Design de arquitetura de identidade

Azure Active Directory
Identidades externas do Active Directory

As arquiteturas de IAM (gerenciamento de identidade e acesso) fornecem estruturas para proteger dados e recursos. Redes internas estabelecem limites de segurança em sistemas locais. Em ambientes de nuvem, redes de perímetro e firewalls não são suficientes para gerenciar o acesso a aplicativos e dados. Em vez disso, os sistemas de nuvem pública dependem de soluções de identidade para segurança de limite.

Uma solução de identidade controla o acesso aos aplicativos e aos dados de uma organização. Os usuários, os dispositivos e os aplicativos têm identidades. Os componentes de IAM dão suporte à autenticação e à autorização dessas e de outras identidades. O processo de autenticação controla quem ou o que usa uma conta. A autorização controla o que esse usuário pode fazer nos aplicativos.

Se você está apenas começando a avaliar as soluções de identidade ou procurando expandir sua implementação atual, o Azure oferece muitas opções. Um exemplo disso é o Azure AD (Azure Active Directory), um serviço de nuvem que fornece funcionalidades de gerenciamento de identidades e controle de acesso. Para decidir qual solução será usada, comece aprendendo mais sobre esse serviço e outros componentes, ferramentas e arquiteturas de referência do Azure.

Diagrama de arquitetura que mostra o Azure A D em um ambiente de nuvem. Conexões com aplicativos, dispositivos e outros componentes também são visíveis.

Introdução à identidade no Azure

Se você é novo no IAM, o melhor lugar para começar é o Microsoft Learn. Esta plataforma online gratuita oferece vídeos, tutoriais e treinamento prático para vários produtos e serviços.

Os recursos a seguir podem ajudá-lo a aprender os principais conceitos do IAM.

Roteiros de aprendizagem

Módulos

Caminho de produção

Depois de abordar os conceitos básicos do gerenciamento de identidades, a próxima etapa é desenvolver sua solução.

Design

Para explorar as opções de soluções de identidade, consulte estes recursos:

Implementação

Quando você decidir sobre uma abordagem, a implementação vem em seguida. Para obter recomendações de implantação, consulte estes recursos:

Práticas recomendadas

Pacote de implementações de linha de base

Essas arquiteturas de referência fornecem implementações de linha de base para vários cenários:

Mantenha-se atualizado com a identidade

O Azure AD recebe melhorias de forma contínua.

Recursos adicionais

Os recursos a seguir fornecem recomendações práticas e informações para cenários específicos.

Azure AD em ambientes educacionais

Informações para profissionais do Amazon Web Services (AWS) e do Google Cloud