muitas organizações que usam o Office 365 têm uma implantação híbrida-ou seja, também possuem um Active Directory local, que é o armazenamento primário para informações de identidade.

Saiba como ativar a integração de dados de anúncios locais com o ambiente do Office 365 usando ferramentas nativas da Microsoft neste guia para sincronizar o Active Directory com o Office 365.

para permitir que você sincronize dados de identidade do Active Directory on-prem para o Microsoft Azure AD, a Microsoft fornece o Azure Active Directory Connect, um serviço bastante leve que é executado em um servidor em seu escritório ou datacenter. Você pode selecionar quais objetos sincronizar e quais objetos deixar em seu servidor Windows local.

quando você usa o Azure AD Connect para sincronizar diretórios, está criando o que equivale a uma relação irrevogável entre o locatário do Office 365 e o diretório local. Embora existam vários hacks e maneiras não suportadas de quebrar uma relação de sincronização entre um diretório local e o diretório do Office 365, você não poderá pedir ajuda se as coisas derem errado. Espere que seu locatário esteja sempre vinculado a um controlador de domínio local e que você sempre tenha que ter esse controlador de domínio, a menos que você migre para um novo locatário. Assim que a sincronização estiver em vigor, você deve criar novos usuários e fazer alterações em seus usuários existentes em seu diretório local; você não poderá usar a GUI ou o PowerShell do Office 365 para fazer isso.

Instalando e configurando o Azure AD Connect

para usar o Azure AD Connect, siga as seguintes etapas:

1. baixe o instalador do Azure AD Connect de http://go.microsoft.com/fwlink/?LinkId=615771.
2. Copie o instalador para o servidor que você deseja designar como servidor de sincronização e execute o instalador.
3. concorde com os termos da licença e clique em Continuar.
4. a tela de configurações expressas é exibida. Leia os detalhes do que o assistente fará. Para os fins do nosso passo a passo, clique em Usar configurações expressas.

Figura 1. A tela de Configurações do Azure AD Connect Express

1. a tela Connect é exibida. Digite o nome de usuário e a senha do administrador do Office 365 e clique em Avançar.
2. o assistente fará alguns cálculos e, em seguida, mostrará a tela pronta para configurar. Nesta tela:

• recomendo desmarcar a caixa de seleção” iniciar o processo de sincronização assim que a configuração for concluída”. Você vai querer fazer alguma filtragem das partes do diretório que são sincronizadas de qualquer maneira, e quando você desmarcar esta caixa, o assistente configura o serviço de sincronização em si, mas desativa o Agendador. Depois de concluir sua filtragem, você executará novamente o Assistente de instalação para habilitar a programação.
• se você estiver executando o Exchange localmente, marque a caixa para habilitar uma implantação do hybrid Exchange. Isso permitirá que mais alguns atributos de diretório sejam sincronizados, o que o servirá bem quando for a hora de executar o Assistente de Configuração Híbrida do Exchange, conforme explicado na próxima seção.

1. Clique Em Instalar.
2. assim que a instalação for concluída, saia do assistente e reinicie a máquina.

Personalizar o Que é Sincronizado

faz sentido para sincronizar apenas os objectos de directório que pode ser usado no Office 365, você não quer um monte de contas de serviço e outros objetos que desarrumam o seu quando não há literalmente nada que você pode fazer com eles na nuvem. Para personalizar quais unidades organizacionais (OUs) estão sincronizadas, siga as seguintes etapas:

1. Inicie o Gerenciador de Serviços de sincronização.
2. Selecione Conectores.
3. abra as propriedades do conector de Serviços de domínio do Active Directory.
4. em Configurar Partições de diretório, vá para contêineres. Insira suas credenciais para prosseguir.
5. Selecione as OUs que deseja sincronizar e clique em OK.
6. por último, você só precisa habilitar o agendador, que é apenas uma tarefa agendada padrão do Windows que foi desativada. Para ativá-lo, basta abrir o Agendador de Tarefas, encontrar a tarefa “sincronizar Agendador” e, em seguida, no painel direito em item selecionado, clique em Ativar. Aguarde até que ele seja executado (ou execute-o imediatamente a partir da interface do Agendador de tarefas) e você verá várias novas contas de usuário preenchidas no Azure AD. É assim que você sabe que a sincronização está funcionando. Você também pode tentar fazer login com uma das contas.

Autor, Consultor e palestrante sobre uma variedade de tópicos de TI. Jonathan escreveu livros sobre o Windows Server e produtos relacionados e falou em todo o mundo sobre temas que vão desde rede e segurança para a administração do Windows.