Preparar o single sign-on

• Vantagens da utilização do single sign-on
  
• Experiência do utilizador com o single sign-on em diferentes localizações
  
• Requisitos do single sign-on
  
• Preparação do Active Directory
  
• Passo seguinte
  

A configuração do single sign-on apresenta uma vantagem evidente para os utilizadores: permite-lhe utilizar as respetivas credenciais empresariais para acederem aos serviços do Office 365 que foram subscritos pela empresa. Os utilizadores não têm de voltar a iniciar sessão nem memorizar várias palavras-passe.

Além das vantagens para os utilizadores, há também diversos benefícios para os administradores:

• Controlo de políticas: o administrador pode controlar as políticas de conta através do Active Directory, o que lhe permite gerir políticas de palavras-passe, restrições de estações de trabalho, controlos de bloqueio, etc., sem ter de efetuar tarefas adicionais na nuvem.
  
• Controlo de acesso: o administrador pode restringir o acesso ao Office 365 de modo a que os serviços possam ser acedidos através do ambiente empresarial, de servidores online ou de ambos.
  
• Redução das chamadas para o suporte: o esquecimento da palavra-passe é um motivo comum para contactar o suporte, em todas as empresas. Se os utilizadores tiverem menos palavras-passe para memorizar, é menos provável que as esqueçam.
  
• Segurança: as identidades e informações dos utilizadores estão protegidas, porque todos os servidores e serviços utilizados com o single sign-on são controlados no local.
  
• Suporte para autenticação segura: pode utilizar a autenticação segura (também denominada autenticação de dois fatores) com o Office 365. No entanto, se utilizar a autenticação segura, terá de utilizar o single sign-on. Existem algumas restrições à utilização da autenticação segura. Para mais informações, consulte Configurar Opções Avançadas para o AD FS 2.0.
  

Voltar ao início

A experiência de um utilizador no que respeita ao single sign-on varia consoante a forma como o computador desse utilizador estiver ligado à rede da empresa e o sistema operativo que tiver instalado, e como o administrador configurou os AD FS 2.0.

Descrevem-se a seguir as experiências dos utilizadores com o single sign-on a partir de dentro da rede:

• Computador de trabalho numa rede empresarial: quando os utilizadores estão no local de trabalho, com sessão iniciada na rede empresarial, o single sign-on permite-lhes aceder aos serviços do Office 365 sem terem de voltar a iniciar sessão.
  

Se o utilizador estabelecer ligação a partir do exterior da rede da empresa ou a aceder a serviços a partir de dispositivos pessoais ou aplicações, como é o caso das situações seguintes, terá implementar um proxy do AD FS 2.0. Para mais informações, consulte Planear e implementar o AD FS 2.0 para utilização com o single sign-on.

• Computador de trabalho, em roaming: os utilizadores com sessão iniciada em computadores associados a um domínio através das respetivas credenciais empresariais, mas que não estão ligados à rede empresarial (por exemplo, um computador de trabalho utilizado em casa ou num hotel), podem aceder aos serviços do Office 365.
  
• Computador doméstico ou público: quando o utilizador se serve de um computador não associado ao domínio da empresa, ele tem de iniciar sessão com as credenciais empresariais para aceder aos serviços do Office 365.
  
• Smartphone: num smartphone, para aceder aos serviços do Office 365, como o Microsoft Exchange Online, através do Microsoft Exchange ActiveSync, o utilizador tem de iniciar sessão com as suas credenciais empresariais.
  
• Microsoft Outlook ou outros clientes de correio eletrónico: o utilizador tem de iniciar sessão com as respetivas credenciais empresariais para aceder ao correio eletrónico do Office 365, caso esteja a utilizar o Outlook ou um cliente de correio eletrónico que não faça parte do Office; por exemplo, um cliente IMAP ou POP.
  

Para obter informações detalhadas sobre o single sign-on, consulte Funcionamento do single sign-on.

Voltar ao início

Para utilizar o single sign-on, é necessário:

• Ter o Active Directory implementado e a funcionar no Windows Server 2003 operating system, Windows Server 2008 ou Windows Server 2008 R2 com um nível funcional de modo misto ou nativo.
  
• Planear e implementar o AD FS 2.0 no Windows Server 2008 ou Windows Server 2008 R2. Além disso, se o utilizador estabelecer ligação a partir do exterior da rede da empresa, terá de implementar um proxy do AD FS 2.0.
  
• Utilizar o Módulo do Microsoft Online Services para o Windows PowerShell para estabelecer uma relação de fidedignidade com o Office 365.
  
• Instale as atualizações necessárias para o Office 365 a partir da página de transferências do Office 365, para garantir que os utilizadores estão a executar as atualizações mais recentes do Windows 7, Windows Vista ou Windows XP. Para aceder à página de transferências do Office 365, inicie sessão no portal do Office 365 e, em Recursos, clique em Transferências. As funcionalidades do Office 365 não irão funcionar corretamente sem as versões apropriadas dos sistemas operativos, browsers e software. Para mais informações, consulte Requisitos de software para o Office 365, Configurar o ambiente de trabalho para o Office 365 e Atualizar e configurar manualmente ambientes de trabalho para o Office 365.
  

Voltar ao início

O Active Directory tem de ter determinadas definições configuradas para poder funcionar devidamente com o single sign-on. Em particular, o nome principal do utilizador (UPN), também denominado nome de início de sessão do utilizador, tem de ser configurado de uma forma específica para cada utilizador.

Nota:

Para preparar o ambiente do Active Directory para o single sign-on, recomendamos que execute a Ferramenta de Preparação da Implementação do Microsoft Office 365 para empresas. Esta ferramenta inspeciona o ambiente do Active Directory e fornece um relatório com informações sobre se está ou não preparado para configurar o single sign-on. Se não estiver, o relatório indica as alterações que são necessárias para preparar o single sign-on. Por exemplo, verifica se os utilizadores dispõem de UPNs e se estes têm o formato correto.

Em função de cada um dos seus domínios, é possível que:

• O UPN tenha de ser definido pelo utilizador e do conhecimento do mesmo.
  
• O sufixo do domínio do UPN tenha de pertencer ao domínio que escolher para a configuração do single sign-on.
  
• O domínio que escolher para a federação tenha de ser registado como domínio público numa entidade de registo de domínios ou nos seus próprios servidores DNS públicos.
  
• Para criar UPNs, siga as instruções do tópico sobre o Active DirectoryAdicionar Sufixos de Nome Principal de Utilizador. Tenha em conta que os UPNs utilizados para o single sign-on só podem conter letras, números, pontos, travessões e carateres de sublinhado.
  
• Se o seu nome de domínio do Active Directory não for um domínio público (por exemplo, se tiver um sufixo “.local”), terá de definir um UPN para ter um sufixo de domínio subordinado a um nome de domínio que possa ser registado publicamente. Recomendamos que utilize algo que os utilizadores já conheçam, tal como o domínio de correio eletrónico.
  
• No caso de já ter configurado a sincronização do Active Directory, o UPN do Office 365 do utilizador pode não corresponder ao respetivo UPN local definido no Active Directory. Para corrigir esta situação, mude o UPN do Office 365 do utilizador através do cmdlet Set-MsolUserPrincipalName no Módulo do Microsoft Online Services para o Windows PowerShell.
  

Voltar ao início

Após a preparação para o single sign-on, é necessário configurar os AD FS 2.0. Para mais informações, consulte Planear e implementar o AD FS 2.0 para utilização com o single sign-on.

Voltar ao início

Conceitos