O Active Directory (AD) é uma tecnologia legada da Microsoft ® que tem sido um pilar da TI há décadas. Ele forneceu aos administradores de TI um serviço de diretório que gerencia frotas de sistemas e usuários Windows. O AD serviu como uma ferramenta indispensável para pequenas empresas e provedores de serviços gerenciados, pois estabeleceu controle de acesso em todo o local de trabalho.
A adoção generalizada de aplicativos baseados em nuvem, endpoints não Windows, como Android, macOS e Linux , começou a levantar a questão de saber se o Active Directory ainda era a melhor opção. As pequenas empresas são criteriosas na adoção de novas tecnologias e muitas não estavam convencidas de que adicionar “mais coisas” fosse realmente necessário. A modernização do AD tornou-se crucial para estratégias de segurança Zero Trust, que são usadas para proteger empresas (de todos os tamanhos) contra ameaças cibernéticas. Os ataques podem impactar negativamente as operações comerciais e interromper o fluxo de caixa. Em resposta, a Microsoft está orientando as organizações que usam AD a adotarem seu conjunto de serviços integrados verticalmente. Ele está resolvendo os problemas funcionais e de segurança do AD, vendendo mais produtos.
Essa abordagem de cima para baixo pode não ser ideal para todas as organizações, especialmente aquelas que têm menos recursos disponíveis. Uma pequena empresa pode perguntar se é possível modernizar o AD de outra forma que seja mais flexível, que não desvie a atenção de sua missão, que seja centralizada e econômica. Este artigo explora as opções da Microsoft, bem como o diretório aberto do JumpCloud.
O que você decidir adotar em seguida poderá se tornar o que você usará nos próximos 25 anos. JumpCloud fornece um caminho para modernizar o AD sem prender você a um grande compromisso.
Serviços de diretório para pequenas empresas
Muitos proprietários de empresas e profissionais de TI trabalham em seus smartphones. Um dispositivo não gerenciado que acessa recursos da empresa é um grande risco de segurança porque a fraude do CEO e o comprometimento de e-mail comercial (BEC) são o método de ataque preferido dos cibercriminosos. Um diretório na nuvem pode ajudar.
Um provedor de identidade centralizado (IdP) inclui gerenciamento unificado de endpoints (UEM) para organizar e proteger todos os ativos de TI de uma empresa, independentemente de seu tamanho. Esta abordagem atende aos critérios de modernização de TI da Microsoft , que refletem os objetivos de segurança Zero Trust. É possível para uma pequena empresa modernizar o AD usando um IdP, sem se livrar do que possui.
Os IdPs podem conectar e autorizar usuários com segurança em praticamente qualquer recurso de TI, como aplicativos da Web, dispositivos ou hardware de rede. O acesso privilegiado pode ser configurado usando tecnologias como o acesso condicional que adicionam contexto às entradas. Tudo isso pode parecer bom para um profissional de TI de uma pequena empresa, mas é natural questionar: “quanto trabalho extra isso criará para mim?”
Na realidade, a modernização do AD reduz as cargas de trabalho dos administradores de TI, automatizando processos como integração e desligamento de usuários e simplificando o gerenciamento de direitos para seu patrimônio digital. Os IdPs também podem se integrar aos sistemas de RH para aproximar o RH e a TI. Isso elimina processos manuais que podem, no mínimo, introduzir erros e ineficiências. Em geral, eliminar silos e soluções pontuais que têm sido usadas para estender o AD de forma fragmentada reduzirá a sobrecarga de gerenciamento e permitirá que você construa um relacionamento mais forte com seu IdP.
Algumas organizações ainda podem optar por não fazer nada e ficar exclusivamente com o AD. Vamos examinar o impacto dessa abordagem nos custos, na produtividade e na flexibilidade do ponto de vista de uma pequena empresa.
Conecte-se com segurança a qualquer recurso usando o Google Workspace e o JumpCloud.
