Administrando seu diretório do AD do Azure

  • Artigo

Atualizado em: 15 de setembro de 2015

Aplica-se a: Azure, Office 365, Windows Intune

Observação

Este tópico fornece conteúdo de ajuda online para serviços de nuvem, como Microsoft Intune e Office 365, que dependem de Microsoft Azure Active Directory para serviços de identidade e diretório.

Azure Active Directory (AD) fornece os principais recursos de diretório e gerenciamento de identidade por trás da maioria dos serviços de nuvem da Microsoft. Esses serviços incluem, mas não se limitam a:

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Gerenciando seus dados de diretório

Como administrador de uma ou mais assinaturas de serviços de nuvem da Microsoft, você pode usar o Portal de Gerenciamento do Azure, o portal de conta do Microsoft Intune ou o Centro de Administração do Office 365 para gerenciar os dados de diretório da sua organização. Você também pode usar o Módulo Microsoft Azure Active Directory para download para cmdlets Windows PowerShell para ajudá-lo a gerenciar os dados armazenados em Azure AD. Para obter mais informações sobre seu diretório, consulte O que é um diretório Azure AD?.

De qualquer um desses portais (ou cmdlets), você pode:

  • Criar e gerenciar contas de usuário e de grupo

  • Gerenciar serviços de nuvem relacionados nas quais sua organização está inscrita

  • Configurar a integração local com seu serviço de diretório

O Portal de Gerenciamento do Azure, Office 365 Centro de Administração, Microsoft Intune portal da conta e os cmdlets todos lidos e gravados em uma única instância compartilhada de Azure AD associada ao diretório da sua organização, conforme mostrado na ilustração a seguir. Dessa forma, os portais (ou cmdlets) agem como uma interface de front-end que recebe e/ou modifica os dados do diretório.

How portals work with Windows Azure AD

Os portais de conta listados acima e os cmdlets do PowerShell Azure AD associados usados para gerenciar usuários e grupos são criados com base na plataforma Azure AD.

Aviso

Quando você fizer uma alteração nos dados da sua organização usando qualquer um dos portais (ou cmdlets) enquanto estiver conectado sob o contexto de um desses serviços, a alteração também será mostrada nos outros portais da próxima vez que entrar no contexto desse serviço, porque estes dados são compartilhados entre os serviços em nuvem da Microsoft para os quais você se inscreveu.

Por exemplo, se você usou o Centro de Administração do Office 365 para bloquear a conexão de um usuário, essa ação impedirá que o usuário faça logon em qualquer outro serviço ao qual sua organização tenha se inscrito atualmente. Se você analisar a conta desse mesmo usuário sob o contexto do portal de contas do Microsoft Intune, você verá que o usuário está bloqueado.

Usando o Portal de Gerenciamento do Azure

O Portal de Gerenciamento do Azure normalmente é usado para gerenciar os serviços associados a sua assinatura do Azure. Um dos serviços do Azure mais recentes que você pode usar para identificar os recursos de gerenciamento e locatário de diretório é o serviço do Active Directory. Se você for um administrador, poderá gerenciar esses recursos clicando na extensão Active Directory no Portal de Gerenciamento.

Se você tiver uma assinatura do Azure existente usando sua conta Microsoft, também poderá usar o Portal de Gerenciamento para gerenciar seu diretório. Para criar um novo diretório no Portal de Gerenciamento, clique em Active Directory, clique em Adicionar e, em seguida, especifique seu Nome de Domínio, País e Nome de Organização que você deseja usar.

Se você não tiver uma assinatura do Azure, poderá se inscrever no Azure como uma organização, para que possa começar a usar o Portal de Gerenciamento do Azure para criar, distribuir e gerenciar contas de usuário e outros recursos de gerenciamento de identidade para uso por sua organização. Quando você se inscreve no Azure como uma organização, um diretório é criado para você automaticamente com base no valor do campo Nome da Organização que você forneceu durante a inscrição.

Usando os portais de conta Office 365 ou Microsoft Intune

Você pode usar um portal de conta para gerenciar seu Office 365 ou Microsoft Intune assinatura e especificar os usuários que podem acessar seus vários serviços. A partir do portal de conta, você pode executar tarefas como adicionar manualmente contas do usuário e grupos de segurança, configurar e gerenciar configurações de serviços, verificar status de serviços e acessar a Ajuda online.

Azure AD atualmente dá suporte ao acesso front-end aos dados de assinatura de suas organizações usando um ou mais dos seguintes portais de conta, dependendo se você está inscrito no serviço correspondente:

  • portal da conta Office 365

  • Portal de conta do Microsoft Intune

Os usuários também podem acessar esses portais de conta mas somente para alterar sua senha ou para acessar os diversos serviços para os quais eles possuem licenças atribuídas.

Considerações sobre licenciamento para uso do Windows Intune e Office 365

Atualmente, quando você se inscreve para serviços de Microsoft Intune ou Office 365, você tem a capacidade de atribuir licenças específicas de serviço aos usuários no portal da conta desse serviço. Isso significa que, se você eventualmente adicionar ambos os serviços ao mesmo diretório em algum momento, precisará acessar o portal da conta Microsoft Intune para gerenciar licenças Microsoft Intune e licenças de Office 365 precisarão ser gerenciadas separadamente no portal da conta Office 365.

Em algumas situações, pode ser que você não consiga excluir nenhuma conta de usuário que foi anteriormente atribuída uma licença, no contexto de um serviço diferente. Para excluir contas do usuário nesse caso, você precisaria sair do portal da conta que você está usando no mesmo momento em que tentou a exclusão, entrar no portal da conta apropriada na qual a licença foi inscrita primeiro, remover as licenças associadas e depois tentar excluir o usuário novamente.

Usando os cmdlets do PowerShell do AD do Azure

Você pode usar o Módulo do Active Directory do Azure para cmdlets do Windows PowerShell para realizar muitas tarefas administrativas de todo locatário do AD do Azure. Para obter mais informações, consulte Gerenciar Azure Active Directory usando Windows PowerShell.

Quais são as responsabilidades do administrador do diretório?

Independentemente do método que você use para gerenciar seu diretório, pode atribuir diferentes tipos de administradores para executarem várias tarefas, como criar e editar usuários, gerenciar operações de faturamento e redefinir senhas. Administradores globais concedem permissões a diferentes administradores dentro de sua organização, de acordo com a função do administrador. Para obter mais informações, consulte Atribuir funções de administrador.

Além de realizar tarefas específicas relacionadas à sua função, é recomendável que todos os administradores tenham experiência nas seguintes áreas:

  • Conhecimento do ambiente de TI, da rede e da conectividade com a Internet da organização

  • Experiência em suporte e administração de sistemas operacionais e aplicativos para computadores pessoais

  • Experiência em dar treinamento ou assistência aos usuários

  • Capacidade de solucionar problemas apontados por usuários

Os exemplos a seguir mostram as possíveis responsabilidades do administrador:

  • Criar, alterar ou excluir contas de usuário

  • Monitorar licenças e a integridade do serviço

  • Gerenciar senhas

  • Resolver problemas do usuário com o e-mail e outros serviços

  • Gerenciar sites e conjuntos de sites

  • Pagar taxas de assinatura

  • Migrar do ambiente de organizações existentes para a nuvem

  • Treinar e oferecer suporte aos funcionários sobre como usar os serviços em nuvem

  • Encaminhar problemas para o suporte da Microsoft

Recursos da comunidade

Consulte Também

Conceitos

Semelhanças entre o Active Directory e o Azure AD

Outros recursos

O que é o Azure Active Directory?