Top Day – Windows Azure Active Directory

Olá pessoal,

Neste artigo preparado para o Top Day CooperaTI, gostaria de apresentar para vocês o Windows Azure Active Directory.

Conhecemos o AD DS – Directory Services – que é um serviço disponibilizado para os clientes através do sistema operacional do Windows Server para gerenciamento de identidade no local

Pois bem, e o Active Directory do Azure? É um serviço disponibilizado pelo azure para gerenciamento de identidade baseado na nuvem.

Fornece os recursos de diretório central e gerenciamento de identidades para serviços de nuvem da Microsoft.

  • Azure
  • Microsoft Office 365
  • Dynamics CRM Online
  • Windows Intunes

Com o Azure Active directory é possível gerenciar os dados de diretório utilizando o Portal de Gerenciamento do Azure e ou módulo Microsoft Azure Active Directory para Windows PowerShell,

  • Utilizando o portal ou o Powershell, é possível:
  • Criar e gerenciar contas de usuários e grupos
  • Gerenciar Serviços na nuvem e aos quais sua organização está escrita
  • Integrar seu diretório local com o diretório na nuvem

É possível integrar o Windows Azure Active Directory com o Windows Server Active Directory via DirSync e Active Directory Federation Services (ADFS) componentes de gateway.

Esse serviço é gratuito, não é cobrado nenhum valor sobre o Windows Azure Active Directory (WAAD), mas há também o WAAD com oferta premium.

Atualmente WAAD Premium está na versão Public Preview, com ele, é possível ter:

  • Suporte para aplicativo de gerenciamento de acesso baseado em grupos
  • Relatórios avançados de segurança baseado em máquina
  • Portal de acesso a aplicativos com Self-Service de redefinição de senha.

A semelhança entre o Active Directory e o Azure Active Directory é muito grande, veja nesta imagem como é ilustrado as aplicações, sejam elas hospedado local ou na nuvem.

azure1

  • Criando e utilizando um Windows Azure Active Directory.

Selecione Active Directory > Novo

azure2

 

Selecione Diretório.

azure3

 

Nome: digite o nome da sua organização.

Digite seu nome de domínio, lembrando que sempre inicialmente será previsionado um subdomínio de onmicrosoft.com, após é possível utilizar um namespace DNS personalizado para este diretório.

Selecione o Pais ou Região.

azure4

 

Veja nesta imagem o meu diretório criado.

Agora é possível criar e gerenciar usuários, grupos, aplicativos, domínios, Integração de diretório, Configurar, Relatórios.

Usuários: Podemos criar e gerenciar usuários

Grupos: Criar e gerenciar grupos

Aplicações: podemos integrar aplicações SaaS comerical e seus próprios aplicativos.

Domínios: Adicionar um namespace DNS personalizado (seu namespace)

Diretório de Integração: Integrar AD DS com o WAAD, utilizar o DirSync para replicação.

Configurar: Ativar os recursos premium e de autenticação de multi fator.

Relatórios: É possível ter relatórios de acesso e de uso de recursos

 

Pronto, agora seu Windows Azure Active Directory está pronto para autenticar seus usuários da nuvem.

Thiago Guirotto de Oliveira | MTAC – MCSE [private cloud] – MCSA – www.thiagoguirotto.com.br