Custo
O Active Directory fornece serviços que os administradores de TI podem empregar para gerenciar sistemas Windows hospedados em uma organização. Destes, os mais comuns são:
- Gerenciamento centralizado de identidade e acesso
- Gerenciamento de senha
- Objetos de política de grupo (GPOs)
- Suporte LDAP/Kerberos
No entanto, o AD luta para controlar e gerenciar efetivamente serviços fora do escopo da pilha de TI da Microsoft ou que residem além da rede tradicional do escritório. Os dispositivos não gerenciados violam os princípios de Zero Trust, que pressupõem que qualquer usuário ou dispositivo pode ser arriscado e deve ser validado antes de poder acessar seus recursos. Existem algumas maneiras de lidar com isso.
Os administradores de TI podem adicionar soluções pontuais e complementos para estender o AD a sistemas diferentes, mas o aumento do custo, o gerenciamento e, ocasionalmente, o suporte limitado deixam muito a desejar para aqueles que gerenciam a infraestrutura. Em última análise, isso pode levar os administradores a aproveitar serviços adicionais de terceiros e licenciamento abrangente, além de outras soluções, para que o AD opere em infraestruturas modernas. Os custos associados à implementação de hardware, complementos, monitoramento, backups, data centers/servidores locais — e o tempo associado a uma implementação tão extensa — podem ser esmagadores e caros para as pequenas empresas.
Além disso, o AD ainda está hospedado no local, exigindo que os administradores mantenham hardware legado, além de forçá-los a adicionar soluções para fornecer autenticação e acesso aos usuários em aplicativos baseados na Web e suítes de produtividade como Google Workspace e Microsoft 365 (M365 ).
Active Directory é um produto legado
A Microsoft não pretende mais que o AD seja um produto que você possa configurar uma vez e depois esquecer. A Arquitetura de Referência de Segurança Cibernética (MCRA) da Microsoft recomenda o uso de serviços premium Entra ID (anteriormente Azure Active Directory ou Azure AD) para acesso condicional e Proteção de Identidade, além do Defender for Identity para detectar e impedir acesso não autorizado. Os complementos locais existentes para gerenciamento de acesso privilegiado (PAM) e análise avançada de ameaças estão sendo retirados em favor de assinaturas de nuvem para melhorias que protegerão os clientes das vulnerabilidades de segurança do AD decorrentes de sua arquitetura legada.
Imposto sobre latão: você está pagando para proteger seu negócio, ou seja, seus ativos.
Os administradores de TI em pequenas empresas devem considerar a utilização de um serviço de diretório em nuvem que modernize o AD e possa ser implementado sem forçar os administradores a uma monocultura de segurança. Complementos e serviços que as pequenas empresas não conseguem implementar e oferecer suporte aumentarão a sobrecarga de gerenciamento de TI e o TCO sem melhorar sua situação de segurança.
Produtividade
O Active Directory tornou a administração de TI produtiva para redes Windows. Os profissionais de TI mantêm e controlam facilmente o acesso dos usuários à infraestrutura de TI. No entanto, o AD luta para manter a produtividade de um administrador de TI que deseja aproveitar um serviço de diretório para diversos sistemas e aplicativos. Os administradores devem configurar infraestrutura adicional, como:
- Um farm de servidores AD FS necessário para autenticação em aplicativos Web usando protocolos como OIDC, SAML e WS-Fed para logon único (SSO). Um IdP em nuvem é necessário para uma abordagem híbrida de modernização, e a Microsoft incentiva os clientes a usarem o Entra ID.
- Métodos de autenticação modernos, como biometria nativa do dispositivo, que exigem complementos ou IdPs na nuvem. Lembre-se de que os dispositivos são portas de entrada para seus recursos e é importante gerenciar todos eles.
- A função Network Policy Server (NPS) que deve ser instalada em um servidor membro para conectividade RADIUS. A Microsoft oferece apenas LDAP em nuvem por meio do Azure AD Domain Services , que é um serviço de assinatura separado do Entra ID.
A Microsoft introduziu o Entra ID baseado em nuvem como uma forma de os usuários se conectarem a recursos externos como M365 e Azure. Este serviço foi inicialmente projetado para ser usado em conjunto com o AD local, concedendo aos administradores de TI acesso a aplicativos da web anteriormente hospedados totalmente fora do AD. Agora é uma plataforma expansiva para gerenciamento de identidade e acesso que possui recursos empresariais.
