Compartilhar via


Azure Active Directory

Dica

Esse conteúdo é um trecho do eBook, Architecting Cloud Native .NET Applications for Azure, disponível no .NET Docs ou como um PDF para download gratuito que pode ser lido offline.

Miniatura de capa do eBook

O Microsoft Azure Active Directory (Azure AD) oferece gerenciamento de identidade e acesso como serviço. Os clientes o usam para configurar e manter quem são os usuários, quais informações armazenar sobre eles, quem pode acessar essas informações, quem pode gerenciá-las e quais aplicativos podem acessá-las. O AAD pode autenticar usuários para aplicativos configurados para usá-lo, fornecendo uma experiência de SSO (logon único). Ele pode ser usado por conta própria ou ser integrado ao Windows AD em execução no local.

O Azure AD foi criado para a nuvem. É realmente uma solução de identidade nativa de nuvem que usa uma API do Graph baseada em REST e sintaxe OData para consultas, ao contrário do Windows AD que usa LDAP. O Active Directory local pode sincronizar atributos de usuário com a nuvem usando os Serviços de Sincronização de Identidade, permitindo que toda a autenticação ocorra na nuvem usando o Azure AD. Como alternativa, a autenticação poderá ser configurada por meio do Connect para retornar ao Active Directory local via ADFS e ser concluída pelo Windows AD no local.

O Azure AD dá suporte a telas de logon personalizadas da empresa, autenticação multifatorial e proxies de aplicativos baseados em nuvem que são usados para fornecer SSO para aplicativos hospedados localmente. Ele oferece diferentes tipos de relatórios de segurança e recursos de alerta.

Referências