18 ago 2014 @ 11:27 

Hello Folks, vamos falar do Active Directory do Azure.

Atualmente é difícil que alguém que trabalhe com TI, não conheça o Active Directory no Windows Server, mas para muitos ainda é novidade o Active Directory do Azure. Para essas pessoas que montei este artigo, para auxilia-los a entender o que é, como integra e o que faz.

O que é o Active Directory do Azure?

O Active Directory do Azure é um serviço que fornece recursos de gerenciamento de acesso e identidade na nuvem. Da mesma forma que o Active Directory é um serviço disponibilizado para os clientes através do sistema operacional do Windows Server para gerenciamento de identidade no local, o Active Directory do Azure (AD do Azure) é um serviço disponibilizado pelo Azure para gerenciamento de identidade baseado na nuvem. Saiba mais

Como esse é diretório de nuvem da sua organização, você decide quem são os seus usuários, quais informações são mantidas na nuvem, quem pode usar essas informações ou gerenciá-las e quais aplicativos ou serviços podem acessar essas informações.

Ao usar o AD do Azure, é responsabilidade da Microsoft manter o Active Directory em funcionamento na nuvem com alta escala, alta disponibilidade e recuperação de desastres integrada, respeitando completamente os requisitos para privacidade e segurança das informações da organização.

Integração com seu Active Directory no local

O AD do Azure pode ser usado como um diretório de nuvem autônomo para sua organização, mas também pode integrar o Active Directory existente no local com o AD do Azure. Alguns dos recursos da integração incluem a sincronização e o logon único do diretório, que estende ainda mais o alcance de suas identidades existentes no local para a nuvem para oferecer uma experiência aprimorada para o administrador e o usuário final. Saiba mais

Integração com seus aplicativos

Os desenvolvedores de aplicativos podem integrar seus aplicativos com o AD do Azure para fornecer a funcionalidade do logon único para os seus usuários. Isso permite que os aplicativos da empresa sejam hospedados na nuvem e autentiquem facilmente os usuários com credenciais corporativas. Isso também permite que provedores de software como serviço (SaaS) facilitem a autenticação para os usuários de organizações do AD do Azure ao autenticar aos serviços. Os desenvolvedores também podem usar a API gráfica para consultar dados do diretório para o gerenciamento de entidades como usuários ou grupos. Saiba mais

Identidade do Azure

O gerenciamento de identidade é tão importante na nuvem pública quanto no local. Para ajudar nisso, o Azure oferece suporte a várias tecnologias de identidade de nuvem diferentes. Entre elas:

  • Você pode executar o Active Directory do Windows Server (normalmente chamado apenas de AD) na nuvem usando máquinas virtuais criadas com Máquinas Virtuais do Azure. Essa abordagem faz sentido quando você estiver usando o Azure para estender seu data center local para a nuvem.
  • Você pode usar o Active Directory do Azure para fornecer aos usuários um logon único de aplicativos de Software hospedado como serviço (SaaS). Por exemplo, o Office 365 da Microsoft utiliza essa tecnologia, e aplicativos executados no Azure ou outras plataformas na nuvem também podem usá-lo.
  • Aplicativos em execução na nuvem ou no local podem usar o Controle de Acesso no Active Directory do Azure para permitir que os usuários façam logon usando identidades do Facebook, da Google, da Microsoft e de outros provedores de identidade.

Conforme os aplicativos SaaS tornam-se cada vez mais comuns, eles geram uma questão óbvia: que tipo de serviço de diretório esses aplicativos baseados em nuvem devem usar? A resposta da Microsoft para essa pergunta é: o Active Directory do Azure.

Existem duas opções principais para usar esse serviço de diretório na nuvem:

  • Indivíduos e organizações que usam somente aplicativos SaaS podem depender do Active Directory do Azure como seu único serviço de diretório.
  • Organizações que executam o Active Directory do Windows Server podem conectar seu diretório local ao Active Directory do Azure e usá-lo para fornecer aos seus usuários um logon único para aplicativos SaaS.

A Figura abaixo ilustra a primeira dessas duas opções, na qual o Active Directory do Azure é tudo que é necessário.

identity_02_ad

Mas…

O que é o Active Directory Premium?

AzureActiveDirectoryPremium_thumb_36FA7263

Azure Active Directory Premium inclui recursos adicionais para capacitar ainda mais os negócios na oferta de acesso seguro aos dados. Vamos dar uma olhada sobre o que está incluído.

• Autenticação Multi-fator – permitindo o acesso seguro para Azure, Office 365, Dynamics CRM Online e 1200 + serviços não-Microsoft que são pré-integrado com Azure AD. Os usuários são solicitados a configuração verificação adicional no momento da assinatura, em vez de autenticação de múltiplos fatores de identidades AD Azure está habilitado

• Acesso aplicativo baseado em grupo – Grupos podem ser criados para provisionar usuários e acesso atribuir a granel para 1200 + SaaS apps. Grupos podem ser criados apenas para ativação nuvem ou grupos existentes sincronizados a partir de uma premissa sobre a implementação AD também pode ser usado

• Relatórios avançados de segurança e alertas – Proteger e monitorar o acesso a aplicativos em nuvem via logs detalhados destacando acesso inconsistente mais avançados relatórios de anomalias. Os relatórios podem também oferecer subsídios para responder eficazmente às ameaças potenciais e melhorar o acesso seguro

• Ativação de auto-atendimento – A capacidade de funcionários para redefinir sua senha usando a mesma experiência que eles têm para o Office 365, criar e solicitar acesso a outros grupos, o grupo proprietário de delegado e manter sociedades de seu grupo

• Forefront Identity Manager (FIM) – Concessão de direitos para usar o servidor FIM e CALs em redes on-premise que suportam uma combinação de soluções de identidade híbrida. Além disso, fornece uma variação de no local diretórios e bancos de dados habilitados para sincronizar diretamente para o Azure AD. Não há limite para o número de servidores da FIM utilizados embora CALs FIM são concedidos com base na atribuição de uma licença de usuário premium AD Azure

• Enterprise SLA – A garantia de 99,9% de disponibilidade de, no mínimo, no uso de Azure Serviço Premium Active Directory

 

Como um tópico introdutório creio que já temos informações suficientes para conhecer mais do Azure Active Directory.

Sigam o Blog, twitter esse artigo, compartilhe no Facebook.

Até mais…

Posted By: luciussp
Last Edit: 18 ago 2014 @ 11:27

EmailPermalink
Tags


 

Comente sobre este Post » (None)

 
Post um Comentário

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Note: A moderação para comentários está habilitada e seu comentário pode sofrer um atraso para ser postado.


 Last 50 Posts
 Back
Change Theme...
  • Users » 2
  • Posts/Pages » 199
  • Comments » 2
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight