Conectar o Azure AD ao Office 365: Instalar o Azure AD Connect

Finalmente, a sua organização está migrando para o Office 365! Isso parece emocionante e assustador ao mesmo tempo. Mas agora vem a tarefa de conectar o Azure AD ao Office 365. Você sabe como conectar o Azure AD ao Office 365?

Not a reader? Watch this related video.

Uma das primeiras coisas que provavelmente virá à mente é como garantir que os usuários estejam usando apenas uma credencial para acessar recursos locais e na nuvem. É aqui que entra o Azure AD Connect.

Com o Azure AD Connect, suas contas de usuário serão sincronizadas com o Office 365, incluindo suas senhas. Isso significa que, quer seus usuários estejam acessando impressoras de rede ou seus e-mails no Office 365, eles só precisarão usar uma credencial.

Neste artigo, você aprenderá como instalar o Azure AD Connect e habilitar a sincronização de diretórios para o seu locatário do Office 365.

Requisitos

Como este é um artigo passo a passo, você precisa ter alguns requisitos disponíveis se planeja seguir os exemplos.

• Um inquilino do Azure AD. Você pode solicitar um teste gratuito se ainda não tiver um inquilino.
• Acesso a um Active Directory local. Se você não tiver um, também pode usar uma assinatura de teste do Azure para criar um servidor de teste.
• A server where Azure AD Connect will be installed.
• Baixe o instalador do Azure AD Connect.
• A Global Administrator account in your Azure AD tenant.
• Uma conta de Administrador Empresarial no Active Directory local.
• Verifique se as portas do Azure AD Connect e do Azure AD estão permitidas na sua rede.
• O módulo MSOnline deve estar instalado no seu PC de gestão.

Para uma lista completa de requisitos, você pode visitar Pré-requisitos para o Azure AD Connect

Verificando o Status de Pré-instalação da Sincronização de Diretórios

Antes de começar a configuração do Azure AD Connect, vamos verificar o status atual da sincronização de diretórios no seu locatário.

Usando o PowerShell

Para visualizar o status atual do DirSync, você primeiro precisa conectar-se ao Azure AD. Em seguida, use o comando abaixo para recuperar as informações relevantes ao status de sincronização de diretórios da sua organização.

Get-MsolCompanyInformation

Após executar o comando acima, você deve ver uma saída similar no PowerShell, conforme mostrado abaixo. Como você pode ver para a imagem abaixo, o valor de DirectorySynchronizationEnabled é False.

Outros atributos, como DirSyncServiceAccount, LastDirSyncTime e LastPasswordSyncTime, não são esperados ter quaisquer valores, pois a sincronização de diretório nunca foi executada.

Usando o Admin Center

Você também pode verificar o DirSync atual no Centro de Administração do Active Directory do Azure.

Primeiro, faça login no portal. Em seguida, vá para Active Directory do Azure —> Azure AD Connect. Na seção sincronização do Azure AD Connect, você deve ver o status atual da sincronização de diretório.

Como você pode ver na imagem abaixo, mostra que o Azure AD Connect está Não instalado, o valor do status da Última Sincronização indica que a Sincronização nunca foi executada. Por último, o valor de Sincronização de Hash de Senha está desabilitado.

Instalando o Azure AD Connect

Assumindo que você já atendeu todos os requisitos, você está pronto para instalar o Azure AD Connect em seu servidor.

Primeiro, faça login no servidor onde você planeja instalar o Azure AD Connect. Execute o arquivo de instalação e siga as instruções apresentadas.

A imagem abaixo mostra a página Bem-vindo ao Azure AD Connect. Preste atenção ao que está sendo dito (ou não) e certifique-se de marcar a opção Concordo com os termos de licença e aviso de privacidade.. Em seguida, clique em Continuar.

A próxima página é onde você pode escolher o tipo de instalação. Você pode optar por Personalizar ou Usar configurações expressas. Neste exemplo, o Azure AD Connect será instalado usando as configurações expressas.

A escolha da instalação expressa irá:

• Configurar a sincronização de identidades.
• Configurar a sincronização de senhas do AD local para o Azure AD.
• Executar a sincronização inicial.
• Ativar a atualização automática.

Em seguida, na página Conectar ao Azure AD, insira as credenciais da conta de administrador global. Como mencionado anteriormente neste artigo, é necessário uma conta de administrador global.

Depois de inserir as credenciais, clique em Próximo.

Se o instalador puder usar as credenciais de administrador global fornecidas, você será levado para a página Conectar ao AD DS.

