Azure

Azure AD Devices – Ingressando manualmente um dispositivo windows 10 no Azure AD

O Windows 10 apresenta a capacidade de adicionar um computador ao Azure Active Directory. Isso é muito semelhante à associação de domínio tradicional, em que você adiciona um computador a um domínio do Active Directory, executado on-premises por um ou mais controladores de domínio. As organizações que usam principalmente aplicativos SaaS baseados na nuvem, como o Office 365, podem considerar permitir que os usuários unam dispositivos ao Azure AD, o serviço de gerenciamento de identidade que capacita o Office 365 e outras plataformas baseadas na nuvem. A principal vantagem para os usuários é que eles obtêm acesso de logon único (SSO) aos aplicativos da Web do Office 365 e outros programas que oferecem suporte ao Gerenciador de Contas da Web, como o aplicativo Mail integrado no Windows 10.

Vejamos alguns dos principais recursos introduzidos pelo Windows 10 para se alinhar com o Azure AD.

Experiência pronta para uso e fácil integração com o Azure AD – Quando você liga seu dispositivo Windows 10 pela primeira vez, durante a configuração inicial, você pode se conectar facilmente ao Azure AD usando a opção de associação do Azure AD. São alguns passos simples e se você tiver os detalhes da conta de usuário do azure AD sem o suporte do departamento de TI, pode facilmente ingressar no seu dispositivo.

Single-sign-on para SaaS apps – Com o AD join devices do Azure AD, você pode começar a usar seus aplicativos em nuvem com SSO. Pode ser o Office 365 e outros serviços já na nuvem.

Inscrição automática com soluções de gerenciamento de dispositivo móvel – Se a organização usar a solução MDM, como o Microsoft Intune, os dispositivos Windows 10 podem se inscrever automaticamente como parte da associação do Azure AD.

Agora vamos ver como conectar o dispositivo Windows 10 ao Azure AD

Em nosso ambiente temos  a licença Azure AD Premium P2 e um usuário chamado Cris Green que irá ingressar a máquina cliente com o Windows no Azure Active Directory.

01 – Para ver a licença, clique em Azure Active Directory e Overview.

02 – Clique em Users, observe que temos um usuário chamado Cris Green, será essa conta de usuário que vamos adicionar ao Windows 10 Professional.

03 – No Azure Active Directory, em Manage, clique em Devices.

04 – Como podemos observar na imagem abaixo ainda não temos nenhum dispositivo registrado no Azure Active directory.

05 – Em Devices settings, vamos deixar todas as configurações padrão, exceto a opção Require Multi-Factor Auth to join devices  vamos habilita-lá.

Os usuário antes de adicionar os dispositivos ao Azure Active Directory  devem usar um segundo método de autenticação.

Abaixo listamos as opções disponíveis para o Devices settings

Additional local administrators on Azure AD joined devices

Maximum number of devices per user
O  Devices settings ficou  configurado da seguinte forma:

Agora vamos conectar um computador que está executando o Windows 10 Professional ao Azure AD usando o Azure AD join

06 – Na máquina cliente  com o  sistema operacional windows 10 instalado, clique no menu iniciar e Settings.

07 – Na tela Windows Settings clique em Accounts.

08 – Após selecionar a opção Account, selecione Access work or school.

09 – Na tela Access work or school, clique em + Connect.

10 – Vamos adicionar a conta do usuário Cris Green ao windows 10.

Vamos verificar qual é o nome da conta do usuário Cris Green,  selecione o Azure Active Directory –> Users, selecione o usuário Cris Green.

11 – Clique em + Connect, na tela Set up a work or school account, clique em Join this device to Azure Active Directory.

12 – Insira conta do usuário Cris Green e clique em Next.

13 –  Vamos inserir a senha da conta do usuário Cris Green, em seguida vamos clicar em Sign in.

14 – Como já tínhamos configurado o múltiplo fator de autenticação para o usuário Cris Green o código de verificação já foi enviado para o meu telefone celular, vou copiar o código de verificação e clicar em Next.

15 – Na tela Make sute this your organization, clique em Join.

Você receberá uma confirmação de ingresso no Azure AD e orientação de como se logar com o usuário utilizado para ingressar o dispositivo no domínio.

17 – Finalizamos a configuração de ingresso da máquina com windows 10 no Azure Active Directory.

18 – Como podemos observar na imagem abaixo a conta do usuário cris Green foi adicionada ao windows 10.

Verificando o ingresso do dispositivo no Azure AD

19 – Em Azure Active Directory, clique em Devices.

20 – Ao acessar o menu Devices existentes no Azure AD, podemos identificar o desktop que acabamos de ingressar no Azure Active Directory.

21 – Ao clicar no nome do dispositivo, é possível observar mais informações sobre ele.

22 – É possível também identificar o status do ingresso do dispositivo no Azure AD executando o comando abaixo no prompt do windows:

dsregcmd /status

Agora vamos  fazer login no desktop com a conta do usuário Cris Green do Azure AD

23 – Na tela de login, clique em Other user e digite a conta do usuário Cris Green.

24 – Na tela Use Windows Hello with your account, clique em OK, como a autenticação de múltiplo fator está habilitada para o usuário Cris Green um código de verificação será enviado para meu telefone celular.

25 – Insira o código de verificação e clique em Verify.

26 – Na tela Setp up PIN, crie um PIN para o usuário Cris Green.

27 – Como podemos observar na imagem abaixo fizemos login com o usuário Cris Green.

28 – Na máquina desktop vamos acessar o portal do Azure com o usuário Cris Grren

Como esperado o usuário Cris Green fez login no portal do azure sem precisar fornecer suas credências.

Agora o usuário Cris Green pode acessar recursos da nuvem como o portal do Azure e office 365 sem precisar inserir suas credências.

29 – Se você decidir se desconectar do Azure Active Directory clique no menu iniciar –>  Settings –> Accounts Access wotk or school, selecione a conta do usuário Cris e clique em Disconnect.

Espero que este conteúdo tenha contribuído com o enriquecimento do conhecimento de vocês em Azure e Office 365

Tem alguma sugestão ou observação, comente.

Forte abraço, obrigado e até o próximo post. 🙂

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Seguir por Email
YouTube
LinkedIn
Instagram