É possível integrar o serviço com um ambiente do Active Directory, que consiste em um único domínio do Active Directory, vários domínios em uma única floresta do Active Directory ou vários domínios em várias florestas do Active Directory.

Ambiente de domínio único do Active Directory

Uma única implantação do Active Directory permite que você sincronize usuários e grupos a partir de um único domínio do Active Directory.

Consulte Configurar um Active Directory sobre um Link LDAP/IWA. Para este ambiente, ao adicionar um diretório ao serviço, selecione a opção Active Directory sobre LDAP.

Ambiente de vários domínios em única floresta do Active Directory

Uma implantação de vários domínios em uma única floresta do Active Directory permite que você sincronize usuários e grupos de vários domínios do Active Directory em uma única floresta.

É possível configurar o serviço para este ambiente do Active Directory como um único tipo de diretório de Autenticação Integrada do Windows no Active Directory ou, alternativamente, como um tipo de diretório Active Directory sobre LDAP configurado com a opção de catálogo global.

  • A opção recomendada é criar um único tipo de diretório de Autenticação Integrada do Windows no Active Directory.

    Consulte Configurar um Active Directory sobre um Link LDAP/IWA. Ao adicionar um diretório a esse ambiente, selecione a opção Active Directory (Autenticação Integrada do Windows).

Ambiente do Active Directory de várias florestas com relações confiáveis

Uma implantação do Active Directory de várias florestas com relações confiáveis permite que você sincronize usuários e grupos de vários domínios do Active Directory entre florestas, onde existe confiança bidirecional entre os domínios.

Consulte Configurar um Active Directory sobre um Link LDAP/IWA. Ao adicionar um diretório a esse ambiente, selecione a opção Active Directory (Autenticação Integrada do Windows).

Ambiente do Active Directory de várias florestas sem relações confiáveis

Uma implantação do Active Directory de várias florestas sem relações confiáveis permite que você sincronize usuários e grupos de vários domínios do Active Directory entre florestas, sem confiança bidirecional entre os domínios. Neste ambiente, você cria vários diretórios no serviço, um diretório para cada floresta.

Consulte Configurar um Active Directory sobre um Link LDAP/IWA. O tipo de diretórios que você criar no serviço depende da floresta. Para as florestas com vários domínios, selecione a opção Active Directory (Autenticação Integrada do Windows). Para um floresta com um único domínio, selecione a opção Active Directory sobre LDAP.