Presentazione di Azure Active Directory (AD)

Azure AD è un meccanismo basato sul Cloud della casa Microsoft che fornisce gli strumenti per soddisfare le nostre esigenze di sicurezza.

Supportato da Microsoft Active Directory, Active Directory e’ un sistema di identificazione e autorizzazione generale di comprovata funzionalita che offre funzionalità gestite interamente nel cloud) e ibride (un mix di cloud e on-premise) soluzioni.

Alcuni di questi strumenti sono inclusi per impostazione predefinita quando si crea un account utente di Azure AD.

Altri richiedono un componente aggiuntivo a pagamento ‘’Account Premium’’, che tratteremo in seguito.

Questi strumenti includono i seguenti servizi

• Reimpostazione self-service delle password: consente agli utenti di reimpostare autonomamente le proprie password (attraverso misure di sicurezza aggiuntive) senza dover chiamare l’helpdesk.

• Multi Factor Authentication (identificazione a più fattori): MFA applica una seconda forma di identificazione, in aggiunta a (nome/utente – password), durante il processo di identificazione: viene generato e inviato un codice all’utente, in genere un SMS al dispositivo mobile, che viene inserito insieme alla password. Il codice viene inviato al dispositivo di un utente come messaggio di testo o app come un e-mail di autenticazione sul proprio dispositivo mobile.

• Inoltre e’ possibile utilizzare dispositivi biometrici come impronte digitali o scanner facciali.

• Integrazione ibrida con ‘’writeback’ delle password: quando Azure AD viene sincronizzato con AD locale con AD Connect, le modifiche alla password dell’utente in Azure AD vengono inviate all’AD locale per garantire che le directory rimangano sincronizzate.

• Criteri di protezione delle password: i criteri in Azure possono essere impostati per applicare password complesse o tempi fissi di rinnovo delle password. Questi criteri possono essere integrati con le directory locali per garantire la sincronizzazione .

• identificazione senza password: per molte organizzazioni, il desiderio di eliminare del tutto la necessità di password a favore di metodi alternativi è visto come la soluzione definitiva a molti problemi di identificazione. Le credenziali vengono fornite attraverso l’uso di dati biometrici o tramite una chiave di sicurezza FIDO2. Questi non sono facilmente duplicati e quindi piu sicure, eliminando la necessità di ricordare password complesse.

• Single sign-on (SSO): con questo sistema, gli utenti devono eseguire l’identificazione solo una volta per accedere a tutte le loro applicazioni indipendentemente dal fatto che accedano tramite i loro sistemi locali o Azure AD, il singolo processo di identificazione dovrebbe identificare l’utente in diversi applicazioni. Un esempio e quello di identificarsi con Google account per poter accedere sia un account Gmail sia l’account You Tube.

Conditional Access/ Accesso Condizionale: per rafforzare ulteriormente la sicurezza, i criteri di Accesso Condizionale possono fornire ulteriori restrizioni all’accesso degli utenti. A questo proposito possono essere applicate regole diverse, tutto dipende dalle necessità delle aziende. Ad esempio, l’identificazione a più fattori può essere impostata in modo che non sia richiesta quando si accede da numeri IP (Internet Protocol) specifici, ad esempio un numero IP di rete aziendale.