AD na nuvem com Windows e Microsoft Entra
Durante muito tempo o AD (Active Directory) tem sido o principal sistema de autenticação local para empresas de todos os tamanhos.
Alinhado a uma instalação local do Windows Server esse poderoso serviço de diretórios proporciona o que é essencial para garantir acesso seguro aos recursos locais da sua empresa.
Todavia, com o advento dos serviços de nuvem onde movemos para servidores cloud boa parte das nossas cargas de trabalho que antes estavam na na infraestrutura local, como podemos garantir acesso seguro e gerenciado?
O que é o Microsoft Entra?
O Microsoft Entra ID é uma solução de gerenciamento de identidade e acesso baseada em nuvem. É um serviço de gerenciamento de diretório e identidade que opera na nuvem e oferece serviços de autenticação e autorização para diversos serviços Microsoft.
Com um assinatura de qualquer serviço online da Microsoft como por exemplo apenas o Exchange Online você tem acesso ao plano gratuito que já vai oferecer recursos essenciais.
Um assinatura gratuita do Azure também pode ser suficiente. Digo pode, pois sempre existe um risco da Microsoft mudar alguma coisa.
Logando seus computadores locais no Azure
Antes de tudo é preciso entender a necessidade da criação de duas entradas super importantes no seu serviço de DNS, são dois CNAMES.
Seguem abaixo:
enterpriseenrollment.suaempresa.com.br direcionando para enterpriseenrollment.manage.microsoft.com
enterpriseregistration.suaempresa.com.br direcionando para enterpriseregistration.windows.net
Após isso chega a hora de de adicionar um novo computador ao ambiente do Entra no Azure.
É super importante que seu computador esteja atualizado via Windows Update para garantir o correto funcionamento deste recurso. Vamos ao passo a passo.
1 – Abra Configurações e selecione Contas (Windows 11 Pro)
2 – Selecione Acessar trabalho ou escola e selecione conexão na tela de trabalho ou escola
3 – Na tela Adicionar uma conta de estudante ou de trabalho, digite seu endereço de e-mail para sua conta de trabalho ou de estudante e selecione Próximo.
4 – Entre em sua conta de trabalho ou de estudante e selecione Entrar.
5 – Conclua o restante do processo de registro.
Após a conclusão de todo o processo você poderá conferir se deu certo. Acessando a Configurações > Contas
Para mais informações você pode conferir esse recurso disponível no link direto da Microsoft.
Você precisa fazer login para comentar.