Não é anormal enfrentar problemas em ambiented de nuvem por falta de um gerenciamente de identidade, por diversas vezes eu já me deparei com situações onde o cliente migrou para a nuvem mas não pensou em um gerenciamento de identidade mais acertivo e isso trouxe diversos problemas a médio e longo prazo.

Para que seja possível termos um gerenciamente de identidade no minimo aceitável os 4 pilares de uma infraestrutura de identidade devem ser levados a sério, e sobre isso que eu falo agora.

Conceito 

A identidade é um conceito que abrange um ambiente inteiro, portanto, as organizações precisam pensar em larga escala. Há uma coleção de processos, tecnologias e políticas para gerenciar identidades digitais e controlar como são usadas para acessar os recursos. Eles podem ser organizados em quatro pilares fundamentais que as organizações devem considerar ao criar uma infraestrutura de identidade.

Administração

A administração trata da criação e do gerenciamento/governança de identidades para usuários, dispositivos e serviços. Como administrador, você gerencia como e em que circunstâncias as características das identidades podem ser alteradas (criadas, atualizadas, excluídas).

Autenticação

O pilar de autenticação conta a história do que um sistema de TI precisa saber sobre uma identidade para ter certeza de que realmente é quem diz ser? Envolve o ato de contestar as credenciais legítimas de uma parte.

Autorização

O pilar de autorização trata do processamento dos dados de identidade de entrada para determinar o nível de acesso que uma pessoa ou um serviço autenticado tem no aplicativo ou serviço que deseja acessar.

Auditoria

O pilar de auditoria trata do acompanhamento de quem faz o que, quando, onde e como. A auditoria inclui ter relatórios detalhados, alertas e governança de identidades.

Utilizando os recursos do Microsoft 365 / Azure vamos explorar cada item desses pilares com a atividade tecnica necessária para podemos implementar de forma segura e agil em nossa organização.

Aguarde os proximos posts!