Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Active Directory: diferença entre o Windows e o Azure AD

O Active Directory (AD) é um banco de dados que auxilia na organização dos usuários. Veja qual é a melhor maneira de gerenciá-lo: com o Windows ou Azure AD.
Emilia Bertolli
2 minuto de leitura
Publicado 19 de Abril de 2018
Ultima atualização 28 de Outubro de 2021

O que é o Active Directory?
Era uma vez,s profissionais de TI acreditavam que os riscos de uma violação de dados e credenciais comprometidas eram altos o suficiente para a atrasar a transferência de dados na nuvem. Afinal, nenhuma empresa quer aparecer nos jornais por ter divulgado mais uma violação de dados no mundo. Com o passar do tempo, com a segurança aprimorada, um maior número de adoções e mais confiança, a ansiedade tecnológica diminuiu e a adoção de aplicativos baseados em nuvem, como o Office 365, serviço pago da Microsoft, pareceu um processo natural.

Depois que os usuários passarem a usar o Office 365, como podem gerenciar o AD? Windows Server AD ou Azure AD? Como o AD local e o Azure AD são semelhantes e como são diferentes? Neste post, vou discutir as semelhanças, diferenças e algumas coisas no meio disso.

Windows Active Directory: o que sabemos
Vamos começar com o que sabemos sobre os serviços de domínio do Active Directory

Lançado pela primeira vez com a edição do Windows 2000 Server, o Active Directory é essencialmente um banco de dados que ajuda a organizar usuários, computadores, entre outras coisas. Ele fornece autenticação e autorização para aplicativos, serviços de arquivos, impressoras e outros recursos locais. Usa protocolos como o Kerberos e NTLM para autenticação, e LDA  para consultar e modificar itens nos bancos de dados AD.

Há, ainda, esse maravilhoso recurso de Política de Grupo para otimizar as configurações de usuários e computadores em toda a rede. Com tantos grupos de segurança, contas de usuário e administrador e senhas armazenadas no Active Directory e também gerenciamento de identidade e acessos, proteger o AD é a chave para proteger os ativos de uma empresa.

Active Directory na nuvem
À medida que novas startups e organizações constroem suas empresas, provavelmente não terão nenhuma informação local e o grande choque é que também não criarão florestas e domínios no AD. Falarei mais sobre isso depois.

Mas as empresas com uma base existente já fizeram investimentos significativos em infraestrutura local e terão que visualizar uma nova maneira de operacionalizar seus negócios.

Por quê? O Azure AD provavelmente será uma parte fundamenta do futuro da Microsoft. Portanto, se você já usa qualquer dos serviços online da Microsoft, como o Office 365, o SharePoint Online e o Exchange Online, precisará descobrir como navegar em volta disso. E, aparentemente, as empresas estão adotando rapidamente aplicativos baseados em nuvem e os executam em quase 50% do tempo.

Saiba mais com nossa lista de tutoriais do Active Directory.

Diretório Ativo do Azure: O que está diferente
Primeiro, você deve saber que o Active Directory do Windows Server não foi projetado para gerenciar serviços baseados na Web. O Azure Active Directory, por outro lado, foi projetado para oferecer suporte a serviços baseados na Web que usam interfaces API REST (REpresentation State Transfer) para Office 365, Salesforce.com, etc.

Diferentemente do Active Directory simples, ele usa protocolos completamente diferentes (Goodbye, Kerberos e NTLM) que funcionam com esses serviços – protocolos como SAML e OAuth 2.0.

Infográfico

Como comentei, com o Azure AD, não será possível criar florestas e domínios. Em vez disso, você será como um inquilino, mas que representa uma organização inteira. Na verdade, depois de se inscrever no Office 365, SharePoint ou Exchange Online, você automaticamente será um locatário do Azure AD e poderá gerenciar todos os usuários da empresa, assim como as senhas, permissões, dados do usuário, etc.

Além de se conectar perfeitamente a qualquer serviço online da Microsoft, o Azure AD pode se conectar a centenas de aplicativos em nuvem usando um único logon. Isso permite aos funcionários acessarem os dados da empresa sem que fiquem repetidamente fazendo login. O token de acesso fica armazenado localmente no dispositivo do funcionário e também é possível limitar o acesso criando datas de expiração do token.

Saiba mais com nossa lista dos principais Tutoriais do Azure AD

Para obter uma lista de recursos gratuitos, básicos e premium, confira este comparativo.

Apresentando o Azure AD Connect
Se sua empresa está pronta para migrar sua estrutura local para o Azure AD, experimente o Azure AD Connect. Neste link, você encontra um ótimo tutorial sobre a integração.

Em um próximo artigo, farei uma lista dos principais tutoriais do Azure AD para ajudá-lo a fazer a transição para uma nova interface.

Com a migração para o Azure, podemos dizer adeus aos Kerberos, florestas e domínios e os anjos da Microsoft cantam para embalar o seu descanso!

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento