Com tantas ferramentas de gerenciamento de TI migrando para a nuvem, você pode estar se perguntando quais são as vantagens do Azure® Active Directory? Como esses benefícios estão relacionados às suas necessidades organizacionais?
Antes de entrarmos nos detalhes do Azure AD, precisamos lembrar como o campo do Gerenciamento de Identidade e Acesso (IAM) mudou. Em seguida, podemos entender algumas das principais diferenças entre o Active Directory e o Azure AD.
É bastante óbvio que o campo do IAM sofreu recentemente um ressurgimento, devido às grandes mudanças no cenário de TI. Tradicionalmente, o objetivo do IAM era conectar os usuários aos seus recursos de TI. Esse foi principalmente o caso do Microsoft Active Directory. Como as redes dependiam muito do Windows, a Microsoft aproveitou a oportunidade para tirar proveito de seu domínio no mercado, criando seus próprios serviços de diretório.
Quando o cenário de TI começou a mudar, recursos e soluções valiosos surgiram fora do Active Directory na nuvem. Essas soluções incluíam pontes de identidade, gerenciamento de identidade privilegiada, SSO (logon único) de aplicativo da web, autenticação multifatorial (MFA) e muito mais. Quando a Microsoft viu o que estava acontecendo, precisou encontrar uma maneira de desafiar toda a complexidade dos complementos em nuvem e de terceiros com o Active Directory; caso contrário, perderia seu domínio.
Para compensar, a Microsoft criou a plataforma Azure, que hospeda o Office 365, bem como sua infraestrutura de computação. Como parte de sua criação na nuvem, criou o Azure Active Directory. Muitos acreditam que o Azure AD será a versão em nuvem do serviço de catálogo do Active Directory de que precisam. No entanto, de acordo com um porta-voz da Microsoft, isso não é verdade. O Azure AD é uma plataforma de gerenciamento de usuários dos serviços do Azure e um único aplicativo de aplicativo Web. Pense no Azure AD e no AWS IAM ou no Google Cloud IAM, mas com um SSO de aplicativo Web.
Então, por que usar o Azure AD? Essa é realmente uma pergunta que tem mais a ver com sua infraestrutura do que qualquer outra coisa. Pense em como você configura sua rede e em quais plataformas e dispositivos seus funcionários confiam. Se você é da Microsoft e usa o Office 365 e o Azure, o Azure AD pode ser um ótimo complemento para o servidor do Active Directory.
Por outro lado, para organismos heterogêneos, as desvantagens geralmente superam os benefícios do Azure Active Directory. Isso inclui a conexão com a infraestrutura da Microsoft e o Windows. Além disso, como o Azure AD não é um serviço de catálogo completo, você sem dúvida precisará de outro diretório na nuvem para se conectar a outros recursos de TI que o Azure AD não gerencia.
Alternativa em nuvem: Diretório como serviço
O Diretório como Serviço do JumpCloud permite que as organizações gerenciem e conectem usuários aos aplicativos e recursos necessários. Independentemente de esses recursos serem locais ou na nuvem, ao contrário do Azure AD, o Directory-as-a-Service fornece acesso seguro a várias plataformas sem a necessidade de soluções de suporte adicionais. Você pode seguir em frente e experimentar a plataforma, já que o registro é gratuito para até 10 usuários.