Como Configurar o Hybrid Azure AD Join

Neste tutorial, você aprenderá a configurar a associação híbrida do Azure Active Directory (Azure AD) para dispositivos associados ao domínio do Active Directory. Este método oferece suporte a um ambiente gerenciado que inclui o Active Directory local e o Azure AD.

Quando utilizamos o Hybrid Azure AD join para adicionar um dispositivo ao Azure Active Directory, significa que ele está visível em seu Active Directory on-premises e no Azure Active Directory. Agora você pode gerenciar o dispositivo em ambos. Dessa forma, você pode usar ferramentas como Single Sign-On e Conditional Access e, ao mesmo tempo, aplicar GPOs e outros utilitários on-premises.

01 – Você precisa habilitar os dispositivos a serem registrados. Faça login no Portal do Azure, navegue na o Azure Active Directory e selecione Devices.

02 –  No painel Devices | All devices, selecione Device settings.

03 – Em Devices settings, vamos deixar todas as configurações padrão, exceto a opção Require Multi-Factor Auth to join devices,  vamos habilita-lá.

Os usuário antes de adicionar os dispositivos ao Azure Active Directory  devem usar um segundo método de autenticação.

Abaixo listamos as opções disponíveis para o Devices settings

Additional local administrators on Azure AD joined devices

Maximum number of devices per user
O  Devices settings ficou  configurado da seguinte forma:
04 – No painel Devices, selecione All devices.
Como podemos observar na imagem abaixo ainda não temos nenhum dispositivo adicionado ao Azure Active Directory.

Agora vamos configurar Hybrid Azure AD join

Em nosso ambiente já temos o Azure AD Connect instalado e configurado, se ainda não fez a instalação do Azure AD Connect sugiro acessar o seguinte link:

https://docs.microsoft.com/pt-br/azure/active-directory/hybrid/how-to-connect-install-express

04 – Inicie o Azure AD Connect e selecione Configure.

05 – Em Additional tasks, selecione Configure device options, em seguida clique em Next.

06 – Em Overview, clique em Next.

07 – Na tela Connect to Azue AD, insira as credenciais de um administrador global do Azure Active Directory.

Em nosso Azure Active Directory temos o usuário chamado aadconnect com permissão de Global Administrator, como podemos observar na imagem abaixo.

08 – Na tela Device options, selecione Configure Hybrid Azure AD Join, em seguida clique em Next.

09 – Na tela Device operating systems, marque a opção Windows 10 or later domain-joined devices.

10 – Na tela SCP configuration, para cada floresta em que você deseja que o Azure AD Connect configure o SCP, conclua as etapas a seguir e clique em Next.

  • Selecione a floresta.
  • Selecione um serviço de autenticação.
  • Selecione Add para inserir as credenciais do Enterprise Admininitrator.

11 – Na tela Ready to configure, clique em Configure.

12 – Na tela Configuration complete, clique em Exit.

Forçar sincronização Azure AD Connect

O padrão do Azure AD Connect é sincronizar automaticamente a cada 30 minutos, mas sempre acontece de precisarmos forçar uma sincronização.

13 – Abra o PowerShell, como administrator, na maquina que você instalou o Azure AD Connect e execute o seguinte comando.

Start-ADSyncSyncCycle -PolicyType Delta

Vamos  fazer uma sincronização Delta, essa sincronização  é usada para sincronizar apenas novos objetos.

Verificando nossa configuração

Agora temos que nos certificar de que nossa configuração do Hybrid Azure AD join foi bem-sucedida. Uma vez que os dispositivos Windows 10 são híbridos, o processo de  sincronização pode demorar 5 minutos ou mais.

14 – Acesse o portal do Azure —> Azure Active Directory –> Devices e selecione All devices.

Como podemos observar na imagem abaixo as contas de computadores do Active Directory on-premises já foram sincronizadas com o Azure Active Directory, em nosso ambiente temos apenas uma máquina cliente com Windows 10.

15 – Ao clicar no nome do dispositivo, é possível observar mais informações sobre ele.

16 – Vamos  fazer login na máquina Cliente-01 e verificar se nosso dispositivo de fato é hibrido.

Abra o prompt de comando como administrator e execute o seguinte comando

dsregcmd /status

Como podemos observar na imagem abaixo nosso desktop foi ingressado no Azure Active Directory.

Espero que este conteúdo tenha contribuído com o enriquecimento do conhecimento de vocês em Azure e Office 365

Tem alguma sugestão ou observação, comente.

Forte abraço, obrigado e até o próximo post. 🙂

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *