Considerações de Design da Identidade Híbrida do Azure Active Directory

Os dispositivos baseados no consumidor estão a proliferar no mundo corporativo, e as aplicações baseadas em software como serviço (SaaS) baseadas na nuvem são fáceis de adotar. Como resultado, manter o controlo do acesso de aplicações dos utilizadores através de datacenters internos e plataformas de nuvem é um desafio.

As soluções de identidade da Microsoft abrangem capacidades baseadas na cloud e no local, ao criar uma única identidade de utilizador para autenticação e autorização a todos os recursos, independentemente da localização. Este conceito é conhecido como Identidade Híbrida. Existem diferentes opções de design e configuração para identidade híbrida usando soluções Microsoft, e em alguns casos pode ser difícil determinar qual a combinação que melhor irá atender às necessidades da sua organização.

Este Guia de Considerações de Design de Identidade Híbrida irá ajudá-lo a entender como desenhar uma solução de identidade híbrida que melhor se adapte às necessidades de negócio e tecnologia para a sua organização. Este guia detalha uma série de passos e tarefas que pode seguir para ajudá-lo a desenhar uma solução de identidade híbrida que satisfaça os requisitos únicos da sua organização. Ao longo dos passos e tarefas, o guia apresentará as tecnologias e opções de recursos relevantes disponíveis para as organizações para atender aos requisitos de nível funcionais e de serviço (tais como disponibilidade, escalabilidade, desempenho, gestão e segurança).

Especificamente, as considerações de design de identidade híbridas são para responder às seguintes questões:

  • Que perguntas preciso de fazer e responder para conduzir um design híbrido específico de identidade para um domínio tecnológico ou problemático que melhor satisfaça os meus requisitos?
  • Que sequência de atividades devo completar para conceber uma solução de identidade híbrida para a tecnologia ou domínio de problemas?
  • Que opções híbridas de tecnologia de identidade e configuração estão disponíveis para me ajudar a satisfazer os meus requisitos? Quais são as trocas entre essas opções para que eu possa selecionar a melhor opção para o meu negócio?

Este guia destina-se a quem?

CIO, CITO, Chief Identity Architects, Enterprise Architects e IT Architects responsáveis pela conceção de uma solução de identidade híbrida para organizações médias ou grandes.

Como é que este guia o pode ajudar?

Pode utilizar este guia para entender como desenhar uma solução de identidade híbrida capaz de integrar um sistema de gestão de identidade baseado na nuvem com a sua atual solução de identidade no local.

O gráfico que se segue mostra um exemplo de uma solução de identidade híbrida que permite aos Administradores de TI conseguir integrar a sua atual solução de Diretório Ativo do Windows Server localizada no local com o Microsoft Azure Ative Directory para permitir que os utilizadores utilizem Sign-On (SSO) em aplicações localizadas na nuvem e no local.

Exemplo

A ilustração acima é um exemplo de uma solução de identidade híbrida que está a aproveitar os serviços de nuvem para integrar com as capacidades no local, de modo a proporcionar uma única experiência ao processo de autenticação do utilizador final e facilitar a gestão de TI desses recursos. Embora este exemplo possa ser um cenário comum, o design de identidade híbrida de cada organização é provável que seja diferente do exemplo ilustrado na Figura 1 devido a diferentes requisitos.

Este guia fornece uma série de passos e tarefas que pode seguir para desenhar uma solução de identidade híbrida que satisfaça os requisitos únicos da sua organização. Ao longo dos seguintes passos e tarefas, o guia apresenta as tecnologias e opções de funcionalidades relevantes disponíveis para satisfazer os requisitos funcionais e de qualidade de serviço para a sua organização.

Suposições: Tem alguma experiência com o Windows Server, Ative Directory Domain Services e Azure Ative Directory. Neste documento, presume-se que está a procurar como estas soluções podem atender as suas necessidades de negócio por si só, ou numa solução integrada.

Visão geral de considerações de design

Este documento fornece um conjunto de passos e tarefas que pode seguir para desenhar uma solução de identidade híbrida que melhor satisfaça os seus requisitos. Os passos são apresentados numa sequência ordenada. Considerações de design que aprende em etapas posteriores podem exigir que você mude as decisões que tomou em passos anteriores, no entanto, devido a escolhas de design conflituosas. Todas as tentativas são feitas para alertá-lo para potenciais conflitos de design em todo o documento.

Chegará ao design que melhor satisfaz os seus requisitos apenas depois de iterar através dos passos quantas vezes for necessário para incorporar todas as considerações dentro do documento.

Fase de Identidade Híbrida Lista de Tópicos
Determinar requisitos de identidade Determinar as necessidades do negócio
Determinar os requisitos de sincronização do diretório
Determinar requisitos de autenticação de vários fatores
Definir uma estratégia híbrida de adoção de identidade
Plano para reforçar a segurança dos dados através de uma solução de identidade forte Determinar os requisitos de proteção de dados
Determinar requisitos de gestão de conteúdos
Determinar requisitos do controlo de acesso
Determinar requisitos de resposta a incidentes
Definir estratégia de proteção de dados
Planear para ciclo de vida da identidade híbrida Determinar tarefas híbridas de gestão de identidade
Gestão da Sincronização
Determinar estratégia híbrida de gestão de identidade

Passos Seguintes

Determinar requisitos de identidade