Azure Active Directory junto ao Microsoft Enterprise Mobility Suite

Olá, tudo bem?

Continuamos a nossa série de artigos que vai te ajudar a entender melhor o Microsoft Enterprise Mobility Suite (EMS).

Agora que já você já entendeu os conceitos de consumerização de TI e já conhece o Microsoft Enterprise Mobility Suite, este artigo vai te apresentar um dos conjuntos de recursos que fazem parte do EMS, explicando as vantagens que esta solução pode trazer para na implementação e construção de organizações hibridas (Hybrid Enterprise).

O Azure Active Directory junto ao Microsoft Enterprise Mobility Suite

O Azure AD faz parte do EMS e é basicamente um conjunto de serviços de larga escala que roda na nuvem, e permite o gerenciamento de acesso e identidade de forma integrada e centralizada, esse conjunto de serviços pode ser utilizado de forma gradativa e de acordo com as prioridades da sua organização.

No artigo anterior vimos que a TI moderna precisa ter controle, flexibilidade e principalmente agilidade para prover soluções e suportar a dinâmica dos negócios de uma organização moderna, o Azure AD, entrega os seguintes recursos para te ajudar a superar esses desafios:

Integração e Governança

Organizações podem utilizar o Azure AD como um diretório de nuvem autônomo, mas também podem integrar com o seu Active Directory local (pulo do gato), com isso passam a tirar vantagem de todo o investimento já realizado em infraestrutura de diretório, estendendo todo o conjunto de identidades existentes para a nuvem, e com isso conseguem entregar experiência aprimoradas e ágeis de controle para administradores e prover soluções de acesso seguras e em tempo real para usuários.

Acesso e identidade

O Azure AD torna realidade um mundo onde os seus usuários podem utilizar apenas uma conta de acesso para acessar qualquer aplicativo, seja ele web local (construído na sua empresa), e/ou serviços SaaS como, Sales Force, Trello, One Drive, IBM Varicent, Facebook e outros 2500 (esse número só cresce), de forma simples e totalmente gerenciada.

Se ainda não ficou tão claro, com a utilização de uma solução robusta de logon único (SSO), seus usuários passam a ter uma única conta de acesso, o que torna o gerenciamento mais eficaz e mitiga problemas de segurança relacionados a autorização.

Chega de uma senha para o sistema X, outra para o sistema Y.

O Azure AD também permite que você importe e compartilhe identidades existentes entre aplicativos, imagine aquele sistema do RH onde todos os usuários estão cadastrados, integrando com o sistema de helpdesk em uma base de dados de identidade unificada.

Escala e Infraestrutura

O Azure AD é um serviço de alta disponibilidade hospedado em datacenters distribuídos no mundo inteiro, é capaz de tratar bilhões de autenticações por dia e mais de 200 milhões de usuários ativos com um SLA de 99,9%.

Acesso e mobilidade

A utilização do SSO com Azure AD permite que usuários de dispositivos Windows, Mac, Linux, Android e iOS, iniciem seus aplicativos por meio de um painel de acesso web personalizado (com a marca da sua empresa) ou através de um aplicativo móvel utilizando as credencias (usuário e senha) da sua empresa.

Segurança

O Azure AD fornece um nível adicional de segurança implementando Multi-factor authentication, prevenindo o acesso não autorizado, protegendo seus dados utilizando um sistema de monitoramento e alertas de segurança e relatórios baseados em machine learning que identificam inconsistências em padrões de acesso mitigando ameaças potenciais.

Os administradores conseguem visualizar em tempo real pontos críticos de segurança e tomar ações corretivas no menor tempo possível.

Ainda falando de segurança o Azure AD entrega a capacidade de gerenciamento de acesso a informação. Exemplos:

  • Quando um colaborador deixa a empresa, você suspende a conta no AD (nuvem ou local), e automaticamente ele deixa de ter acesso a toda a informação e aplicativos, a TI deixa de ter que desativar acessos de forma individualizada.

  • Em algumas organizações é bem comum o compartilhamento de dados de acesso a serviços, imagine aquela conta do Facebook utilizada pelo pessoal de marketing que todo mundo sabe a senha, isso deixa de existir, a TI passa ter o controle da segurança de acesso, alterando a senha quando quiser sem que o usuário final sáiba que ela existe ou que foi alterada.

Suporte ao usuário

Ter total controle sobre autenticação e identidade faz com que o Azure AD, entregue soluções completas de suporte técnico aos seus usuários, administradores podem delegar tarefas importantes como redefinição de senhas, criação e gerenciamento de grupos para acesso a aplicativos.

E para os Desenvolvedores?

Se você enxerga um pouquinho além da curva já entendeu que a partir do momento que temos todas as identidades de uma organização centralizadas, aquela velha necessidade de uma base de dados de usuários deixa de existir, você tem um único ponto de entrada para obter informações de identidade e autenticação, e com isso pode focar seus esforços na entrega de valor.

Implementando protocolos padrão de mercado (SAML 2.0, WS-Federation e OpenID) e com suporte a OAuth 2.0 o Azure AD através de uma Graph API Rest, possibilita que desenvolvedores de diversas plataformas (Java, .Net, Node.js e PHP) acessem informações e construam soluções ricas para seus usuários.

Além disso, aquela aplicação que já existe na sua empresa (ou aquele legado) pode usufruir das soluções de SSO, de forma simples, sem que você tenha que escrever códigos complexos para integração, (isso é lindo).

Conclusão

Espero que você tenha entendido como Azure AD junto ao EMS, leva o gerenciamento de identidade e diretório para a nuvem, habilitando a TI a responder de forma ágil e segura a todos os desafios da consumerização de TI e colaborando para integração do seu ambiente on-premises com a nuvem.

Continue seguindo a série de artigos no blog, e fique ligado na próxima publicação irei detalhar os recursos e vantagens do Microsoft Intune que tambem faz parte do Microsoft Enterprise Mobility Suite.

Se você ficou curioso e quer conhecer mais sobre o Microsoft Enterprise Mobility Suite ou Azure AD, vamos conversar no twitter @WilliamSRodz ou envie um e-mail para williamsrz@outlook.com


Ilustrações por Cloud Technology Comics

Referências:

William S. Rodriguez

Microsoft & Xamarin MVP, C# mobile developer, community enthusiast & #Xamarin crusader.

Curitiba, PR, Brasil http://williamsrz.com.br

Subscribe to C#, Xamarin, Mobile & Cloud addicted

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!