Você precisa inserir as credenciais da conta com direitos de administrador da empresa para o seu Active Directory local. Em seguida, clique em Próximo.

Depois de confirmadas as credenciais, você será direcionado para a página pronto para configurar, onde serão apresentadas as ações que serão realizadas. Essas ações são:

• Instalar o motor de sincronização (local SQL express).
• Configurar o Conector Azure AD.
• Configurar o Conector <domain>.
• Ativar a sincronização de hash de senha.
• Ativar a atualização automática.
• Configurar os serviços de sincronização.
• Executar o processo de sincronização inicial.

Para prosseguir com a instalação, clique em Instalar.

Neste ponto, você só precisa esperar pela conclusão da instalação.

Finalmente, após a instalação, configuração e a conclusão da sincronização inicial, você verá uma página de status semelhante à imagem abaixo. Observe os lembretes e recomendações e, em seguida, clique em Sair.

Verificando a Instalação do Azure AD Connect

Agora que você instalou o Azure AD Connect no seu servidor, é importante garantir que a instalação tenha sido bem-sucedida e que a sincronização do diretório esteja funcionando. Nesta seção, você aprenderá várias maneiras de confirmar que a sincronização do Azure AD Connect está funcional.

Verificando o Azure AD Connect no Centro de Administração do Microsoft 365

O status do Azure AD Connect está disponível por meio de um cartão padrão no centro de administração do Microsoft 365.

Primeiro, faça login no portal do Centro de Administração do Microsoft 365. Depois de fazer o login, você deverá ver o status do Azure AD Connect sob o cartão de Gerenciamento de Usuários. Consulte a captura de tela abaixo para referência.

Como você pode ver na captura de tela acima, o status do Azure AD Connect mostra que a última Sincronização de Diretório foi executada há 17 minutos. Além disso, a sincronização de senhas está habilitada.

Verificando o Status de Sincronização de Conta de Usuário no Centro de Administração do Microsoft 365

Você também pode verificar se as contas no seu Active Directory local estão sincronizadas com o Office 365.

Para verificar o status de sincronização de conta de usuário, no centro de administração do Microsoft 365, vá para Usuários -> Usuários Ativos. Ao olhar para a lista de usuários, você verá a coluna Status de Sincronização mostrando se a conta está No Nuvem ou Sincronizado do local.

Obviamente, as contas que estão na nuvem são aquelas provisionadas diretamente no Office 365 e não existem no seu Active Directory local.

Enquanto as contas sincronizadas do local existem no local e são sincronizadas com a nuvem.

Verificando o Azure AD Connect no Centro de Administração do Azure AD

Primeiro, faça login no portal. Em seguida, vá para Azure Active Directory —> Azure AD Connect. Na seção Azure AD Connect sync, você deve ver o status atual da sincronização do diretório.

Como pode ser visto na imagem abaixo, mostra que o status de Sincronização do Azure AD Connect está Ativado, o valor do último status de sincronização indica que foi Menos de 1 hora atrás. Por último, o valor de Sincronização de Hash de Senha está Ativado.

Verificando a Origem da Conta de Usuário no Centro de Administração do Azure AD

Outra maneira de verificar se a sincronização está funcionando é verificando a origem da conta de usuário.

Primeiro, faça login no portal. Em seguida, vá para Usuários —> Todos os usuários. Na lista de usuários, você verá na coluna Origem se a conta é do Windows Server AD – o que indica que a conta está sincronizada a partir do Active Directory local.

Verificando o Status de Sincronização do Diretório usando o PowerShell

Para visualizar o status atual da sincronização do Azure AD, você primeiro precisa conectar-se ao Azure AD. Em seguida, use o comando abaixo para recuperar as informações relevantes sobre o status de sincronização do diretório da sua organização.

Get-MsolCompanyInformation

Depois de executar o comando acima, você deve ver uma saída semelhante no PowerShell, como mostrado abaixo. Como você pode ver na imagem abaixo:

• O valor de DirectorySynchronizationEnabled é True.
• A conta configurada como a conta de serviço de sincronização é mostrada.
• LastDirSyncTime e LastPasswordSyncTime os valores DateTime estão preenchidos.
• O valor de PasswordSynchronizationEnabled é True

Verificando o Ciclo de Sincronização do Azure AD Connect

Ao instalar o Azure AD Connect, o módulo PowerShell AdSync também é instalado junto com ele. Usando o módulo AdSync, você também pode verificar o status atual de sincronização do Azure AD Connect no seu servidor.

Primeiro, abra o PowerShell e execute este comando abaixo.

