Hoje 90% das organizações utilizam algum serviço em nuvem, seja um Dropbox ou aplicações do Office 365. Dentre todos os serviços, o Active Directory do Microsoft Azure tem se tornado cada vez mais comum, com o objetivo de integrar a solução local de identidade com a solução na nuvem e assim, ter uma administração mais precisa, entendendo o que realmente está acontecendo com cada usuário.

Quando falamos de nuvem a nossa preocupação são as credenciais dos usuários, mas por que?

Hoje a maioria dos usuários utilizam a mesma senha de e-mail pessoal e redes sociais por exemplo, para aplicações dentro da organização, sendo assim empresas correm sério risco de sofrer um ataque hacker devido credencias vulneráveis de usuários.

O Active Directory do Microsoft Azure é um serviço completo de recursos de gerenciamento de identidade, MFA (Multi Factor Authentication), registro de dispositivos, gerenciamento de senha (Self Service Password Reset), gerenciamento de grupos, gerenciamento de privilégio de contas, controle de acesso baseado em informações de acesso diários dos usuários, monitoramento de uso de aplicativos e auditoria avançada com alertas de segurança.

O Active Directory no Microsoft Azure tem quatro versões incluindo a versão gratuita. Irei comentar abaixo as versões de nível empresarial:

• Azure Active Directory Básico– Projetada para a frente de trabalho com todas as necessidades atendidas na nuvem, esta edição fornece soluções de gerenciamento de identidade com auto-serviço, focado nas aplicações. Assim, é possível atingir melhorias na produtividade e redução dos custos com recursos de gerenciamento baseados em um grupo de acessos, redefinição de senha por auto-atendimento para aplicações em nuvem, publicações de aplicações web no local, todos apoiados por um SLA de nível corporativo de 99,9%.
• Azure Active Directory Premium P1– Concebido para capacitar as organizações com necessidades de gerenciamento de identidade e acesso mais exigentes, a edição premium do Azure Active Directory adiciona capacidades de gerenciamento de nível empresarial com riqueza de recursos e permite acesso híbrido dos usuários – no local e na nuvem. Esta edição inclui tudo o que é necessário para administradores, identidade em ambientes híbridos, auto-atendimento, gerenciamento de acessos, proteção de identidade e segurança na nuvem. Ele suporta administração avançada e delegação de recursos como grupos dinâmicos e gestão de grupo de auto-serviço. Inclui o Microsoft Identity Manager e fornece recursos de write-back na nuvem que permitem soluções como redefinição de senha via auto-atendimento para usuários.
• Azure Active Directory Premium P2– Projetado com proteção avançada para todos os seus usuários e administradores, esta versão inclui todos os recursos do Azure AD Premium P1, bem como o novo recurso Azure Active Directory Identity Protection que identifica bilhões de sinais baseados em riscos para fornecer acesso condicional para aplicações e dados críticos da empresa. Além disso, pode gerenciar e proteger contas privilegiadas com Azure Active Directory Privileged Identity Management que possibilita descobrir, restringir e monitorar administradores e seus acessos aos recursos, fornecendo acesso just-in-time quando necessário.

Mas o Active Directory do Azure tem as mesmas funções que meu Active Directory On-Premises? Sim, ele tem as mesmas funções com alguns recursos a mais. Fiz um comparativo nas tabelas abaixo.

Detalhes de Autenticação e Autorização

Detalhes dos Objetos de Repositórios

Detalhes de acesso Programático

Detalhes de Aplicações SSO

Detalhes da Gestão de Acesso

Detalhes da Gestão de Grupos

Detalhes das Credencias

Acredito que são muitas as vantagens de adotar uma solução de identidade na nuvem. Ela pode te ajudar no gerenciamento de acesso de usuários e grupos e proteger o acesso a aplicativos, tanto locais quanto na nuvem. Além disso, simplifica o acesso dos usuários de qualquer aplicativo e protege dados e aplicativos confidenciais. A facilidade possibilita o autoatendimento do usuário e a sua TI irá obter SLA e escala sem igual.