Dica de estudo: Arquitetura do AADSync e ADFS para o Office 365

Olá, Pessoal!

Estão procurando bons materiais sobre Azure AD Sync (Antigo DirSync) e ADFS? O time de engenheiros da Microsoft possuem um canal do Youtube chamado “TheLatamBlog” com muito conteúdo bom sobre Office 365, diretamente da Microsoft e na maioria dos casos, em Português.

Essa semana o time de engenheiros liberou dois novos videos que me interessaram bastante, e aproveito para compartilhar com vocês:

  1. AADSync – Arquitetura (PT-BR)
  2. Arquitetura do Active Directory Federations Services no O365 (PT-BR)

Para quem, assim como eu, trabalha em migrações e implantações de Office 365, esse conteúdo é realmente imprescindível e da um verdadeiro “UP” na hora de desenhar uma solução. Além desses dois videos acima, existem outros diversos sobre todas as soluções que compõem a suite de produtos do Office 365, como o Sharepoint Online, Skype for Business entre outros.

 

Espero que gostem,

Abraços!

 

 

Julio Vaz

julio.vaz@mscloud365.com.br

ADFS 3.0 – Habilitando a funcionalidade de Password Update

Faaaala, ITPros!

Quem trabalha com implantações de Office 365 sabe que muitos clientes questionam sobre a possibilidade do usuário alterar sua própria senha. Para que isso seja possível (até a pouco tempo atrás) era necessário que ele possua uma licença do Azure AD Premium, o que acabava inviabilizando algumas migrações/implantações por conta de $$$$$.

Trago boas noticias que com certeza você, que realiza (ou realizará) implantações de Office 365 com ADFS vai gostar muito!

A partir do ADFS 3.0, a Microsoft disponibilizou uma funcionalidade chamada “Password Reset” que nos da a possibilidade de habilitar um EndPoint no ADFS e entregar um portal de redefinição de senha para seu usuário final. Sim, um portal aonde ele poderá realizar a redefinição da sua senha (não o reset) sem a necessidade de ter uma licença de Azure AD Premium! Vamos aprender como habilita-lo e começar a usar?

KB 3035025

Para que os usuários possam realizar a troca da senha sem a necessidade de fazer o Workplace Join, instale o KB 3035025 em todos os servidores de ADFS 3.0.

 

Habilitando o EndPoint

  1. Abra o ADFS Management e expanda Services -> Endpoints e habilite o Endpoint no qual a “URL Path” é “/adfs/portal/updatepassword“:ScreenShot001
  2. Será mostrado uma janela pedindo o Restart do serviço do ADFS. Reinicie o serviço do ADFS:ScreenShot003ScreenShot004.jpg
  3. Verifique se o Endpoint está habilitado via Powershell executando o seguinte comando:

Import-Module ADFS

Get-AdfsEndpoint -AddressPath /adfs/portal/updatepassword/ | FL

Verifique se a opção “Enabled” está como “True” conforme imagem abaixo:

ScreenShot006

4. A partir de agora, basta acessar o link “https://URLDOADFS/adfs/portal/updatepassword/” e começar a usar 😀

Update_Pass

Atualizar_Senha

 

OBS01: A Identidade visual do ADFS é herdada da sua página de login. Como não alterei a minha, veio a Default no portal de redefinição de senha.

OBS02: Assegure-se que o usuário tenha a opção de “User Cannot Change Password” Desmarcada. Caso a opção esteja marcada, você verá um erro de “Access Denied” no Admin Log do ADFS.

 

 

Espero que gostem,

Abraços!

 

 

Julio Araujo.