escolheu Federação com PingFederate, verá as seguintes telas:
Conecte-se à tela do PingFederate - Aqui você precisa inserir suas credenciais de administrador do PingFederate e a URL base do seu servidor PingFederate.
Tela Configurar PingFederate - Aqui você pode revisar e confirmar suas configurações de PingFederate e iniciar o processo de configuração.
Como solucionar problemas do Azure AD Connect
Se você encontrar algum problema durante ou após a instalação do Azure AD Connect, poderá usar as seguintes etapas de solução de problemas para resolvê-los:
Solucionando problemas de conectividade com o Active Directory local e o Azure AD
Se você tiver problemas para se conectar ao Active Directory local ou ao Azure AD, verifique o seguinte:
Certifique-se de que seu servidor Azure AD Connect tenha acesso à Internet e possa se comunicar com os pontos de extremidade do Azure AD. Você pode usar o cmdlet Test-NetConnection PowerShell para testar a conectividade.
Certifique-se de que seu servidor Azure AD Connect pode se comunicar com seus controladores de domínio do Active Directory locais. Você pode usar o cmdlet Test-ComputerSecureChannel PowerShell para testar o canal seguro.
Certifique-se de que seu servidor Azure AD Connect tenha as portas e os protocolos necessários abertos. Você pode usar a ferramenta PortQry.exe para testar a disponibilidade da porta.
Certifique-se de que seu servidor Azure AD Connect tenha as permissões necessárias para acessar seu Active Directory local e o Azure AD.Você pode usar o cmdlet Test-ADSyncServiceAccountPermissions do PowerShell para testar as permissões da conta de serviço.
Solucionando problemas de instalação com o assistente Azure AD Connect e o módulo PowerShell
Se você tiver problemas para instalar ou configurar o Azure AD Connect usando o assistente ou o módulo PowerShell, verifique o seguinte:
Certifique-se de que seu servidor Azure AD Connect atenda aos requisitos do sistema e tenha as atualizações mais recentes instaladas.
Certifique-se de ter baixado a versão mais recente do Azure AD Connect no site oficial da Microsoft ou no portal do Azure.
Verifique se você executou o instalador do Azure AD Connect como administrador e aceitou os termos da licença.
Verifique se você inseriu credenciais válidas para o Active Directory local e o Azure AD.
Verifique se você verificou seu nome de domínio no Azure AD e o adicionou como um domínio verificado no assistente ou no módulo PowerShell.
Certifique-se de ter escolhido um método de login com suporte e recursos opcionais para seu cenário.
Certifique-se de ter revisado e confirmado suas definições de configuração antes de iniciar o processo de instalação ou configuração.
Verifique os logs de instalação em %localappdata%\AADConnect para quaisquer erros ou avisos. Você também pode usar o cmdlet Get-ADSyncDiagnostics do PowerShell para obter informações de diagnóstico.
Solucionando problemas de sincronização de objetos com o serviço de sincronização do Azure AD Connect
Se você tiver problemas para sincronizar objetos entre o Active Directory local e o Azure AD, verifique o seguinte:
Certifique-se de que seu serviço de sincronização do Azure AD Connect esteja em execução e tenha um agendamento válido. Você pode usar o cmdlet Get-ADSyncScheduler do PowerShell para verificar o status e a configuração do serviço de sincronização.
Certifique-se de que seus objetos estejam no escopo para sincronização com base em sua filtragem de domínio/UO e configurações de filtros de sincronização. Você pode usar o cmdlet Get-ADSyncScope do PowerShell para verificar a configuração do escopo de sincronização.
Certifique-se de que seus objetos tenham os atributos e valores necessários para sincronização. Você pode usar o cmdlet Get-ADSyncObjectAttributes do PowerShell para verificar os atributos e valores do objeto.
Certifique-se de que seus objetos não sejam afetados por nenhum erro ou conflito de sincronização. Você pode usar o cmdlet Get-ADSyncConnectorRunStatus do PowerShell para verificar o status de execução do conector de sincronização e o cmdlet Get-ADSyncConnectorRunError do PowerShell para verificar os erros de execução do conector de sincronização.
Certifique-se de que seus objetos sejam sincronizados com êxito no Azure AD. Você pode usar o cmdlet Get-ADSyncObject do PowerShell para verificar o status de sincronização do objeto e o cmdlet Get-ADSyncObjectError do PowerShell para verificar os erros de sincronização do objeto.
