Azure AD è la prossima evoluzione nella gestione delle identità. Porta l’identità a un livello superiore basandosi su Servizi di dominio Active Directory e fornisce un’identità come servizio (IDaaS) fornendo lo stesso livello di sicurezza e gestione degli accessi al cloud.
Quindi la piattaforma si sposta!! Non più nei data server collocati nella tua organizzazione ma impiantati nello Cloud Azure.
Proprio come con AD DS, Azure AD è un database di utenti che può essere usato per concedere l’accesso a tutti i tuoi sistemi.
È importante comprendere che si tratta di un database completamente separato, archiviato all’interno di Azure e pertanto l’hardware e il software sottostanti che lo alimentano sono interamente gestiti da Azure, quindi IDaas (Identity as a Service), in Italiano Gestione delle Identità Come Servizio offerto proprio da Azure Cloud.
Di solito, in un data center locale che ospiti nella tua azienda, il tuo amministratore tecnico sarà responsabile della creazione di server directory per ospitare e gestire i Servizi di dominio Active Directory per gestire le identità. E come tale, amministratore o architetto informatico di turno, dovrà considerare quanti server sono necessari, quali specifiche tecniche dovrebbero avere i server per supportare il carico di lavoro e resilienza, per garantire che il sistema sia sempre disponibile.
Se il tuo sistema di identità fallisce a causa di un guasto hardware l’accesso a tutti i tuoi sistemi verrà bloccato.
Azure AD è un servizio gestito e Microsoft invece garantisce l’integrità, la sicurezza e la resilienza della piattaforma per te.
Mentre AD DS protegge i dispositivi aggiunti al tuo data center, Azure AD protegge i sistemi basati su cloud come le app Web. Con le app Web di Azure ad esempio, gli utenti possono autenticarsi su Internet, ovvero su reti pubbliche, anziché su reti interne.
Pertanto, anche i protocolli utilizzati devono essere diversi:
NTLM e Kerberos utilizzati nei Servizi di Active Directory nel tuo data center. Invece per quanto riguarda ad Azure Cloud devono essere utilizzati i protocolli Web tradizionali, ovvero HyperText Transfer Protocol Secure (HTTPS), come illustrato nel diagramma seguente:
Azure AD si integra anche con altri servizi come Microsoft 365.
Se ti registri a Microsoft 365, verrà creato un Account Utente per te in Azure AD per gestire le tue identità. Questo stesso “Account Utente” può essere utilizzato anche per gestire le tue sottoscrizioni ad Azure e le app che crei al loro interno.
Come si può ben vedere Azure AD è nettamente separato da AD DS, ovvero sono database completamente differenti.
Tuttavia, puoi collegare e sincronizzare Azure AD e il servizio di dominio Active Directory Aziendale, estendendo in modo efficace la tua directory interna con quella nello cloud. Tratteremo questo aspetto in modo più dettagliato in seguito, ma per ora è necessario tenere presente che sebbene diversi AD DS e Azure AD basato su cloud possono essere connessi tra loro.