Varonis | Segurança de dentro para fora

Active Directory: diferença entre o Windows e o Azure AD

Escrito por Emilia Bertolli | Apr 19, 2018 7:17:00 AM

O que é o Active Directory?
Era uma vez,s profissionais de TI acreditavam que os riscos de uma violação de dados e credenciais comprometidas eram altos o suficiente para a atrasar a transferência de dados na nuvem. Afinal, nenhuma empresa quer aparecer nos jornais por ter divulgado mais uma violação de dados no mundo. Com o passar do tempo, com a segurança aprimorada, um maior número de adoções e mais confiança, a ansiedade tecnológica diminuiu e a adoção de aplicativos baseados em nuvem, como o Office 365, serviço pago da Microsoft, pareceu um processo natural.

Depois que os usuários passarem a usar o Office 365, como podem gerenciar o AD? Windows Server AD ou Azure AD? Como o AD local e o Azure AD são semelhantes e como são diferentes? Neste post, vou discutir as semelhanças, diferenças e algumas coisas no meio disso.

Windows Active Directory: o que sabemos
Vamos começar com o que sabemos sobre os serviços de domínio do Active Directory

Lançado pela primeira vez com a edição do Windows 2000 Server, o Active Directory é essencialmente um banco de dados que ajuda a organizar usuários, computadores, entre outras coisas. Ele fornece autenticação e autorização para aplicativos, serviços de arquivos, impressoras e outros recursos locais. Usa protocolos como o Kerberos e NTLM para autenticação, e LDA  para consultar e modificar itens nos bancos de dados AD.

Há, ainda, esse maravilhoso recurso de Política de Grupo para otimizar as configurações de usuários e computadores em toda a rede. Com tantos grupos de segurança, contas de usuário e administrador e senhas armazenadas no Active Directory e também gerenciamento de identidade e acessos, proteger o AD é a chave para proteger os ativos de uma empresa.

Active Directory na nuvem
À medida que novas startups e organizações constroem suas empresas, provavelmente não terão nenhuma informação local e o grande choque é que também não criarão florestas e domínios no AD. Falarei mais sobre isso depois.

Mas as empresas com uma base existente já fizeram investimentos significativos em infraestrutura local e terão que visualizar uma nova maneira de operacionalizar seus negócios.

Por quê? O Azure AD provavelmente será uma parte fundamenta do futuro da Microsoft. Portanto, se você já usa qualquer dos serviços online da Microsoft, como o Office 365, o SharePoint Online e o Exchange Online, precisará descobrir como navegar em volta disso. E, aparentemente, as empresas estão adotando rapidamente aplicativos baseados em nuvem e os executam em quase 50% do tempo.

Saiba mais com nossa lista de tutoriais do Active Directory.

Diretório Ativo do Azure: O que está diferente
Primeiro, você deve saber que o Active Directory do Windows Server não foi projetado para gerenciar serviços baseados na Web. O Azure Active Directory, por outro lado, foi projetado para oferecer suporte a serviços baseados na Web que usam interfaces API REST (REpresentation State Transfer) para Office 365, Salesforce.com, etc.

Diferentemente do Active Directory simples, ele usa protocolos completamente diferentes (Goodbye, Kerberos e NTLM) que funcionam com esses serviços – protocolos como SAML e OAuth 2.0.

Infográfico

Como comentei, com o Azure AD, não será possível criar florestas e domínios. Em vez disso, você será como um inquilino, mas que representa uma organização inteira. Na verdade, depois de se inscrever no Office 365, SharePoint ou Exchange Online, você automaticamente será um locatário do Azure AD e poderá gerenciar todos os usuários da empresa, assim como as senhas, permissões, dados do usuário, etc.

Além de se conectar perfeitamente a qualquer serviço online da Microsoft, o Azure AD pode se conectar a centenas de aplicativos em nuvem usando um único logon. Isso permite aos funcionários acessarem os dados da empresa sem que fiquem repetidamente fazendo login. O token de acesso fica armazenado localmente no dispositivo do funcionário e também é possível limitar o acesso criando datas de expiração do token.

Saiba mais com nossa lista dos principais Tutoriais do Azure AD

Para obter uma lista de recursos gratuitos, básicos e premium, confira este comparativo.

Apresentando o Azure AD Connect
Se sua empresa está pronta para migrar sua estrutura local para o Azure AD, experimente o Azure AD Connect. Neste link, você encontra um ótimo tutorial sobre a integração.

Em um próximo artigo, farei uma lista dos principais tutoriais do Azure AD para ajudá-lo a fazer a transição para uma nova interface.

Com a migração para o Azure, podemos dizer adeus aos Kerberos, florestas e domínios e os anjos da Microsoft cantam para embalar o seu descanso!