Por ser um assunto um pouco mais extenso, dividimos nos seguintes passos:
Migração para o Office 365: Parte 01 – Entendendo Conceitos
Migração para o Office 365: Parte 02 – Verificando seu ambiente
Migração para o Office 365: Parte 03 – Contratando o serviço 365 e criando o Tenant
Migração para o Office 365: Parte 04 – Replicando usuários com o ADConnect e atribuindo licenças
Migração para o Office 365: Parte 05 – Migrando para o Exchange Online
Migração para o Office 365: Parte 06 – Conceitos sobre uso de arquivos no Office 365
Migração para o Office 365: Parte 07 – Usando o Sharepoint Online como repositório setorial de arquivos
Migração para o Office 365: Parte 08 – Usando o OneDrive como local individual de arquivos
Para instalar o Microsoft Azure Active Directory Connect, será necessário:
- Uma conta de serviço, que tenha permissão do AD;
- Um servidor standalone (que não seja um domain controller);
- Que esse servidor tenha acesso aos domain controllers do domínio (a lista de acessos por ser vista no MicrosoftDocs);
- Que esse servidor tenha acesso ao Azure AD;
- Verifique a lista de portas utilizadas (nas replicações e durante a configuração), disponível em Portas e Protocolos Requeridos para Identidade Híbrida;
- Se for utilizar Single SignOn, deixe acesso também à porta 8080;
- Que esse servidor esteja com o Internet Explorer Enhanced Protected mode desativado.
Tendo os requisitos, instale o Microsoft Azure Active Directory Connect. Após instalar, abra o Azure AD Connect, e (altere as configurações propostas aqui, conforme sua realidade):
- Na tela inicial, aceite os termos e clique em Continue
- Clique em Express Settings
- Clique em Install
- Em User sign-in, marque:
- Password Synchronization se deseja replicar suas senhas para a nuvem
- Pass-through authentication se deseja que a autenticação de senhas seja redirecionada para seu ambiente (evitando que senhas precisem esperar serem replicadas para funcionar, por exemplo)
- Enable single sign-on se deseja automatizar autenticações sem necessitar do usuário e senha (para esse caso, precisa de liberação do ADConnect para o Controlador de domínio nas portas TCP 3268 e 3269, vai também criar um computador no AD chamado AZUREADSSOACC);
- Na tela Connect to Azure AD informe a conta e senha que foi criada na Microsoft e clique em Next
- Na tela Connect your directories, em FOREST escolha sua floresta, clique em Add Directory,
- Na tela que se abrir, clique em Use existing account, insira os dados do usuário, a senha e clique em OK
- De volta a tela anterior, confirme que o domínio foi adicionado na parte de CONFIGURED DIRECTORIES
- Caso queira adicionar mais domínios, repita esses procementos
- Não havendo mais domínios a adicionar, clique em Next
- Em Azure AD sign-in configuration deixe marcado a opção userPrincipalName e clique em Next
- Na tela Domain and OU Filtering, selecione se quer sincronizar todo o conteúdo do AD, ou se deseja sincronizar algumas OUs e clique em Next
- Na tela Uniquely identifying your users deixe todas as opções padrões e clique em Next
- Na tela Filter users and devices defina se quiser filtrar as contas que devem ser replicadas baseadas em um grupo (por exemplo, usar um grupo chamado Office365 e permitir que o helpdesk administre que quem for membro desse grupo passa a ter a conta sincronizada na nuvem), ouse deseja replicar todos os objetos e clique em Next
- Em Optional Features
- Marque a opção Exchange hybrid deployment se você for realizar a migração do ambiente Exchange;
- Marque a opção Exchange Mail Public Folders se você utiliza pulic folders;
- Marque Password synchronization para permitir a autenticação para aplicativos 365 (como o Teams ou Exchange)
- Marque cada uma das opções writeback se deseja permitir alteração na nuvem desses objetos e atributos (replicando essas alterações feitas na nuvem para o seu ambiente)
- Marque a opção Exchange hybrid deployment se você for realizar a migração do ambiente Exchange;
- Em Single sign-on, insira as credenciais em cada domínio que irá permitir autenticação SSO, ao final clique em Next
- Ao final do assistente, clique em Install
A cada 30 minutos o Azure AD Connect irá replicar os dados. Caso queira acompanhar, abra o Synchronization Service Manager e consulte o log de replicação. Para solicitar a replicação, abra o powershell como administrador e execute cada comando:
#permitir execução de comandos remotos, aceite a alteração
Set-ExecutionPolicy RemoteSigned
#Instalar módulo Office365, aceite a instalação
Install-Module MSOnline -force
#Instalar módulo AzureAD, aceite a instalação
Install-Module AzureAD -force
#Habilitar módulo AzureAD
Import-Module AzureAD
$Cred - Get-Credential
Connect-Msolservice -Credential $cred Start-ADSyncSyncCycle -PolicyType InitialFontes/Referências
NVLAN – Migração para o Office 365: Parte 01 – Entendendo Conceitos
NVLAN – Migração para o Office 365: Parte 02 – Verificando seu ambiente
NVLAN – Migração para o Office 365: Parte 03 – Contratando o serviço 365 e criando o Tenant
NVLAN – Migração para o Office 365: Parte 05 – Migrando para o Exchange Online
NVLAN – Migração para o Office 365: Parte 06 – Conceitos sobre uso de arquivos no Office 365
NVLAN – Migração para o Office 365: Parte 07 – Usando o Sharepoint Online como repositório setorial de arquivos
NVLAN – Migração para o Office 365: Parte 08 – Usando o OneDrive como local individual de arquivos
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-faq
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/tshoot-connect-sso
https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/active-directory/hybrid/reference-connect-ports.md
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
