Azure AD Connect Sync x Azure AD Connect Tradicional

Cristiano Ribeiro

Azure AD Connect Cloud Sync é um serviço da Microsoft que permite a sincronização de identidades entre o Active Directory local e o Azure Active Directory (Azure AD) na nuvem. Ele oferece uma maneira fácil e automatizada de estender sua infraestrutura de identidade local para a nuvem, garantindo que as identidades dos usuários, grupos e atributos do Active Directory sejam sincronizados com o Azure AD.

Com o Azure AD Connect Cloud Sync, você pode configurar a sincronização bidirecional entre o Active Directory local e o Azure AD. Isso significa que você pode provisionar e gerenciar contas de usuário, grupos e atributos no Active Directory local e ter essas informações refletidas no Azure AD, permitindo o uso dessas identidades em serviços e aplicativos baseados na nuvem.

Esse serviço é particularmente útil em cenários híbridos, onde uma organização possui uma infraestrutura local existente, como o Active Directory, mas deseja aproveitar os recursos e a escala da nuvem com o Azure AD. Com o Azure AD Connect Cloud Sync, você pode manter a sincronização contínua das identidades, garantindo que as alterações feitas em qualquer lado (local ou na nuvem) sejam refletidas em ambos.

Além disso, o Azure AD Connect Cloud Sync oferece recursos de filtragem flexíveis, permitindo que você controle quais objetos de identidade são sincronizados e quais atributos são incluídos ou excluídos durante o processo de sincronização. Isso ajuda a personalizar a sincronização para atender aos requisitos específicos da sua organização.

Em resumo, o Azure AD Connect Cloud Sync é uma solução de sincronização de identidade que simplifica a integração e a administração de identidades entre o Active Directory local e o Azure AD na nuvem. Ele ajuda a habilitar cenários híbridos e fornece uma ponte entre a infraestrutura local e a nuvem, permitindo que as organizações aproveitem os benefícios da nuvem enquanto mantêm o controle sobre suas identidades.

Principais Diferenças

O Azure AD Connect e o Azure AD Connect Cloud Sync são dois serviços relacionados, mas possuem diferenças significativas em suas funcionalidades e casos de uso. Aqui estão as principais diferenças entre eles:

1. Sincronização de identidade:

AZURE AD CONNECT

AZURE AD CONNECT CLOUD SYNC

Sincroniza as identidades do Active Directory local com o Azure AD na nuvem, permitindo que os usuários acessem serviços e aplicativos na nuvem usando as mesmas credenciais do Active Directory local. Além disso, ele oferece recursos avançados, como autenticação pass-through e federação de identidade.

Também sincroniza as identidades do Active Directory local com o Azure AD na nuvem, porém, a sincronização é bidirecional, o que significa que as alterações feitas no Azure AD também são refletidas no Active Directory local. Isso permite uma administração mais flexível e descentralizada das identidades.

2. Escopo de sincronização:

AZURE AD CONNECT

AZURE AD CONNECT CLOUD SYNC

Sincroniza todas as identidades do Active Directory local, incluindo usuários, grupos e atributos, com o Azure AD.

Oferece recursos avançados de filtragem que permitem selecionar quais objetos de identidade e atributos específicos devem ser sincronizados entre o Active Directory local e o Azure AD. Isso permite uma personalização mais granular da sincronização de identidade.

3. Alta Disponibilidade:

AZURE AD CONNECT

AZURE AD CONNECT CLOUD SYNC

É necessário configurar um ambiente redundante, com pelo menos 2 servidores com o Azure AD Connect no modo ativo-passivo. Um dos servidores fica sempre ativado o outro entra no modo de preparação (staging mode).

O usuário se beneficia da alta disponibilidade fornecida pela plataforma do Azure. A Microsoft implementa medidas para garantir a resiliência e a disponibilidade contínua do serviço, como replicação de dados, balanceamento de carga e redundância em diferentes regiões do Azure. Por se tratar de um ambiente em que se depende de ambos os lados, para obter um melhor cenário recomenda-se a instalação do agente local em 2 ou mais servidores, garantindo a alta disponibilidade do ambiente.

4. Arquitetura:

AZURE AD CONNECT

AZURE AD CONNECT CLOUD SYNC

É instalado e executado em um servidor local, geralmente no ambiente do Active Directory. A configuração e administração são realizadas localmente.

É um serviço baseado em nuvem fornecido pela Microsoft. A configuração e administração são feitas através do portal do Azure, sem a necessidade de gerenciar uma infraestrutura local adicional.

