Active Directory: diferença entre o Windows e o Azure AD

O Active Directory (AD) é um banco de dados que auxilia na organização dos usuários. Veja qual é a melhor maneira de gerenciá-lo: com o Windows ou Azure AD.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 28 de Outubro de 2021

O que é o Active Directory?
Era uma vez,s profissionais de TI acreditavam que os riscos de uma violação de dados e credenciais comprometidas eram altos o suficiente para a atrasar a transferência de dados na nuvem. Afinal, nenhuma empresa quer aparecer nos jornais por ter divulgado mais uma violação de dados no mundo. Com o passar do tempo, com a segurança aprimorada, um maior número de adoções e mais confiança, a ansiedade tecnológica diminuiu e a adoção de aplicativos baseados em nuvem, como o Office 365, serviço pago da Microsoft, pareceu um processo natural.

Depois que os usuários passarem a usar o Office 365, como podem gerenciar o AD? Windows Server AD ou Azure AD? Como o AD local e o Azure AD são semelhantes e como são diferentes? Neste post, vou discutir as semelhanças, diferenças e algumas coisas no meio disso.

Windows Active Directory: o que sabemos
Vamos começar com o que sabemos sobre os serviços de domínio do Active Directory

Lançado pela primeira vez com a edição do Windows 2000 Server, o Active Directory é essencialmente um banco de dados que ajuda a organizar usuários, computadores, entre outras coisas. Ele fornece autenticação e autorização para aplicativos, serviços de arquivos, impressoras e outros recursos locais. Usa protocolos como o Kerberos e NTLM para autenticação, e LDA  para consultar e modificar itens nos bancos de dados AD.

Há, ainda, esse maravilhoso recurso de Política de Grupo para otimizar as configurações de usuários e computadores em toda a rede. Com tantos grupos de segurança, contas de usuário e administrador e senhas armazenadas no Active Directory e também gerenciamento de identidade e acessos, proteger o AD é a chave para proteger os ativos de uma empresa.

Active Directory na nuvem
À medida que novas startups e organizações constroem suas empresas, provavelmente não terão nenhuma informação local e o grande choque é que também não criarão florestas e domínios no AD. Falarei mais sobre isso depois.

Mas as empresas com uma base existente já fizeram investimentos significativos em infraestrutura local e terão que visualizar uma nova maneira de operacionalizar seus negócios.

Por quê? O Azure AD provavelmente será uma parte fundamenta do futuro da Microsoft. Portanto, se você já usa qualquer dos serviços online da Microsoft, como o Office 365, o SharePoint Online e o Exchange Online, precisará descobrir como navegar em volta disso. E, aparentemente, as empresas estão adotando rapidamente aplicativos baseados em nuvem e os executam em quase 50% do tempo.

Saiba mais com nossa lista de tutoriais do Active Directory.

Diretório Ativo do Azure: O que está diferente
Primeiro, você deve saber que o Active Directory do Windows Server não foi projetado para gerenciar serviços baseados na Web. O Azure Active Directory, por outro lado, foi projetado para oferecer suporte a serviços baseados na Web que usam interfaces API REST (REpresentation State Transfer) para Office 365, Salesforce.com, etc.

Diferentemente do Active Directory simples, ele usa protocolos completamente diferentes (Goodbye, Kerberos e NTLM) que funcionam com esses serviços – protocolos como SAML e OAuth 2.0.

Infográfico

Como comentei, com o Azure AD, não será possível criar florestas e domínios. Em vez disso, você será como um inquilino, mas que representa uma organização inteira. Na verdade, depois de se inscrever no Office 365, SharePoint ou Exchange Online, você automaticamente será um locatário do Azure AD e poderá gerenciar todos os usuários da empresa, assim como as senhas, permissões, dados do usuário, etc.

Além de se conectar perfeitamente a qualquer serviço online da Microsoft, o Azure AD pode se conectar a centenas de aplicativos em nuvem usando um único logon. Isso permite aos funcionários acessarem os dados da empresa sem que fiquem repetidamente fazendo login. O token de acesso fica armazenado localmente no dispositivo do funcionário e também é possível limitar o acesso criando datas de expiração do token.

Saiba mais com nossa lista dos principais Tutoriais do Azure AD

Para obter uma lista de recursos gratuitos, básicos e premium, confira este comparativo.

Apresentando o Azure AD Connect
Se sua empresa está pronta para migrar sua estrutura local para o Azure AD, experimente o Azure AD Connect. Neste link, você encontra um ótimo tutorial sobre a integração.

Em um próximo artigo, farei uma lista dos principais tutoriais do Azure AD para ajudá-lo a fazer a transição para uma nova interface.

Com a migração para o Azure, podemos dizer adeus aos Kerberos, florestas e domínios e os anjos da Microsoft cantam para embalar o seu descanso!

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

como-uba-e-ueba-colocam-em-evidência-ameaças-ocultas
Como UBA e UEBA colocam em evidência ameaças ocultas
User Behavior Analytics (UBA) é uma tecnologia existente em algumas soluções de segurança da informação, como as da Varonis, e que analisam o comportamento do usuário em redes e em outros sistemas de computador. O UBA se concentra em quem, o quê, quando e onde a atividade do usuário: quais aplicativos foram iniciados, atividade de rede, quem acessou quais arquivos, etc.   A…
o-que-você-precisa-saber-sobre-o-krack
O que você precisa saber sobre o Krack
O Krack pode atingir qualquer usuário de redes Wi-Fi, basta estar conectado, e os mais afetados são os usuários de Android. Saiba mais.
ceo-vs-cso,-parte-2:-risco-de-violação,-investimento-em-segurança-e-pensar-como-um-mba
CEO vs CSO, Parte 2: Risco de violação, investimento em segurança e pensar como um MBA
Para convencer os executivos a investirem em uma solução de segurança de dados é preciso entender como eles fazem seu trabalho
a-importância-de-entender-o-comportamento-do-usuário-para-evitar-ataques
A importância de entender o comportamento do usuário para evitar ataques
A análise de comportamento do usuário (UBA) ajuda a entender esse comportamento e prever possíveis ataques de hackers