A arquitetura empresarial da Entra pode prejudicar a produtividade administrativa e aumentar os custos ao introduzir uma colcha de retalhos de serviços que pode ser difícil para uma pequena empresa implementar sem um fornecedor. Por exemplo, o gerenciamento de dispositivos do Intune é uma interface de produto separada. Há muito o que aprender e a curva de aprendizado pode ser acentuada, possivelmente exigindo novas contratações. A Microsoft recomenda usar um parceiro para configurar o Entra ID, dada a amplitude e a alta taxa de mudança de seus serviços em nuvem.
As pequenas empresas devem considerar a adoção de IdPs que ofereçam uma interface para seus administradores existentes trabalharem. Isso ajuda a manter a produtividade do administrador, ao mesmo tempo que fornece as ferramentas necessárias para proteger endpoints e conceder aos usuários acesso a aplicativos e serviços baseados em nuvem.
Flexibilidade
Com a inovação deve haver flexibilidade. No mundo da tecnologia, a inovação está sempre presente e pessoas em todo o mundo estão aproveitando os benefícios das melhorias na computação e no espaço digital. Um IdP deve oferecer às pequenas empresas:
- O direito de manter a liberdade de escolha e reduzir os riscos da cadeia de abastecimento
- A liberdade de permitir que as equipes sejam mais produtivas com as ferramentas que são melhores para elas
- A capacidade de aumentar a agilidade/flexibilidade
- O potencial para uma pequena empresa fazer compras além de uma única nuvem
Infelizmente, o AD luta para permanecer flexível em meio à transformação de identidades, onde as identidades são um novo perímetro fora da sua rede. Como resultado, os administradores de TI de pequenas empresas são forçados a sacrificar um movimento em direção à modernização. O AD não oferece suporte nativo a sistemas Android, macOS, máquinas Linux e aplicativos da web; os administradores podem recorrer à implementação de segurança e serviços ad hoc fora do AD para manter seus patrimônios digitais seguros. Isso dificulta a integração de novas contratações de TI e aumenta drasticamente o trabalho não estratégico. O pessoal de TI pode ficar distraído de sua missão ou atrasado nas solicitações de suporte técnico.
A Microsoft entende essas desvantagens e oferece um caminho prescrito para a modernização do AD que exige que as pequenas empresas adquiram seu conjunto verticalmente integrado de serviços em nuvem. Os serviços de que você precisa normalmente são fornecidos com outros produtos não relacionados da Microsoft. Esse impulso não muito sutil em direção à uniformidade e à monocultura da Microsoft pode eliminar a liberdade de escolha dos funcionários que desejam usar as melhores soluções quando estão trabalhando. Por exemplo, a Harvard Business Review descobriu que 59% dos funcionários sentem que estão a ser forçados a utilizar as ferramentas erradas: “As ferramentas de colaboração não estão alinhadas com a forma como as suas equipas preferem trabalhar”.
JumpCloud moderniza AD para pequenas empresas
JumpCloud fornece várias opções de configuração para integração com Active Directory .
JumpCloud integra-se ao AD para gerenciar identidades e todos os endpoints, em qualquer lugar. Os funcionários podem acessar aplicativos da web e recursos de rede usando os protocolos mais populares. Ele também possui autenticação moderna resistente a phishing para proteger as empresas contra ameaças cibernéticas.
Você tem opções. JumpCloud atua como provedor de identidade principal ou federado com outros IdPs para gerenciamento de dispositivos. Pense nisso como uma segurança orientada por identidade que facilita a vida do administrador.
A plataforma JumpCloud oferece modernizações para AD como SSO e MFA com autenticação sem senha incluída. Ele também possui acesso condicional opcional , gerenciamento de senha , assistência remota e gerenciamento de patches entre sistemas operacionais para atender às necessidades modernas de TI em um único console. Uma pequena empresa normalmente teria que conciliar várias faturas para essas ferramentas. Há menos integração e menos treinamento para sua equipe, e você melhora sua segurança.
O console unificado do JumpCloud centraliza o gerenciamento de usuários e sistemas e possibilita que até mesmo uma pequena equipe (ou mesmo um único administrador) faça a modernização do AD acontecer. A melhor maneira de descobrir como é experimentar o JumpCloud você mesmo. Você pode se inscrever para uma avaliação gratuita para explorar a integração do AD e acessar nosso suporte premium por chat no aplicativo 24 horas por dia, 7 dias por semana para ajudá-lo a começar.