As organizações modernas estão encontrando sua jornada de transformação digital e cada organização está fazendo do jeito que melhor alinhe a tecnologia com os negócios, não existe uma fórmula mágica para isso, é necessário um duro tralho das equipes envolvidas.
Os desafios continuam sendo os mais amplos possíveis e as cargas de trabalho apenas aumentam, contudo, e fato inequívoco que a segurança continua sendo uma prioridade máxima das organizações
A transformação digita não deve ocorrer pelo produto inicialmente, mas, sim pelo gerenciamento de identidade e acesso, é o primeiro ponto que deve (ao menos deveria) ser tratado com prioridade em qualquer organização, seja ela pequena, média ou grande.
As organizações atualmente possuem um grande mix de usuários que inclui além dos funcionários, parceiros externos, contratados, visitantes, clientes, e outros acessando o ambiente de uma variedade incrível de dispositivos.
Junto com o acesso, acrescente a grande necessidade do trabalho remoto, do acesso de qualquer lugar, a qualquer hora e assim fica mais claro a grande necessidade que move as organizações na busca por modernidade e escalabilidade de suas soluções de identidade e acesso, associada com uma forte gestão de segurança cibernética e controle.
Os negócios precisam se expandir, e o controle e a segurança cibernética precisam permitir que isso ocorra a adesão ao serviço de nuvem consegue dimensionar o seu gerenciamento de identidade e modernizar sua abordagem com a segurança cibernética
A segurança modernizada através da nuvem fornece proteção de informações, proteção contra ameaças e segurança de aplicativos em nuvem com o bônus de aprendizado de máquina orientado à nuvem para aplicar análises comportamentais e baseadas em riscos às ações de acesso e autenticação adaptativas.
Alinhe sempre os anseios dos negócios com sua solução de nuvem, e neste caso, o Microsoft 365 está pronto para te atender.
Por que a Microsoft Identity?
Muitas organizações já utilizam o Active Directory da Microsoft como seu gerenciador de identidade e muitas dessas organizações adotam o Azure Active Directory como solução de gerenciamento de identidade e acesso baseado em nuvem da Microsoft em sua jornada de trabalho híbrido.
Com Azure AD é possível termos em um único local gestão de identidade e acesso, segurança cibernética sempre atualizada, unificação do seu ambiente local desde a nuvem até:
- Conectando toda a sua força de trabalho a todos os seus aplicativos e recursos
- Proteger seus usuários contra-ataques de identidade e governar seu acesso
- Colaborando com todo o seu ecossistema de identidade, incluindo seus parceiros de negócios e clientes
- Desenvolvimento de aplicativos para adotar fortes padrões de autenticação e identidade aberta
Opções para uma identidade Hibrida Microsoft
A identidade híbrida cria uma solução que reuni autenticação de todos os recursos, independentemente da localização do usuário e abrange recursos locais e baseados em nuvem.
Com a identidade híbrida para o Azure AD e o gerenciamento de identidade híbrida, esses cenários se tornam possíveis.
Para obter a identidade híbrida com o Azure AD, um dos três métodos de autenticação pode ser usado, dependendo de seus cenários. Os três métodos são:
Esses métodos de autenticação também fornecem recursos de logon único . O logon único conecta seus usuários automaticamente quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.
Cenários e recomendações comuns
Aqui estão alguns cenários comuns de gerenciamento de acesso e identidade híbrida com recomendações sobre qual opção de identidade híbrida (ou opções) pode ser apropriada para cada um.
1 Sincronização de hash de senha com logon único.
2 Autenticação de passagem e logon único.
3 Logon único federado com AD FS.
4 O AD FS pode ser integrado à PKI corporativa para permitir a entrada usando certificados. Esses certificados podem ser certificados virtuais implantados por meio de canais de provisionamento confiáveis, como MDM ou GPO ou certificados de cartão inteligente (incluindo cartões PIV/CAC) ou Hello for Business (cert-trust). Para obter mais informações sobre o suporte à autenticação de cartão inteligente, consulte este blog .
Requisitos de licença para usar o Azure AD Connect
O uso desse recurso é gratuito e está incluído em sua assinatura do Azure.
Entendendo os Modelos de Indentidade
Portas necessárias para configurar o ADconnect
Como Configurar o ADconnect Cloud
Como Gerenciar o ADconnect Cloud
Conclusão
Assim conseguimos entender um pouco melhor a solução de identidade hibrida da Microsoft, esse assunto ainda vai evoluir bastante e precisamos sempre estar revistando-o na busca de novos conceitos.
Na próxima postagem vamos explorar as ferramentas de segurança cibernética do Microsoft 365 para gestão de identidade, vamos configurar as ferramenta do Microsoft Entra
Vai ser bom!
Blog do Chesley 