5. Casos de uso:

AZURE AD CONNECT

AZURE AD CONNECT CLOUD SYNC

É amplamente utilizado em cenários de sincronização de identidade unidirecional, onde as identidades do Active Directory local são sincronizadas com o Azure AD para habilitar o acesso a serviços e aplicativos baseados na nuvem.

É adequado para cenários híbridos mais complexos, nos quais há a necessidade de sincronização bidirecional entre o Active Directory local e o Azure AD, permitindo que as alterações sejam feitas em ambos os lados.

É importante destacar que o Azure AD Connect Cloud Sync é um serviço mais recente, introduzido pela Microsoft para atender a casos de uso específicos, enquanto o Azure AD Connect é uma solução mais ampla e estabelecida para sincronização de identidade entre o Active Directory local e o Azure AD. A escolha entre os dois serviços depende dos requisitos e da arquitetura do ambiente da sua organização.

Quando utilizar o Azure AD Connect Sync Cloud?

O Azure AD Connect Cloud Sync é útil em uma variedade de cenários nos quais é preciso sincronizar identidades entre o Active Directory local e o Azure AD de forma bidirecional. Aqui estão alguns casos de uso em que o Azure AD Connect Cloud Sync é especialmente adequado:

Ambientes híbridos complexos: Se a sua organização possui uma infraestrutura híbrida, com parte da sua infraestrutura de identidade no local e parte no Azure AD, o Azure AD Connect Cloud Sync pode ser usado para manter a sincronização bidirecional entre os dois ambientes. Isso permite que você gerencie e faça alterações nas identidades tanto no Active Directory local quanto no Azure AD, e as alterações são refletidas em ambos os lados.
Administração descentralizada: Se você deseja permitir que diferentes equipes ou locais da sua organização tenham autonomia para gerenciar suas próprias identidades, o Azure AD Connect Cloud Sync pode ser uma solução adequada. Ele permite que você sincronize apenas as identidades relevantes para cada equipe ou local, controlando quais objetos de identidade e atributos são sincronizados entre o Active Directory local e o Azure AD.
Integração com serviços e aplicativos baseados na nuvem: Se você está migrando seus serviços e aplicativos para a nuvem e deseja que suas identidades do Active Directory local estejam disponíveis nesses serviços e aplicativos baseados na nuvem, o Azure AD Connect Cloud Sync é uma opção viável. Ele garante que as identidades do Active Directory local sejam sincronizadas com o Azure AD, permitindo o acesso aos serviços e aplicativos na nuvem usando as mesmas credenciais do Active Directory.
Cenários de recuperação de desastres: O Azure AD Connect Cloud Sync pode ser usado em cenários de recuperação de desastres, onde é necessário manter uma cópia atualizada das identidades do Active Directory local no Azure AD. Em caso de falha ou indisponibilidade do ambiente local, você pode alternar para o Azure AD como uma solução de backup para autenticação e gerenciamento de identidades.

Requisitos:

Para instalar e configurar o Azure AD Connect Cloud Sync, é necessário atender a certos requisitos e seguir as etapas necessárias. Aqui estão as condições básicas para a instalação do Azure AD Connect Cloud Sync:

Assinatura do Azure: Você precisa ter uma assinatura do Azure ativa para usar o Azure AD Connect Cloud Sync. Se você ainda não tiver uma assinatura, pode criar uma conta no Azure e configurar uma assinatura.
Conta com privilégios de administrador global: Você precisa ter uma conta com privilégios de administrador global no Azure AD para configurar e gerenciar o Azure AD Connect Cloud Sync. Essa conta permite que você acesse as configurações do Azure AD e do serviço de sincronização.
Requisitos do sistema: O Azure AD Connect Cloud Sync é um serviço totalmente baseado em nuvem, portanto, não há requisitos específicos de hardware ou software em seu ambiente local. É necessário ter uma conectividade de rede confiável e estável para estabelecer a comunicação entre o ambiente local e o Azure AD.
Configurações do Azure AD Connect Cloud Sync: O Azure AD Connect Cloud Sync é configurado por meio do portal do Azure. Você precisa acessar o portal do Azure usando sua conta de administrador global e seguir as etapas de configuração fornecidas pela Microsoft. Durante o processo de configuração, você precisará fornecer as informações necessárias sobre a sua infraestrutura local, como detalhes do servidor do Active Directory, credenciais de conta de serviço etc.

Conclusão

O Azure AD Connect Cloud Sync é um serviço da Microsoft em nuvem que veio para facilitar a sincronização entre o ambiente local e nuvem, mantendo uma única identidade e senha em ambos os ambientes, permitindo uma administração centralizada com serviços baseados em nuvem. Tudo isso sem se preocupar com atualizações, banco de dados etc., já que a Microsoft é a responsável por manter o serviço em pleno funcionamento.