Identidade para a Contoso Corporation
A Microsoft fornece a Identidade como um Serviço (IDaaS) nas suas ofertas na cloud através do Microsoft Entra ID. Para adotar o Microsoft 365 para grandes empresas, a solução IDaaS da Contoso teve de utilizar o respetivo fornecedor de identidade no local e incluir a autenticação federada com os respetivos fornecedores de identidade fidedignos e de terceiros existentes.
A floresta dos Serviços de Domínio do Active Directory da Contoso
A Contoso utiliza uma única floresta dos Serviços de Domínio do Active Directory (AD DS) para contoso.com com sete subdomínios, um para cada região do mundo. A sede, escritórios de hub regionais e escritórios satélite contêm controladores de domínio para autenticação e autorização local.
Eis a floresta contoso com domínios regionais para as diferentes partes do mundo que contêm hubs regionais.
A Contoso decidiu utilizar as contas e os grupos na floresta contoso.com para autenticação e autorização para as respetivas cargas de trabalho e serviços do Microsoft 365.
A infraestrutura de autenticação federada da Contoso
A Contoso permite que:
- Os clientes utilizam as respetivas contas Microsoft, Facebook ou Google Mail para iniciar sessão no site público da empresa.
- Fornecedores e parceiros para utilizar as respetivas contas do LinkedIn, Salesforce ou Google Mail para iniciar sessão na extranet do parceiro da empresa.
Eis o DMZ da Contoso que contém um site público, uma extranet de parceiro e um conjunto de servidores dos Serviços de Federação do Active Directory (AD FS). O DMZ está ligado à Internet que contém clientes, parceiros e serviços de Internet.
Os servidores do AD FS na rede de perímetro facilitam a autenticação das credenciais do cliente pelos respetivos fornecedores de identidade para acesso ao site público e às credenciais de parceiro para acesso à extranet do parceiro.
A Contoso decidiu manter esta infraestrutura e dedicá-la à autenticação de clientes e parceiros. Os arquitetos de identidade da Contoso estão a investigar a conversão desta infraestrutura em soluções Do Microsoft Entra B2B e B2C .
Identidade híbrida com sincronização de hash de senha para autenticação baseada na nuvem
A Contoso queria utilizar a floresta do AD DS no local para autenticação nos recursos da cloud do Microsoft 365. Decidiu utilizar a sincronização do hash de palavras-passe (PHS).
O PHS sincroniza a floresta do AD DS no local com o inquilino do Microsoft Entra da subscrição do Microsoft 365 para grandes empresas, copiando contas de utilizador e grupo e uma versão hash das palavras-passe da conta de utilizador.
Para efetuar a sincronização de diretórios, a Contoso implementou a ferramenta Microsoft Entra Connect num servidor no respetivo datacenter de Paris.
Eis o servidor que executa o Microsoft Entra Connect a consultar a floresta do AD DS da Contoso para obter alterações e, em seguida, a sincronizar essas alterações com o inquilino do Microsoft Entra.
Políticas de Acesso Condicional para acesso de dispositivo e identidade de Confiança Zero
A Contoso criou um conjunto de políticas de Acesso Condicional do Microsoft Entra ID e do Intune para três níveis de proteção:
- As proteções de ponto de partida aplicam-se a todas as contas de utilizador.
- As proteções empresariais aplicam-se aos quadros superiores e aos quadros executivos.
- As proteções de segurança especializadas aplicam-se a utilizadores específicos nos departamentos financeiros, legais e de investigação que têm acesso a dados altamente regulados.
Eis o conjunto resultante de políticas de acesso condicional de identidades e dispositivos da Contoso.
Próxima etapa
Saiba como a Contoso utiliza a infraestrutura do Microsoft Endpoint Configuration Manager para implementar e manter o Windows 10 Enterprise atual em toda a organização.
Confira também
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de