AD

Azure Active Directory.

Continuando os estudos para o exame Azure SC-900, vamos abordar um pouco sobre a Azure Active Directory.

A solução abordada pela Azure AD é a mesma utilizada no Microsoft Active Directory usada nos servidores Windows Server locais, a única diferença é que o Azure AD está nas nuvens e o Microsoft AD está local.

O interessante em utilizar o Azure AD é a possibilidade de sincronizar, migrar ou utilizar de forma híbrida as autenticações entre os 2 ambientes.

Com Azure AD é possível gerenciar autenticação e autorização de usuários, dispositivos e aplicações de forma híbrida, ingressada e com usuários externos utilizando outros domínios.

O Azure AD oferece algumas formas de assinaturas: Grátis, Microsoft Office 365, Premium P1 e P2.

Recursos ofertados.

O carro chefe do Azure AD é oferecer uma solução para gerenciamento de usuários, mantendo o ambiente seguro utilizando segurança de autenticação e autorização de usuários.

A solução Azure AD também oferece algumas formas de autenticação e autorização via dispositivos:

  1. Registrados ao Azure AD: Onde o usuário é autenticado e autorizado a utilizar seu dispositivo pessoal previamente cadastrado no Azure AD;
  2. Ingressado ao Azure AD: O usuário é autenticado e autorizado a utilizar somente dispositivos da organização previamente cadastrada.
  3. Ingressado ao Azure AD híbrido: O usuário se beneficia do Ingresso Azure AD mais as capacidades oferecidas pela Microsoft AD.

Outro recurso importante do Azure AD é o Azure AD Connect, onde o recurso oferece algumas capacidades de migração:

  1. Sincronização de hash de senha: Essa capacidade sincroniza as credenciais do Microsoft AD com Azure AD, possibilitando a utilização da credencial cadastrada no Microsoft AD no Azure AD e vice versa;
  2. Sincronização de passagem: O Azure AD se conecta ao Microsoft AD para validar as credenciais;
  3. Integração de federação: Um recurso que possibilita utilização de autenticação incompatíveis com Azure AD como Smart Card, outra opção é utilizar o recurso Serviços de Federação do Active Directory (AD FS) para validar os usuários localmente.

Conclusão.

O Azure AD oferece uma forma de validar as credenciais de usuários locais, híbridos ou até mesmo externos, o que deixa flexível e segura a utilização em soluções dentro do Azure.