A Microsoft fornece uma ferramenta gratuita chamada “AD Connect” para integrar seu AD local com o Azure AD.

Esta opção é muito válida principalmente para utilização de ferramentas online da Microsoft como Microsoft 365 e até mesmo se você deseja integrar seu sistema próprio para autenticar através do seu AD.

Além disso, podemos integrar sistemas externos como Dropbox, GitHub, Sales Force e muitos outros para autenticação através do seu AD, dessa forma seus colaboradores não precisarão criar uma conta para cada sistema.

Nesta página você encontrará mais detalhes da ferramenta e como realizar a instalação:

  • Link para Download da ferramenta: Download

DICA SOBRE OPÇÕES DE SINCRONISMO:

Recebi a seguinte pergunta uma vez: “Se eu desligar meu ambiente on-premise minha autenticação externa vai parar?”  É uma ótima pergunta e gostaria de esclarecer abaixo.

Quando você estiver configurando as opções de login “User Sign-In” no AD Connect, a primeira opção será “Password Synchronizarion”. Com esta opção você estará sincronizando também as senhas, logo conseguirá acessar as aplicações externas sem necessidade de fazer a checagem no agente local.

A segunda opção é “Pass-through authentication”. Com esta opção selecionada estará informando que a autenticação externa deverá fazer a checagem em um agente interno da sua rede. Dessa forma, caso aconteça o desligamento do seu ambiente on-premise, os usuários não conseguirão completar o login.

Você deve estar perguntando, por que eu selecionaria a segunda opção? Resposta: Ela pode se útil para casos de conformidade onde você não pode deixar o Hash de senha em outro ambiente, apenas no seu ambiente interno.

Importante: Caso você opte por usar o “”, não se esqueça de selecionar no passo “Optional Features” a opção “Password hash synchronization” para que mantenha uma cópia do Hash na nuvem.

Qualquer dúvida ou sugestão é só deixar nos comentários abaixo.

Abraço!