Active Directory (AD) na nuvem, é possível?

AD Active Directory Nuvem

Por Cristiano Ribeiro

Cada vez mais, a nuvem é considerada uma solução ideal para empresas de todos os tamanhos e estilos e geralmente um dos primeiros passos é começar modernizando serviços já consolidados on-premises, migrando-os para a nuvem. Neste artigo abordaremos temas como Azure AD, AD em VM´s no Azure, Azure Active Directory Domains Services e Ad Connect. Mas antes de mais nada, vamos falar a respeito do famoso Active Directory

O que é o AD (Active Directory)?

O Active Directory é um serviço de diretório que foi criado para simplificar e organizar os recursos em sua rede de uma maneira centralizada, mantendo dados como as contas usuários, grupos, computadores, servidores, impressora, etc. Com o AD temos uma maneira centralizada e segura para gerir acessos aos dados compartilhados em rede e criação de políticas de redes.

Azure Active Directory

Com o advento da nuvem foram criadas algumas possibilidades, que por necessidade de arquitetura e serviços complementares, podem compor uma solução de AD em nuvem. Abaixo descrevo alguns pontos inerentes a cada solução.

Alta disponibilidade

Azure AD está totalmente disponível, distribuído por diversos datacenters em todo o mundo, ele consegue fornecer escala e disponibilidade. Podemos configurar o Azure AD das seguintes formas:

  • Primário Ativo;
  • Primário Passivo;
  • Replica Secundaria;

A Microsoft fornece 99,99% de SLA para todas as versões pagas do Azure AD.

Um dos principais problemas que enfrentamos em um ambiente on-premise é o hardware. Todo equipamento tem sua vida útil e além disso, pode ocorrer problemas específicos em uma fonte por exemplo, e termos uma certa parada.

Colaboração

Umas das principais seguranças é a autenticação de dois fatores, que fornece uma camada adicional aos logins dos usuários. Este tipo de autenticação é uma solução muito fácil de ser utilizada.

O Acesso Condicional é outro recurso que faz todo controle de quem pode ou não acessar seus dados. Podem ser criadas políticas para oferecer controle em dispositivos, redes e aplicativos.

Além disso, temos relatórios que nos dão uma visão geral das contas dos usuários que estão tendo problemas ou que estão fazendo acessos indevidos.

Planos de Azure AD

Existem quatro tipos de planos. São eles:

  1. Gratuito;
  2. Aplicativos do Office 365;
  3. Premium P1;
  4. Premium P2;

Para maiores detalhes sobre os planos, podem acessar o link: https://azure.microsoft.com/pt-br/pricing/details/active-directory/

AD em VM's

Com o Active Directory em VM’s em nuvem, podemos dizer que você está levando seu AD on-premise para nuvem, mas com todos os recursos, segurança e agilidade da nuvem. Uma das principais diferenças entre o AD em VM’s e o Azure AD, é que com o AD em VM’s você consegue adicionar computadores em domínios, criar OU, GPO e realizar pesquisar via LDAP, da mesma forma que em servidores localizados na sua empresa.

Os controladores de domínio executados em VMs do Azure fornecem autenticação e replicam informações de diretório entre o ambiente do AD DS local, podendo fazer parte do domínio existente ou de um novo.

É importante frisar que o fato de adicionar controladores de domínio mais novos em domínios existentes em nuvem, na modalidade PAYG (Pague pelo que usar), implica em não ter a necessidade de comprar calls de usuário do Sistema Operacional desse servidor, o que é um grande ganho. Em resumo, com o Azure você poe modernizar o seu já combalido AD com um custo inferior.

Azure Active Directory Domain Services

O Azure AD DS fornece serviços de domínio gerenciado PAAS, possibilitando a adição de computadores ao domínio, criação de Políticas de Grupo (GPO’s), LDAP e autenticação Kerberos/NTLM.

Estes são alguns benefícios do AD DS:

  • Integração com Azure AD: Podemos sincronizar contas dos usuários, grupos e credenciais automaticamente;
  • Autenticação Kerberos e NTLM: Implantar aplicativos que utilizam autenticação integrada do Windows;
  • Alta Disponibilidade: Garante o tempo de atividade e falhas de serviços. Pode ser replicado por várias regiões;

O domínio gerenciado pelo Azure AD DS realiza sincronização unidirecional no Azure AD, com isso é possível criar recursos como ingressar máquinas no domínio, GPO, grupos etc.

AD Connect

Com o AD Connect você sincroniza o hash da senha do AD local do usuário com o Azure AD, fazendo com que você tenha uma única senha para todos os seus serviços em nuvem e local.

Com o Azure AD você sincroniza seus usuários, grupos e objetos de seu AD local para o Azure AD. Com isso mantem uma identidade única para aplicativos locais e em nuvem.

Um dos serviços utilizados pelo Azure AD é o Office 365, onde você consegue utilizar a mesma senha dos usuários autenticados pelo AD no Windows com os e-mails do Office 365.

Conclusão

Com Azure Active Directory você simplifica e facilita seus negócios em todas as áreas. Você consegue ter acesso a um ambiente mais seguro e colaborar com seus parceiros e fornecedores. Com alta disponibilidade, segurança, agilidade e identidade única. Podemos utilizar várias formas de autenticação modernizando o ambiente atual com baixo custo, o importante é sempre ter a segurança das informações e saber o que é melhor para o seu negócio.

Facebook
Twitter
WhatsApp
LinkedIn
Email

ÚLTIMOS ARTIGOS