Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=directory-service-AD-to-AzureAD

Migrar para o Microsoft Entra ID (Azure AD)

Você pode alterar a maneira como sincroniza usuários e grupos de usuários com o Sophos Central. Você pode alterar sua origem de diretório do Active Directory (AD) para o Microsoft Entra ID (Azure AD).

Antes de alterar a origem do seu diretório, você precisa saber que as informações do Microsoft Entra ID (Azure AD) e do AD que sincronizamos são diferentes. Consulte Serviço de diretório.

Você pode usar o AD ou o Microsoft Entra ID (Azure AD) como sua origem de diretório para usuários e grupos de usuários em um domínio.

Requisitos

Antes de alterar as origens de diretório, você deve ter o seguinte:

Recomendações

Antes de alterar as origens do diretório, recomendamos que você faça o seguinte:

  • Leia as restrições do serviço de diretório. Consulte Restrições.

  • Confirme que os usuários correspondem às origens do diretório.

    Isso porque removeremos todos os usuários e caixas de correio sincronizados do AD se eles também não estiverem na origem do seu Microsoft Entra ID (Azure AD). Removemos apenas os usuários que não correspondem ao domínio que você está transferindo do AD para o Microsoft Entra ID (Azure AD). Mantemos todos os outros usuários.

  • Instale um aplicativo Azure, se necessário. Consulte Instalar um Aplicativo Azure.

Restrições

Antes de alterar a origem dos diretórios, você deve saber o seguinte:

  • Se você quiser usar uma origem de diretório para gerenciar dispositivos e grupos de dispositivos, só poderá usar o AD. O Microsoft Entra ID (Azure AD) não oferece suporte a dispositivos e grupos de dispositivos.

    Você pode usar o AD para dispositivos e grupos de dispositivos e o Microsoft Entra ID (Azure AD) para usuários e grupos de usuários para o mesmo domínio.

  • Se você quiser usar uma origem de diretório para gerenciar pastas públicas de e-mail, só poderá usar o AD. O Microsoft Entra ID (Azure AD) não oferece suporte a pastas públicas de e-mail.

    Você só pode sincronizar pastas públicas de e-mail do AD se também sincronizar usuários e grupos de usuários. Você só pode usar o AD para gerenciar os usuários e grupos de usuários no mesmo domínio que as pastas públicas de e-mail.

  • Se quiser gerenciar caixas de correio compartilhadas no Microsoft Entra ID (Azure AD), você deve criar novas caixas de correio. Você não pode gerenciar suas caixas de correio compartilhadas existentes no Microsoft Entra ID (Azure AD).

    Não mostramos usuários associados às caixas de correio compartilhadas gerenciadas no Microsoft Entra ID (Azure AD). Depois de alterar as origens, nós paramos de mostrar os usuários associados às suas caixas de correio compartilhadas existentes. Consulte Caixas de correio.

Alterar a origem do diretório

Se você não tiver dispositivos e grupos de dispositivos e quiser usar o Microsoft Entra ID (Azure AD) para gerenciar usuários e grupos de usuários, siga as instruções em Usar somente o Microsoft Entra ID (Azure AD).

Se você quiser usar o Microsoft Entra ID (Azure AD) para gerenciar seus usuários e grupos de usuários e usar o AD para os seus dispositivos e grupos de dispositivos, siga as instruções em Usar o Microsoft Entra ID (Azure AD) e o AD.

Usar somente o Microsoft Entra ID (Azure AD)

Para usar o Microsoft Entra ID (Azure AD) como a única origem de diretório para o seu domínio, faça o seguinte:

  1. Sincronize-se com o Active Directory. Consulte Configurar sincronização com o Active Directory.
  2. Verifique se os seus dados foram sincronizados corretamente no Sophos Central.
  3. Vá para Configurações globais > Serviço de diretório e selecione a origem do seu AD.
  4. Desative a origem do seu AD.
  5. Vá para Configurações globais > Serviço de diretório e clique em Adicionar Microsoft Entra ID (Azure AD).
  6. Configure a sincronização com a origem do seu Microsoft Entra ID (Azure AD). Consulte Configurar a sincronização com o Microsoft Entra ID (Azure AD).
  7. Sincronize-se com o Microsoft Entra ID (Azure AD) e verifique se os seus dados foram sincronizados corretamente. Consulte O que acontece depois que você altera a origem.
  8. Desinstale o Active Directory Synchronization Setup.

Usar o Microsoft Entra ID (Azure AD) e o AD

Para usar o Microsoft Entra ID (Azure AD) e o AD, faça o seguinte:

  1. Sincronize-se com o Active Directory. Consulte Configurar sincronização com o Active Directory.
  2. Verifique se os seus dados foram sincronizados corretamente no Sophos Central.
  3. Vá para Configurações globais > Serviço de diretório e selecione a origem do seu AD.

  4. Altere seus filtros para sincronizar apenas dispositivos e grupos de dispositivos. Consulte Dispositivos e grupos de dispositivos.