Solução de problemas de sincronização de hash de senha com o serviço de sincronização do Azure AD Connect
Se você tiver problemas para sincronizar hashes de senha entre o Active Directory local e o Azure AD, verifique o seguinte:
Certifique-se de ter habilitado a sincronização de hash de senha como seu método de entrada ou como um recurso opcional no Azure AD Connect.
Certifique-se de que sua conta de serviço de sincronização do Azure AD Connect tenha as permissões necessárias para ler os hashes de senha de seu Active Directory local. Você pode usar o cmdlet Test-ADSyncPasswordHashSyncPermissions do PowerShell para testar as permissões da conta do serviço de sincronização.
Certifique-se de que seus hashes de senha não sejam filtrados por nenhum filtro de sincronização ou regras de escopo. Você pode usar o cmdlet Get-ADSyncPasswordHashSyncConfiguration do PowerShell para verificar a configuração de sincronização de hash de senha.
Certifique-se de que os hashes de sua senha não sejam afetados por nenhum erro ou conflito de sincronização. Você pode usar o cmdlet Get-ADSyncPasswordHashSyncStatus do PowerShell para verificar o status de sincronização de hash de senha e o cmdlet Get-ADSyncPasswordHashSyncError do PowerShell para verificar os erros de sincronização de hash de senha.
Conclusão
O Azure AD Connect é uma ferramenta poderosa que permite integrar seu Active Directory local com o Azure Active Directory e fornecer uma experiência de identidade híbrida perfeita para seus usuários. Você pode baixar e instalar o Azure AD Connect usando configurações expressas ou personalizadas, dependendo do cenário e dos requisitos. Você também pode solucionar quaisquer problemas que possam surgir durante ou após a instalação usando vários cmdlets e ferramentas do PowerShell.
Esperamos que este artigo tenha ajudado você a entender como baixar, instalar e configurar o Azure AD Connect. Se você tiver alguma dúvida ou feedback, sinta-se à vontade para deixar um comentário abaixo.
perguntas frequentes
Aqui estão algumas perguntas frequentes sobre o Azure AD Connect:
P: como faço para atualizar o Azure AD Connect?
R: Você pode atualizar o Azure AD Connect usando o assistente do Azure AD Connect ou o módulo PowerShell. O assistente verificará automaticamente se há atualizações e solicitará que você as instale. O módulo PowerShell permitirá que você verifique e instale atualizações manualmente usando o cmdlet Invoke-ADSyncAutoUpgrade.
P: Como faço para desinstalar o Azure AD Connect?
R: Você pode desinstalar o Azure AD Connect usando o Painel de Controle ou o módulo PowerShell. O Painel de Controle permitirá que você remova todos os componentes do Azure AD Connect de sua máquina. O módulo PowerShell permitirá que você remova componentes específicos do Azure AD Connect usando o cmdlet Uninstall-ADSyncComponent.
P: Como faço para restaurar o Azure AD Connect?
R: Você pode restaurar o Azure AD Connect usando um backup de seu banco de dados de configuração e chaves de criptografia. Você precisará instalar o Azure AD Connect em uma nova máquina e restaurar o banco de dados e as chaves usando o cmdlet Restore-ADSyncBackup. Você também precisará reconfigurar seu método de entrada e recursos opcionais usando o assistente Azure AD Connect ou o módulo PowerShell.
P: Como faço para monitorar o Azure AD Connect?
R: Você pode monitorar o Azure AD Connect usando o portal Azure AD Connect Health ou o módulo PowerShell.O portal fornecerá a você um painel da integridade e do desempenho de sua identidade híbrida, bem como alertas e recomendações. O módulo PowerShell fornecerá informações de diagnóstico e ferramentas de solução de problemas usando vários cmdlets.
P: como faço para entrar em contato com o suporte do Azure AD Connect?
R: Você pode entrar em contato com o suporte do Azure AD Connect usando o site de suporte da Microsoft ou o portal do Azure. O site permitirá que você crie uma solicitação de suporte e forneça detalhes sobre seu problema. O portal permitirá que você acesse o portal do Azure AD Connect Health e crie uma solicitação de suporte a partir dele.
0517a86e26
Comments