Dicas rápidas para quem fará as provas AZ-103 e AZ-104 [Dicas do MCT]

Notas de aula - Dicas rápidas para as aprovas AZ-103 e AZ 104

Write-back de senhas no Azure:

https://docs.microsoft.com/pt-br/azure/active-directory/authentication/tutorial-enable-sspr-writeback

Com a SSPR (redefinição de senha por autoatendimento) do Azure AD (Azure Active Directory), os usuários podem atualizar as respectivas senhas ou desbloquear as respectivas contas usando um navegador da Web. Em um ambiente híbrido em que o Azure AD está conectado a um ambiente local do AD DS (Active Directory Domain Services), esse cenário pode fazer com que as senhas sejam diferentes entre os dois diretórios.

O write-back de senha pode ser usado para sincronizar alterações de senha no Azure AD de volta para seu ambiente local do AD DS. O Azure AD Connect fornece um mecanismo seguro para enviar essas alterações de senha do Azure AD de volta para um diretório local existente.

Autenticação de passagem (pass-through):

https://docs.microsoft.com/pt-br/azure/active-directory/hybrid/how-to-connect-pta-quick-start

A autenticação de passagem do Azure Active Directory (Azure AD) permite que os usuários entrem em aplicativos locais e baseados em nuvem usando as mesmas senhas. Ela permite a entrada de usuários validando suas senhas diretamente no Active Directory local.

Edições do Azure AD:

https://azure.microsoft.com/pt-br/pricing/details/active-directory/

Detalhamento de Edições:

O Azure Active Directory é oferecido em quatro edições: gratuita, aplicativos do Office 365, Premium P1 e Premium P2. A edição gratuita está incluída em uma assinatura de um serviço online comercial, por exemplo, Azure, Dynamics 365, Intune e Power Platform.

As assinaturas do Office 365 incluem a edição gratuita, mas as assinaturas do Office 365 E1, E3, E5, F1 e F3 também incluem os recursos listados na coluna aplicativos do Office 365. As edições Premium estão disponíveis por meio de seu representante da Microsoft, o Programa de Licenciamento Open Volume e o programa Provedores de Soluções na Nuvem. Assinantes do Azure e do Office 365 também podem comprar o Azure Active Directory Premium P1 e P2 online. Entre aqui para comprar.

Detalhamento:

1. O Zure AD é uma solução de identidade e é projetada para comunicações HTTP e HTTPS;

2. Consulta a REST API sobre HTTP e HTTPS em vez de LDAP;

3. Usa protocolos HTTP e HTTPS como SAML, WS-Federation e OpenID Connect para autenticação (Oauth para automação) em vez de Kerberos;

4. Não existem unidades organizacionais (OU´s);

5. Não existem GPO´s;

6. Quando é feito o sincronismo de controladores com o Azure, é feito a transmissão do hash da senha e não da senha - sincronização do hash de senhas (senhas locais com o Azure);

Eduardo Popovici

Dicas rápidas para quem fará as provas AZ-103 e AZ-104 [Dicas do MCT]

Postar um comentário

Popular Items

Como encontrar o hostname buscando pelo IP em uma rede local [Dica do MCT]

Configurando o HP V1910-24G Switch passo a passo

Autenticação RDP (Não há suporte para a função solicitada)

Evento virtual sobre ADDS - Active Directory com Windows Server 2022 e 2025

Contact form