    Filtros AD definidos para filtrar apenas dispositivos e grupos de dispositivos sincronizados.

  5. Desative a origem do seu AD.

  6. Vá para Configurações globais > Serviço de diretório e clique em Adicionar Microsoft Entra ID (Azure AD).
  7. Configure a sincronização com a origem do seu Microsoft Entra ID (Azure AD). Consulte Configurar a sincronização com o Microsoft Entra ID (Azure AD).
  8. Sincronize-se com o Microsoft Entra ID (Azure AD) e verifique se seus usuários, grupos de usuários e caixas de correio compartilhadas foram sincronizados corretamente. Consulte O que acontece depois que você altera a origem.
  9. Vá para Configurações globais > Serviço de diretório e selecione a origem do seu AD.
  10. Ative a origem do seu AD.
  11. Sincronize-se com o Active Directory e verifique se seus dispositivos e grupos de dispositivos foram sincronizados corretamente. Consulte O que acontece depois que você altera a origem.

O que acontece depois que você altera a origem

Se você altera sua origem para usuários e grupos de usuários do AD para o Microsoft Entra ID (Azure AD), as informações que sincronizamos são alteradas. Isso pode alterar as informações que mostramos no Sophos Central. Também muda a forma como atualizamos as informações.

Se você usa o Microsoft Entra ID (Azure AD) como a sua única origem de domínio, fazemos o seguinte:

  • Sincronizamos seus usuários no Microsoft Entra ID (Azure AD). As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID (Azure AD) e os dados no AD. Consulte Usuários.
  • Sincronizamos seus grupos de usuários no Microsoft Entra ID (Azure AD). As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID (Azure AD) e os dados no AD. Consulte Grupos de usuários.
  • Paramos de atualizar as caixas de correio compartilhadas sincronizadas no AD. Nós mantemos suas caixas de correio compartilhadas. Criamos e atualizamos as caixas de correio compartilhadas que você tem no Microsoft Entra ID (Azure AD). Consulte Caixas de correio.
  • Paramos de atualizar as pastas de e-mail públicas. Nós mantemos suas pastas.
  • Paramos de atualizar seus dispositivos e grupos de dispositivos. Nós mantemos seus dispositivos e grupos de dispositivos.

Se você usa o Microsoft Entra ID (Azure AD) e o AD como origens de um domínio, fazemos o seguinte:

  • Sincronizamos seus usuários no Microsoft Entra ID (Azure AD). As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID (Azure AD) e os dados no AD. Consulte Usuários.
  • Sincronizamos seus grupos de usuários no Microsoft Entra ID (Azure AD). As informações que mostramos dependem do grau de correspondência entre os dados no Microsoft Entra ID (Azure AD) e os dados no AD. Consulte Grupos de usuários.
  • Paramos de atualizar as caixas de correio compartilhadas sincronizadas no AD. Nós mantemos suas caixas de correio compartilhadas. Criamos e atualizamos as caixas de correio compartilhadas que você tem no Microsoft Entra ID (Azure AD). Consulte Caixas de correio.
  • Paramos de atualizar as pastas de e-mail públicas. Nós mantemos suas pastas.
  • Sincronizamos e atualizamos seus dispositivos e grupos de dispositivos no AD.

Usuários

Essas informações se aplicam apenas ao domínio que, agora, você está gerenciando no Microsoft Entra ID (Azure AD).

Sincronizamos os usuários da seguinte maneira:

  • Se houver correspondência com um usuário existente, nós o atualizamos com as informações no Microsoft Entra ID (Azure AD). Nós retemos todas as caixas de correio associadas ao usuário.
  • Se não houver correspondência com um usuário existente, nós os excluímos e suas caixas de correio associadas.
  • Nós criamos novos usuários e suas caixas de correio associadas.

Grupos de usuários

Essas informações se aplicam apenas ao domínio que, agora, você está gerenciando no Microsoft Entra ID (Azure AD).

Sincronizamos os grupos de usuários da seguinte maneira:

  • Se houver correspondência com um grupo existente, nós o atualizamos com as informações no Microsoft Entra ID (Azure AD).
  • Se não houver correspondência com um grupo existente, nós retemos o grupo e paramos de atualizá-lo.
  • Nós criamos novos grupos de usuários.

Caixas de correio

Essas informações se aplicam apenas ao domínio que, agora, você está gerenciando no Microsoft Entra ID (Azure AD).

Sincronizamos as caixas de correio compartilhadas da seguinte forma:

  • Nós mantemos todas as caixas de correio compartilhadas existentes. Elas não têm nenhum usuário associado. Não as exibimos em nenhuma página de usuário. Mostramos as caixas de correio compartilhadas em Caixas de correio. Mostramos os dados da última sincronização com o AD.
  • Mostramos as novas caixas de correio compartilhadas como um usuário em Usuários e as mostramos em Caixas de correio. Elas não têm nenhum usuário associado.