Get-ADSyncScheduler

Depois de executar o código acima, o resultado mostrará o seguinte:

• O intervalo de ciclo de sincronização agendado (AllowedSyncCycleInterval)
• Se o agendamento do ciclo de sincronização está ativado (SyncCycleEnabled)
• Quando a próxima sincronização está agendada (NextSyncCycleStartTimeInUTC)
• O tipo de sincronização que está agendado para ser executado a seguir (NextSyncCyclePolicyType)

Executando uma Sincronização Delta Manualmente

Executar a sincronização delta manual é uma maneira de determinar se a sincronização está funcionando conforme o esperado. A sincronização delta significa que você está sincronizando apenas as alterações feitas após a última execução da sincronização de diretório.

Para testar a sincronização delta, escolha uma conta do seu Active Directory local e altere o valor do nome de exibição. Neste exemplo, a conta de usuário AdSync será usada e o nome de exibição será alterado para AdSync1.

Em seguida, no PowerShell, execute o comando abaixo.

Start-ADSyncSyncCycle -PolicyType Delta

Após executar o comando acima, aguarde o retorno do resultado, como mostrado na imagem abaixo.

Em seguida, vá para o centro de administração do Azure AD para confirmar que o nome de exibição foi alterado. A imagem abaixo mostra o nome de exibição do usuário AdSync antes e depois da execução da sincronização delta.

Removendo o Azure AD Connect

Pode haver um momento em que você decida remover o Azure AD Connect e desabilitar a sincronização de diretórios para sua organização.

Suponha que você tenha uma pequena organização e já tenha migrado todos os usuários para a nuvem. Você não precisa mais manter nenhum servidor em seu data center. Esse é um motivo para remover o Azure AD Connect.

Desinstalando o Azure AD Connect do servidor

Para remover o Azure AD Connect, siga estas etapas. Primeiro, desinstale o Azure AD Connect do seu servidor.

Quando a janela Desinstalar o Azure AD Connect aparecer, certifique-se de selecionar Também desinstalar componentes de suporte. Em seguida, clique em Remover.

Aguarde a conclusão do processo de desinstalação, e você deverá ver uma página de confirmação semelhante à mostrada abaixo.

Desativando a Sincronização de Diretórios

Uma vez que o Azure AD Connect tenha sido desinstalado do servidor, a última ação é desativar o DirSync.

Primeiramente, você deve conectar-se ao Azure AD usando o PowerShell. Em seguida, utilize o comando abaixo para desativar a sincronização de diretórios para o seu inquilino Azure AD.

Set-MsolDirSyncEnabled -EnableDirSync $false

Ao executar o comando, você pode receber um erro semelhante à captura de tela abaixo.

O erro acima indica que você ainda não tem permissão para desativar a sincronização. Pode levar vários minutos a vários dias, dependendo do tamanho do seu inquilino, antes que você possa desativar o DirSync.

Quando isso acontecer, tudo o que você pode fazer é esperar e tentar o mesmo comando novamente. Neste exemplo, foram necessários cerca de 15 minutos de espera. A execução do comando para desativar o DirSync desta vez foi bem-sucedida.

Após desativar o DirSync e remover o Azure AD Connect, as contas anteriormente sincronizadas do seu AD local para o Azure AD serão convertidas em uma conta na nuvem. Essas contas convertidas não serão mais exibidas como sincronizadas a partir do local.

Pode levar várias horas para que as contas sejam totalmente convertidas de local para a nuvem. Neste artigo, levou aproximadamente trinta e seis (36) horas para a conversão ser concluída após a desativação da sincronização de diretórios. Veja a comparação antes e depois abaixo.

Conclusão

O Azure AD Connect é uma ferramenta excelente que permite que suas contas de usuário locais sejam sincronizadas com seu locatário do Azure AD / Office 365. Quando configurado corretamente, seus usuários não precisarão ser provisionados com contas separadas para acessar recursos locais e na nuvem.

Mais configurações podem ser feitas com o Azure AD Connect do que as abordadas neste artigo. O Azure AD Connect pode ser personalizado para alterar o intervalo de sincronização ou desativar a atualização automática quando você deseja ter mais controle sobre as atualizações.

I hope that what you’ve learned in this article, although as basic as possible, could help you get a better understanding of how to install, configure and use Azure AD Connect for your Office 365 tenancy.

Leitura Adicional

• Configurando a Junção Híbrida ao Azure AD
• Como Habilitar a Lixeira de Reciclagem do Active Directory (Server 2016)
• Como Remover Completamente o Microsoft Azure AD Connect
• A maneira correta de Remover o Azure AD Connect