A escolha de como será utilizada a identidade no Azure provavelmente seja a parte mais importante de um projeto envolvendo cloud.
Neste post vamos explicar alguns modelos (os mais comuns utilizado) e alguns benefícios do Identity Azure AD.

O que é o Identity Azure AD?

O Azure AD é um serviço de gerenciamento de identidades e de acesso baseado em Nuvem da Microsoft, o banco de dados de objetos da nuvem Microsoft. Ele é semelhante ao Active Directory (On-Premises).

As três formas de identidade mais utilizadas com o Azure AD são:

• Cloud Only
• Hybrid Identity
• Federated

Entenda a seguir cada uma delas:

Cloud Only: São objetos criados diretamente no Azure. Quando falamos de objetos estamos falando de usuários, grupos etc.

O cloud Only geralmente é utilizado para empresas pequenas que não possuem um ambiente On-Premises e, preferem “nascer” diretamente na nuvem.

Além disso,  o ponto positivo é  não necessitar de uma infraestrutura, evitando gastos com servidores, mão de obra para atualizar os servidores etc. O cloud Only é, teoricamente, mais fácil no quesito de gerenciamento.

Um dos pontos negativos do cloud Only é que para ter recursos teoricamente simples é necessário um licenciamento.

Hybrid Identity: A identidade sincronizada é quando se tem um ambiente de Active Directory On-Premises e é necessário sincronizar este ambiente com o Azure AD.

Para que seja possível ter o Hybrid Identity é necessário ter o AAD Connect que hoje possui duas versões: a versão completa e a versão com um agente leve.


Com o AAD Connect é possível utilizar um único login em diversos aplicativos e sistemas SAAS como Office 365, SAP, Citrix etc.

Os pontos negativos envolvem a questão de infraestrutura, pois é necessário atualizar sempre os servidores, possuir sistemas operacionais com suporte da Microsoft, efetuar e monitorar liberação de Firewall entre outros.

O AAD Connect necessita de um servidor para que seja instalado o serviço de sincronização. A recomendação da Microsoft é nunca instalar o serviço de AAD Connect no servidor de Active Directory, esteja ele no Azure / On-Premises / Outra Cloud. O AAD Connect necessita de liberações de firewall e, nunca é recomendado “expor” o servidor de Active Directory para internet.

Para sincronização de senha, o AAD Connect possui duas formas atualmente: o Hash de senha e PTA (Pass Through Authentication).

O Hash de senha é, basicamente, quando a senha é sincronizada e armazenada no Azure AD.

O PTA é quando se instala um agente nos servidores On-Premises e quando o usuário efetua o login o Azure AD envia uma chamada para o Active Directory On-Premises através destes agentes.

Federated: O ambiente federado é quando temos uma federação com algum aplicativo SAAS ou outros sistemas. Por exemplo:

Podemos efetuar a federação com o Office 365 utilizando o ADFS (Active Directory Federation Services).

O ponto negativo da identidade federada é a infraestrutura, pois para ter um ambiente com uma disponibilidade simples é necessário ter pelo menos 4 servidores 2 de ADFS e 2 WAP (Web Application Proxy), mais o certificado SSL.

Com o ADFS é possível efetuar algumas configurações de segurança utilizando o que chamamos de regras de claim. Desta forma podemos, por exemplo, bloquear todo e qualquer acesso ao Office 365 de IPs que não são conhecidos.

Fale com um especialista em Identity Azure AD

Agora que você conhece melhor o Identity Azure AD e entendeu como utilizar essa ferramenta da Microsoft, que tal entrar em contato com a RHC para implementar na sua empresa?

Se quiser saber mais ou pedir um orçamento preencha o formulário de contato clicando aqui ou ligue para (11) 3664-6710.