Aprenda o Active Directory do Zero 100% Curso Gratuito

>> O link será enviado via Whatsapp, Para receber o link do curso preencha o campo ao lado.

Active Directory Leonardo Duarte

O que é Active Directory Azure?

Introdução ao AD Azure

O Active Directory Azure (AD Azure) é o serviço de diretório e gestão de identidade baseado em nuvem da Microsoft.

Para os administradores de TI, o Active Directory Azure fornece uma solução fácil e eficaz de acesso sing-on (SSO) que podem ser usados como aplicações como Office 365, DropBox, SalesForce e outros.

O Active Directory é o software de gerenciamento de domínio da Microsoft que controla todas as funções de segurança de uma organização que afetam logins, senhas, contas e permissões de segurança de aplicativos e recursos de dados. O Azure Active Directory é uma extensão para implementações locais do Active Directory ou pode ser autônomo como um produto de segurança para implementações do Azure que ainda não fazem parte de um domínio.

Ao usar qualquer tipo de recurso virtual ou na nuvem, os controles de segurança são extremamente importantes e o AAD é a base para fornecer controles de acesso, mesmo em implementações híbridas, para que a presença no local e a presença na nuvem funcionem juntas na mesma infraestrutura do AD. Isso é ainda mais importante ao considerar o uso para desenvolvimento e integração de aplicativos com o Office 365, especialmente quando usado remotamente.

Para os desenvolvedores de aplicativos, o Active Directory Azure permite que você se concentre na construção da sua aplicação, tornando a integração rápida e simples.

O Active Directory Azure também inclui um conjunto completo de recursos de gerenciamento de identidade, incluindo autenticação multi-fator, o registro de dispositivos, gerenciamento de senhas de auto-atendimento (self-service password management), gestão de grupo de auto-atendimento, gerenciamento de conta privilegiada, controle de acesso baseado em papéis, monitoramento de uso do aplicativo, monitoramento de segurança e alertas. Esses recursos podem ajudar os aplicativos baseados em nuvem mais seguros, agilizar processos de TI, reduzir custos e ajudar a garantir que as metas de conformidade corporativa sejam atendidas.

Com apenas quatro cliques, o Active Directory Azure pode ser integrado com o Active Directory do Windows Server existente dentro da sua empresa, dando às organizações a capacidade de alavancar seus investimentos existentes de identidade no local para gerenciar o acesso à base de aplicativos em nuvem SaaS.

A Microsoft fornece uma ampla variedade de ferramentas no Azure AD Connect, que substitui versões mais antigas de ferramentas de integração de identidades, como DirSync e Azure AD Sync. Com esta versão mais recente do Azure AD, a segurança e a identidade são sincronizadas quando usadas em conjunto entre a nuvem e as implementações no local. O AD Connect também é uma ferramenta de integração que permite o uso de identidades de usuário único e acesso de logon único (SSO), seja no escritório, na nuvem ou no Office 365.

O Azure AD fornece sincronização de IDs de usuário, grupos e outros objetos do Active Directory para que todos esses elementos estejam presentes e atualizados entre a nuvem e os locais físicos usados ??pelas organizações. Há uma variedade de métodos de autenticação que podem ser usados ??especialmente em soluções híbridas. É possível escolher entre métodos de autenticação na nuvem, como sincronização de hash de senha ou autenticação de passagem e até autenticação federada (AD FS). Além disso, o Azure AD Connect Health permite monitorar os recursos do Active Directory a partir de um local centralizado no portal do Azure.

active directory azure










 

Edições

Como em todos os produtos da Microsoft, há uma variedade de edições para o Azure Active Directory que fornecem logon e outras necessidades de segurança e identidade. Os serviços de assinatura dos Produtos Microsoft, como o Office 365 e o Microsoft Azure, fornecem automaticamente para o Azure Active Directory ase. Esta edição gratuita do Azure Active Directory permite o gerenciamento de IDs de usuário, grupos e sincronização com implementações locais do Active Directory com todos os recursos de logon disponíveis para o Azure, Office 365 e uma ampla variedade de aplicativos SaaS, incluindo Google Apps e Dropbox entre alguns exemplos.

Existem alguns níveis de adição diferentes dos quais uma organização deve estar ciente. Estes são o Azure Active Directory Basic, o Azure Active Directory Premium P1 e o Azure Active Directory Premium P2

  • Azure AD Basic – esta edição é centrada em implementações baseadas na nuvem para acesso a aplicativos e gerenciamento de identidade de autoatendimento, que incluem gerenciamento de acesso baseado em grupo, redefinição de senha de autoatendimento e Proxy de Aplicativo do Azure AD.
  • Azure AD Premium P1 – esta é uma edição de nível corporativo que fornece gerenciamento de identidade para usuários locais, usuários remotos e usuários híbridos que acessam aplicativos localmente e na nuvem. Esta edição inclui suporte para identidade de autoatendimento, gerenciamento de acesso, administração de grupos dinâmicos, incluindo gerenciamento de grupo de autoatendimento, bem como o Microsoft Identity Manager, que é um conjunto de ferramentas de gerenciamento de acesso e identidade no local.
  • Azure AD Premium P2 – esta edição inclui todos os recursos do Azure AD Premium P1 com a adição de Identity Protection e Privileged Identity Management (PIM). O Identity Protection fornece gerenciamento de acesso condicional a aplicativos e dados críticos. O PIM aprimora o gerenciamento de contas privilegiadas vinculadas ao acesso administrativo e outros recursos.
  • Versões adicionais estão disponíveis em edições pré-pagas, como o Azure AD B2C para ID e controle de acesso de aplicativos públicos. Além disso, a Autenticação Multifator do Azure pode ser implementada por usuário ou por autenticação.

Posso confiar no Active Directory Azure?

O Active Directory Azure foi construído para alta disponibilidade, isso significa que você pode contar com ele para as suas necessidades de negócios mais críticos. O Active Directory Azure está espalhado por mais de 28 data centers ao redor do mundo com failover automatizado, trazendo maior conforto e confiança. Mesmo que aconteça algum problema com algum destes data centers, cópias de dados do diretório são replicados em tempo real para data center regionais para que estejam disponíveis para acesso imediato.

Quais são os benefícios do Active Directory Azure?

Sua organização pode usar para melhorar a produtividade dos funcionários, agilizar processos de TI, melhorar a segurança e reduzir os custos de muitas maneiras:

Você pode disponibilizar rapidamente os serviços de nuvem do Active Directory Azure, proporcionando aos funcionários e parceiros com um single sign-on uma experiência fácil com recursos totalmente automatizados de gerenciamento de acesso SaaS de aplicativo e serviços de provisionamento do Active Directory Azure.

Facilidade e segurança dos funcionários no gerenciamento do acesso a seus fornecedores corporativos através de contas de mídia social.

Melhorar a segurança do aplicativo com a autenticação de vários fatores (multi-factor) e de acesso condicional.

Monitorar o uso do aplicativo e proteger sua empresa contra ameaças avançadas com relatórios de segurança e monitoramento.

Como posso começar?

Você pode assinar por 30 dias gratuitos e implantar a sua primeira solução em nuvem em menos de 5 minutos clicando na imagem abaixo:

active directory azure

 

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Aprenda o Active Directory do Zero - Curso 100% Gratuito Para receber o link do curso preencha o campo abaixo.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.