Não ia falar sobre Grupos? sim! e vamos! mas não temos como falar sobre sobre grupos do O365 sem falar antes sobre Azure Active Directory!

Na Ultima postagem falamos sobre O Portal de Administração do O365, você pode ler isso Aqui , para continuarmos o uso do O365 vamos falar agora sobre Azure AD e falaremos muito sobre isso.

O Azure AD (Active Directory) é o serviço de gerenciamento de identidade e de acesso baseado em nuvem da Microsoft, que ajuda seus funcionários a se conectar e acessar os recursos em:

  • Recursos externos, como o Microsoft Office 365, o portal do Azure e milhares de outros aplicativos SaaS.
  • Recursos internos, como aplicativos em sua rede corporativa e intranet, juntamente com outros aplicativos de nuvem desenvolvidos por sua organização.

Ou seja, o Azure Active Directory funciona como um centralizador de identidade, ou seja, por meio dele você consegue fornecer entre outras coisas SSO para aplicações, seja ela interna ou externa!

Os grupos e usuários que usamos no O365 não estão em outro lugar se não no Azure Active Directory! por mais que você crie os usuários nas ferramenas do O365 esses usuários e grupos estarão no Active Directory.

Quem usa o Active Directory?

Azure AD

O Azure AD destina-se a:

  • Administradores de TI.  Maior controle de acesso aos aplicativos e recursos da nuvem, por exemplo, você pode usar o Active Directory para exigir autenticação Multifator ao acessar recursos importantes da organização!
  • Desenvolvedores de aplicativos. Os desenvolvedores podem usar o Azure Active Directory para providenciar SSO, facilitando a administração e melhorando a segurança das aplicações.
  • Assinantes do Microsoft 365, do Office 365, do Azure ou do Dynamics CRM Online. Como assinante, você já está usando o Azure AD. Cada locatário do Microsoft 365, do Office 365, do Azure e do Dynamics CRM Online é automaticamente um locatário do Azure AD. 

Tipos de Active Directory

  1. Azure Active Directory Gratuito. É basicão! mas ajuda muito! fornece gerenciamento de usuários e de grupos, sincronização de diretório local, relatórios básicos, autoatendimento para alteração de senha e logon único no Azure, no Office 365 e em muitos aplicativos SaaS populares.

Azure Active Directory Premium P1. 

  1. Minha opinão, para a maioria das organizações é a melhor custo beneficio, além dos recursos gratuitos, o P1 também permite que seus usuários híbridos acessem recursos locais e de nuvem. Ele também dá suporte à administração avançada, como grupos dinâmicos, gerenciamento de grupo de autoatendimento, Microsoft Identity Manager (um conjunto de gerenciamento de acesso e identidade local) e recursos de write-back de nuvem, que permitem a redefinição de senha por autoatendimento para os usuários locais.

  1. Azure Active Directory Premium P2.  Esse é o TOP, focado em segurança possibilita acesso a features de segurança avançadas, mas, tudo tem um custo! Além dos recursos nos planos Gratuito e P1, o P2 também oferece o Azure Active Directory Identity Protection, a fim de fornecer Acesso Condicional baseado em risco para seus aplicativos e dados críticos da empresa, e o Privileged Identity Management, para ajudar a descobrir, restringir e monitorar os administradores e o acesso deles a recursos e fornecer acesso Just-In-Time quando for necessário.

  1. Licenças de recurso de “Pagamento conforme o uso”. Você também pode obter licenças de outros recursos, como o Azure Active Directory B2C (Entre empresa e consumidor). O B2C pode ajudar você a fornecer soluções de gerenciamento de acesso e identidade para seus aplicativos voltados ao cliente. Para saber mais, confira a Documentação sobre o Azure Active Directory B2C.

Terminologia

Para entender melhor o Azure AD e sua documentação, recomendamos ler os termos a seguir.

