Olá pessoal,
Neste artigo preparado para o Top Day CooperaTI, gostaria de apresentar para vocês o Windows Azure Active Directory.
Conhecemos o AD DS – Directory Services – que é um serviço disponibilizado para os clientes através do sistema operacional do Windows Server para gerenciamento de identidade no local
Pois bem, e o Active Directory do Azure? É um serviço disponibilizado pelo azure para gerenciamento de identidade baseado na nuvem.
Fornece os recursos de diretório central e gerenciamento de identidades para serviços de nuvem da Microsoft.
- Azure
- Microsoft Office 365
- Dynamics CRM Online
- Windows Intunes
Com o Azure Active directory é possível gerenciar os dados de diretório utilizando o Portal de Gerenciamento do Azure e ou módulo Microsoft Azure Active Directory para Windows PowerShell,
- Utilizando o portal ou o Powershell, é possível:
- Criar e gerenciar contas de usuários e grupos
- Gerenciar Serviços na nuvem e aos quais sua organização está escrita
- Integrar seu diretório local com o diretório na nuvem
É possível integrar o Windows Azure Active Directory com o Windows Server Active Directory via DirSync e Active Directory Federation Services (ADFS) componentes de gateway.
Esse serviço é gratuito, não é cobrado nenhum valor sobre o Windows Azure Active Directory (WAAD), mas há também o WAAD com oferta premium.
Atualmente WAAD Premium está na versão Public Preview, com ele, é possível ter:
- Suporte para aplicativo de gerenciamento de acesso baseado em grupos
- Relatórios avançados de segurança baseado em máquina
- Portal de acesso a aplicativos com Self-Service de redefinição de senha.
A semelhança entre o Active Directory e o Azure Active Directory é muito grande, veja nesta imagem como é ilustrado as aplicações, sejam elas hospedado local ou na nuvem.
- Criando e utilizando um Windows Azure Active Directory.
Selecione Active Directory > Novo
Selecione Diretório.
Nome: digite o nome da sua organização.
Digite seu nome de domínio, lembrando que sempre inicialmente será previsionado um subdomínio de onmicrosoft.com, após é possível utilizar um namespace DNS personalizado para este diretório.
Selecione o Pais ou Região.
Veja nesta imagem o meu diretório criado.
Agora é possível criar e gerenciar usuários, grupos, aplicativos, domínios, Integração de diretório, Configurar, Relatórios.
Usuários: Podemos criar e gerenciar usuários
Grupos: Criar e gerenciar grupos
Aplicações: podemos integrar aplicações SaaS comerical e seus próprios aplicativos.
Domínios: Adicionar um namespace DNS personalizado (seu namespace)
Diretório de Integração: Integrar AD DS com o WAAD, utilizar o DirSync para replicação.
Configurar: Ativar os recursos premium e de autenticação de multi fator.
Relatórios: É possível ter relatórios de acesso e de uso de recursos
Pronto, agora seu Windows Azure Active Directory está pronto para autenticar seus usuários da nuvem.
Thiago Guirotto de Oliveira | MTAC – MCSE [private cloud] – MCSA – www.thiagoguirotto.com.br