Quais são os 4 tipos de Microsoft Active Directory

Hoje em dia ainda há muita confusão sobre todas as diferentes opções em torno do Active Directory (AD), Azure Active Directory (AAD), Hybrid Azure Active Directory (Hybrid AAD) e Azure Active Directory Domain Services ( AADDS). A seguir, explicaremos suas diferenças para ajudá-lo a decidir o que você precisa.

Leia Mais:

Aplicar MFA para sites online do SharePoint com políticas de acesso condicional
Tudo o que você precisa saber sobre o Microsoft 365
Armazenamento em nuvem e seus benefícios
Armazenando chaves SSH no Active Directory para facilitar a implantação
MFA do Azure vs MFA do Microsoft 365 – Qual escolher?

Active Directory (AD)

O Microsoft Active Directory (mais comumente referido como controlador de domínio) é o sistema de diretório de fato usado atualmente na maioria das organizações. O Active Directory é excelente para gerenciar as funções de autenticação e autorização para usuários e computadores em uma organização. Sua dependência de computadores membros permanentemente unidos a um domínio e protocolos como LDAP para consulta de diretório e Kerberos para autenticação de diretório não são mais adequados para o estilo de trabalho móvel moderno centrado na Internet que está se tornando a norma hoje.

Pense no Active Directory apenas como local, o que significa que toda a sua infraestrutura de autenticação está sendo executada no hardware interno.

Azure Active Directory (AAD)

Azure Active Directory (AAD) é uma versão dos serviços de diretório “na nuvem” hospedada no Microsoft Azure. O AAD tem recursos e recursos bastante diferentes em comparação com o Windows Server Active Directory (AD). Sua principal função no momento é gerenciar usuários e uma miríade de dispositivos (PCs Windows, Apple e Linux, tablets e smartphones, etc.) que os usuários estão empregando em suas vidas profissionais e sociais, especialmente para usuários remotos.

O AAD está obscurecendo a distinção entre usuários “locais” e “remotos”. AAD é o mecanismo de autenticação e autorização não apenas para o Azure, Office 365 e Intune, mas é capaz de vincular muitos outros sistemas de autenticação de terceiros.

Pense no Azure Active Directory apenas como nuvem, o que significa que, se você tiver um software herdado, precisará usar o Hybrid Azure AD (HAAD).

Hybrid Azure AD (Hybrid AAD)

O Hybrid Azure AD é usado quando você tem seu Active Directory local (controlador de domínio) no local e deseja sincronizar seus dados com o Azure Active Directory. Em vez de ter dois conjuntos de credenciais em dois locais diferentes, você pode adicioná-lo no controlador de domínio ‘local’ e ele replicará para o Azure AD com a ajuda de um complemento de software da Microsoft chamado Azure AD Connect.

O Hybrid Azure AD é a primeira etapa para alcançar uma única identidade. Hoje, a maioria de nossos clientes tem um conjunto de credenciais para fazer logon em seus laptops e um conjunto de credenciais para fazer logon em seus emails hospedados no Office 365. Com Hybrid Azure AD, você pode configurar a sincronização para o Office 365 e gerenciar o usuários no local, usando seu controlador de domínio local existente.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Você tem duas opções:

Opção nº 1 : você mantém seu controlador de domínio ‘local’ em seu local físico e instala o AD Connect para sincronizar seus usuários e suas senhas com o Azure AD.

Opção nº 2 : Mova seu controlador de domínio ‘local’ existente para uma máquina virtual hospedada no Azure, instale o AD Connect para sincronizar com o Azure AD e crie uma conexão VPN entre seu escritório e o datacenter do Azure onde seu controlador de domínio agora está hospedado .

Coisas a considerar com AAD híbrido:

  • Você precisará da licença do Azure Active Directory P1 para sincronizar as senhas de volta ao seu AD local.
  • Você precisará ter clientes executando o Windows 10 Pro ou o Windows 10 Enterprise se quiser usar a funcionalidade ‘Azure AD Join’
  • Você pode se integrar com os Serviços de Federação de Domínio do Azure (AD FS) e oferece suporte a vários domínios
  • Seu AD local sempre substitui os dados no Azure na primeira sincronização
  • Você precisa se certificar de que tem o mesmo Nome de Princípio do Usuário (UPN) tanto no local quanto no Azure AD.

Serviços de Domínio Active Directory do Azure (AAD DS)

Os Serviços de Domínio Active Directory do Azure (AAD DS) são um serviço autônomo no Azure que habilita um controlador de domínio para máquinas virtuais no Azure, sem configurar um servidor autônomo como controlador de domínio. Ele cria um controlador de domínio como um serviço, então você não precisa se preocupar com tempo de inatividade, patching ou outras coisas.

O que ele faz é sincronizar usuários, grupos e senhas do Azure AD para torná-lo disponível para os computadores virtuais em uma rede do Azure.

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Você pode usar o Centro Administrativo do Active Directory ou o Active Directory PowerShell para administrar domínios gerenciados. Com AADDS,

  • Você não precisará de nenhuma máquina virtual para hospedar seu Active Directory
  • Você pode usar os mesmos grupos e usuários em seu locatário do Azure para suas máquinas virtuais.
  • As senhas de seu locatário do Azure são replicadas para seu domínio.
  • Seu domínio gerenciado dos Serviços de Domínio do Azure AD é implantado na mesma região do Azure que a rede virtual que você escolheu para habilitar o serviço.
  • AADDS é um serviço continuamente cobrado (você não pode desligá-lo).

AADDS não é o Active Directory como você o conhece. AADDS:

  • Não suporta replicação.
  • Não é possível configurar como domínio confiável para outros domínios
  • Nenhum privilégio de administrador de domínio / empresa
  • Extensões de esquema não são suportadas
  • Relações de confiança de domínio / floresta do AD não são compatíveis
  • Gravação LDAP não suportada.
  • A autenticação baseada em certificado / cartão inteligente não é compatível com os Serviços de Domínio do Azure AD.
  • Não oferece suporte a contas de serviço gerenciadas

O AAD DS é ótimo para máquinas virtuais hospedadas no Azure, simples de configurar e funciona bem com o Azure AD. O AAD DS NÃO substitui um controlador de domínio adequado e não funciona com o gerenciamento de usuários e computadores como o Windows Server Active Directory. O AAD DS funciona muito bem se você planeja uma estratégia somente na nuvem com usuários limitados, e não GPOs.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!