Azure AD è un meccanismo basato sul Cloud della casa Microsoft che fornisce gli strumenti per soddisfare le nostre esigenze di sicurezza.
Supportato da Microsoft Active Directory, Active Directory e’ un sistema di identificazione e autorizzazione generale di comprovata funzionalita che offre funzionalità gestite interamente nel cloud) e ibride (un mix di cloud e on-premise) soluzioni.
Alcuni di questi strumenti sono inclusi per impostazione predefinita quando si crea un account utente di Azure AD.
Altri richiedono un componente aggiuntivo a pagamento ‘’Account Premium’’, che tratteremo in seguito.
Questi strumenti includono i seguenti servizi
- Reimpostazione self-service delle password: consente agli utenti di reimpostare autonomamente le proprie password (attraverso misure di sicurezza aggiuntive) senza dover chiamare l’helpdesk.
- Multi Factor Authentication (identificazione a più fattori): MFA applica una seconda forma di identificazione, in aggiunta a (nome/utente – password), durante il processo di identificazione: viene generato e inviato un codice all’utente, in genere un SMS al dispositivo mobile, che viene inserito insieme alla password. Il codice viene inviato al dispositivo di un utente come messaggio di testo o app come un e-mail di autenticazione sul proprio dispositivo mobile.
- Inoltre e’ possibile utilizzare dispositivi biometrici come impronte digitali o scanner facciali.
- Integrazione ibrida con ‘’writeback’ delle password: quando Azure AD viene sincronizzato con AD locale con AD Connect, le modifiche alla password dell’utente in Azure AD vengono inviate all’AD locale per garantire che le directory rimangano sincronizzate.
- Criteri di protezione delle password: i criteri in Azure possono essere impostati per applicare password complesse o tempi fissi di rinnovo delle password. Questi criteri possono essere integrati con le directory locali per garantire la sincronizzazione .
- identificazione senza password: per molte organizzazioni, il desiderio di eliminare del tutto la necessità di password a favore di metodi alternativi è visto come la soluzione definitiva a molti problemi di identificazione. Le credenziali vengono fornite attraverso l’uso di dati biometrici o tramite una chiave di sicurezza FIDO2. Questi non sono facilmente duplicati e quindi piu sicure, eliminando la necessità di ricordare password complesse.
- Single sign-on (SSO): con questo sistema, gli utenti devono eseguire l’identificazione solo una volta per accedere a tutte le loro applicazioni indipendentemente dal fatto che accedano tramite i loro sistemi locali o Azure AD, il singolo processo di identificazione dovrebbe identificare l’utente in diversi applicazioni. Un esempio e quello di identificarsi con Google account per poter accedere sia un account Gmail sia l’account You Tube.
Conditional Access/ Accesso Condizionale: per rafforzare ulteriormente la sicurezza, i criteri di Accesso Condizionale possono fornire ulteriori restrizioni all’accesso degli utenti. A questo proposito possono essere applicate regole diverse, tutto dipende dalle necessità delle aziende. Ad esempio, l’identificazione a più fattori può essere impostata in modo che non sia richiesta quando si accede da numeri IP (Internet Protocol) specifici, ad esempio un numero IP di rete aziendale.
One reply on “Presentazione di Azure Active Directory (AD)”
nice ….