Termo ou conceitoDESCRIÇÃO
IdentidadeUm item que possa ser autenticado. Uma identidade pode ser um usuário com um nome de usuário e senha. Identidades também incluem aplicativos ou outros servidores que podem exigir a autenticação por meio de certificados ou chaves secretas.
ContaUma identidade que tenha dados associados a ela. Você não pode ter uma conta sem uma identidade.
Conta do AD do AzureUma identidade criada no Azure AD ou por outro serviço de nuvem da Microsoft, como o Office 365. As identidades são armazenadas no Azure AD e podem ser acessadas pelas assinaturas do serviço de nuvem da organização. Às vezes, essa conta é chamada de conta corporativa ou de estudante.
Assinatura do AzureUsada para pagar pelos serviços de nuvem do Azure. Você pode ter várias assinaturas, e elas estarão vinculadas a um cartão de crédito.
Locatário do AzureUma instância dedicada e confiável do Azure AD criada automaticamente quando sua organização se inscreve em uma assinatura do serviço de nuvem da Microsoft, como do Microsoft Azure, do Microsoft Intune ou do Office 365. Um locatário do Azure representa uma única organização.
Locatário únicoLocatários do Azure que acessem outros serviços em um ambiente dedicado são considerados locatários únicos.
MultilocatárioLocatários do Azure que acessam outros serviços em um ambiente compartilhado em várias organizações são considerados multilocatários.
Diretório do AD do AzureCada locatário do Azure tem um diretório do Azure AD dedicado e confiável. O diretório do Azure AD inclui usuários, grupos e aplicativos do locatário e é usado para executar as funções de identidade e gerenciamento de acesso aos recursos de locatário.
Domínio personalizadoTodo diretório novo do Azure AD vem com um nome de domínio inicial, nomededomínio.onmicrosoft.com. Além do nome inicial, você também pode adicionar à lista os nomes de domínio de sua organização, que incluem os nomes que você usa para fazer negócios e que seus usuários usam para acessar recursos da organização. Adicionar nomes de domínio personalizados ajuda você a criar nomes de usuário com os quais seus usuários estejam familiarizados, como alain@contoso.com.
Administrador de contaEssa função clássica de administrador de assinatura é, conceitualmente, o proprietário para cobrança de uma assinatura. Essa função tem acesso ao Centro de Contas do Azure e permite que você gerencie todas as assinaturas em uma conta. Para obter mais informações, confira Funções clássicas de administrador da assinatura, funções RBAC (controle de acesso baseado em função) do Azure e funções de administrador do Azure AD.
Administrador de serviçosEssa função clássica de administrador de assinatura permite que você gerencie todos os recursos do Azure, incluindo o acesso. Essa função tem o acesso equivalente ao de um usuário que recebe a função de Proprietário no escopo da assinatura. Para saber mais, confira Funções clássicas de administrador da assinatura, funções RBAC do Azure e funções de administrador do Azure AD.
ProprietárioEssa função ajuda você a gerenciar todos os recursos do Azure, incluindo o acesso. Essa função está inserida em um sistema de autorização mais recente, chamado de RBAC (controle de acesso baseado em função), que fornece gerenciamento de acesso refinado aos recursos do Azure. Para saber mais, confira Funções clássicas de administrador da assinatura, funções RBAC do Azure e funções de administrador do Azure AD.
Administrador Global do Azure ADEssa função de administrador é automaticamente atribuída a quem criou o locatário do Azure AD. Os Administradores globais podem executar todas as funções administrativas do Azure AD e de todos serviços federados ao Azure AD, como o Exchange Online, o SharePoint Online e o Skype for Business Online. Você pode ter vários administradores globais, mas somente os administradores globais podem atribuir funções de administrador (incluindo a atribuição de outros administradores globais) aos usuários.

Observação
Essa função de administrador é chamada de Administrador global no portal do Azure, mas tem o nome de Administrador da empresa na API do Microsoft Graph e no Azure AD PowerShell.

Para saber mais sobre as várias funções de administrador, confira Permissões da função de administrador no Azure Active Directory.
Conta da Microsoft (também chamada de MSA)Contas pessoais que fornecem acesso aos produtos da Microsoft e serviços de nuvem voltados ao consumidor, como o Outlook, o OneDrive, o Xbox LIVE ou o Office 365. Sua conta da Microsoft é criada e armazenada no sistema de contas de identidade de consumidor da Microsoft executado pela Microsoft.