O Windows 10 apresenta a capacidade de adicionar um computador ao Azure Active Directory. Isso é muito semelhante à associação de domínio tradicional, em que você adiciona um computador a um domínio do Active Directory, executado on-premises por um ou mais controladores de domínio. As organizações que usam principalmente aplicativos SaaS baseados na nuvem, como o Office 365, podem considerar permitir que os usuários unam dispositivos ao Azure AD, o serviço de gerenciamento de identidade que capacita o Office 365 e outras plataformas baseadas na nuvem. A principal vantagem para os usuários é que eles obtêm acesso de logon único (SSO) aos aplicativos da Web do Office 365 e outros programas que oferecem suporte ao Gerenciador de Contas da Web, como o aplicativo Mail integrado no Windows 10.
Vejamos alguns dos principais recursos introduzidos pelo Windows 10 para se alinhar com o Azure AD.
Experiência pronta para uso e fácil integração com o Azure AD – Quando você liga seu dispositivo Windows 10 pela primeira vez, durante a configuração inicial, você pode se conectar facilmente ao Azure AD usando a opção de associação do Azure AD. São alguns passos simples e se você tiver os detalhes da conta de usuário do azure AD sem o suporte do departamento de TI, pode facilmente ingressar no seu dispositivo.
Single-sign-on para SaaS apps – Com o AD join devices do Azure AD, você pode começar a usar seus aplicativos em nuvem com SSO. Pode ser o Office 365 e outros serviços já na nuvem.
Inscrição automática com soluções de gerenciamento de dispositivo móvel – Se a organização usar a solução MDM, como o Microsoft Intune, os dispositivos Windows 10 podem se inscrever automaticamente como parte da associação do Azure AD.
Agora vamos ver como conectar o dispositivo Windows 10 ao Azure AD
Em nosso ambiente temos a licença Azure AD Premium P2 e um usuário chamado Cris Green que irá ingressar a máquina cliente com o Windows no Azure Active Directory.
01 – Para ver a licença, clique em Azure Active Directory e Overview.
02 – Clique em Users, observe que temos um usuário chamado Cris Green, será essa conta de usuário que vamos adicionar ao Windows 10 Professional.
03 – No Azure Active Directory, em Manage, clique em Devices.
04 – Como podemos observar na imagem abaixo ainda não temos nenhum dispositivo registrado no Azure Active directory.
05 – Em Devices settings, vamos deixar todas as configurações padrão, exceto a opção Require Multi-Factor Auth to join devices vamos habilita-lá.
Os usuário antes de adicionar os dispositivos ao Azure Active Directory devem usar um segundo método de autenticação.
Abaixo listamos as opções disponíveis para o Devices settings
Additional local administrators on Azure AD joined devices
Agora vamos conectar um computador que está executando o Windows 10 Professional ao Azure AD usando o Azure AD join
06 – Na máquina cliente com o sistema operacional windows 10 instalado, clique no menu iniciar e Settings.
07 – Na tela Windows Settings clique em Accounts.
08 – Após selecionar a opção Account, selecione Access work or school.
09 – Na tela Access work or school, clique em + Connect.
10 – Vamos adicionar a conta do usuário Cris Green ao windows 10.
Vamos verificar qual é o nome da conta do usuário Cris Green, selecione o Azure Active Directory –> Users, selecione o usuário Cris Green.
11 – Clique em + Connect, na tela Set up a work or school account, clique em Join this device to Azure Active Directory.
12 – Insira conta do usuário Cris Green e clique em Next.
13 – Vamos inserir a senha da conta do usuário Cris Green, em seguida vamos clicar em Sign in.
14 – Como já tínhamos configurado o múltiplo fator de autenticação para o usuário Cris Green o código de verificação já foi enviado para o meu telefone celular, vou copiar o código de verificação e clicar em Next.
15 – Na tela Make sute this your organization, clique em Join.
Você receberá uma confirmação de ingresso no Azure AD e orientação de como se logar com o usuário utilizado para ingressar o dispositivo no domínio.
17 – Finalizamos a configuração de ingresso da máquina com windows 10 no Azure Active Directory.
18 – Como podemos observar na imagem abaixo a conta do usuário cris Green foi adicionada ao windows 10.
Verificando o ingresso do dispositivo no Azure AD
19 – Em Azure Active Directory, clique em Devices.
20 – Ao acessar o menu Devices existentes no Azure AD, podemos identificar o desktop que acabamos de ingressar no Azure Active Directory.
21 – Ao clicar no nome do dispositivo, é possível observar mais informações sobre ele.
22 – É possível também identificar o status do ingresso do dispositivo no Azure AD executando o comando abaixo no prompt do windows:
dsregcmd /status
Agora vamos fazer login no desktop com a conta do usuário Cris Green do Azure AD
23 – Na tela de login, clique em Other user e digite a conta do usuário Cris Green.
24 – Na tela Use Windows Hello with your account, clique em OK, como a autenticação de múltiplo fator está habilitada para o usuário Cris Green um código de verificação será enviado para meu telefone celular.
25 – Insira o código de verificação e clique em Verify.
26 – Na tela Setp up PIN, crie um PIN para o usuário Cris Green.
27 – Como podemos observar na imagem abaixo fizemos login com o usuário Cris Green.
28 – Na máquina desktop vamos acessar o portal do Azure com o usuário Cris Grren
Como esperado o usuário Cris Green fez login no portal do azure sem precisar fornecer suas credências.
Agora o usuário Cris Green pode acessar recursos da nuvem como o portal do Azure e office 365 sem precisar inserir suas credências.
29 – Se você decidir se desconectar do Azure Active Directory clique no menu iniciar –> Settings –> Accounts Access wotk or school, selecione a conta do usuário Cris e clique em Disconnect.
Espero que este conteúdo tenha contribuído com o enriquecimento do conhecimento de vocês em Azure e Office 365
Tem alguma sugestão ou observação, comente.
Forte abraço, obrigado e até o próximo post. 🙂
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.