fbpx

Como integrar o Active Directory e o JumpCloud

O Active Directory (AD) foi designado um produto legado pela Microsoft  que deve ser modernizado para fortalecer o controle de acesso para todos os ativos e gerenciar todos os terminais. A AD está “incorporada” nas infra-estruturas de TI das pequenas e médias empresas (PME) e não pode ser desconsiderada. A Microsoft prescreve um caminho, mas as suas ferramentas e serviços verticalmente integrados podem ser uma incompatibilidade para as PME que teriam dificuldades em implementar e apoiar essa arquitetura.

JumpCloud é outra opção a considerar. Ele fornece às PMEs eficiência de TI e um painel único para proteger o acesso a todos os recursos, gerenciamento de dispositivos entre sistemas operacionais, gerenciamento de patches e muito mais. Existem vários modelos de implantação para integração do AD. O JumpCloud pode fazer isso sem tirar o controle do AD, ao mesmo tempo em que fornece um caminho de migração para uma estratégia que prioriza a nuvem, com recursos que refletem a orientação da Microsoft para uma modernização rápida . O diretório aberto do JumpCloud conecta você a todos os recursos com a flexibilidade de adotar os melhores serviços do mercado.

JumpCloud é um serviço líder de diretório em nuvem, de acordo com G2 Crowd, e combina bem com AD.

Este artigo irá ajudá-lo a entender como as plataformas podem funcionar juntas e quais são os benefícios quando você escolhe o JumpCloud como sua solução para modernizar o AD.

AD + JumpCloud

O Active Directory tem sido a principal solução legada de serviços de diretório local há décadas. Funcionou melhor no local e em ambientes baseados em Windows, onde o acesso do usuário à infraestrutura de local de trabalho baseada em Windows poderia ser gerenciado por meio de um console.

Os locais de trabalho atuais possuem coleções de ativos em muitos locais, usam serviços em nuvem e mantêm diversos tipos de dispositivos. O AD independente não consegue lidar com esses novos desafios, mas ainda mais significativo, sua arquitetura não pode fornecer controles de segurança Zero Trust, como acesso condicional.

A Microsoft respondeu substituindo o modelo de acesso empresarial do AD por uma configuração de nuvem híbrida que depende de uma colcha de retalhos de seus serviços em nuvem para aprimorar e fortalecer o AD. Esta abordagem à modernização pode ser boa para algumas grandes organizações que podem suportar tudo isso, mas pode limitar a liberdade de escolha e a sua complexidade pode desviar a atenção da sua missão global. Felizmente, não é a única solução que pode modernizar o AD e proteger seus recursos.

Microsofts model

As identidades na nuvem e o acesso condicional são fundamentais para o novo modelo da Microsoft. Crédito da imagem: Microsoft

A solução completa da JumpCloud também estende identidades AD para a nuvem. Sua plataforma de gerenciamento de identidade e acesso (IAM) apresenta controles Zero Trust, como acesso condicional, autenticação multifator em todo o ambiente e uma credencial resistente a phishing. Sua abordagem moderna para controle de acesso e autenticação funciona em protocolos web padrão (OIDC, SAML), bem como integra LDAP e RADIUS na nuvem para proteger seus dispositivos de rede.

O gerenciamento unificado de endpoints (UEM) é integrado ao JumpCloud para gerenciar usuários AD, não importa onde estejam localizados ou qual dispositivo estejam usando. Isso, por sua vez, protege seus ativos. JumpCloud também aumenta a eficiência da TI com automações e fluxos de trabalho para ciclos de vida de dispositivos e identidades e integração rápida de usuários. Mais opções incluem gerenciamento de patches, gerenciador de senhas e cofre e ferramentas de acesso remoto para solucionar problemas de sua frota.

Integrar o AD com JumpCloud agora é mais fácil e flexível do que nunca. A próxima seção fornece uma visão geral de como os sistemas podem ser emparelhados para modernizar os domínios do AD.

Conecte-se com segurança a qualquer recurso usando o Google Workspace e o JumpCloud.

Como integrar o Active Directory e o JumpCloud

JumpCloud Architecture

A integração do Active Directory (ADI) é uma ferramenta que conecta o AD ao JumpCloud, permitindo restabelecer um forte controle de acesso para usuários e dispositivos. Torna possível às PME alargarem a AD, mantendo ao mesmo tempo o que fazem bem.

Observação: o ADI pode oferecer suporte a ambientes de vários domínios e sincronizar continuamente usuários, grupos e senhas de ou para o JumpCloud.

O modelo da ADI oferece diversas opções para fluxos de autenticação, incluindo sincronização bidirecional e sincronização unidirecional (em qualquer direção). A autenticação de passagem está disponível para manter o AD como seu sistema de registro se a conformidade exigir que a autenticação e a autorização sejam armazenadas localmente. O ADI pode ser instalado em servidores membros para importar e sincronizar identidades por domínio. Ele também fornece um caminho para depreciar o AD quando usado em combinação com o Active Directory Migration Utility (ADMU) da JumpCloud, que auxilia nas migrações de endpoint em massa.

O diretório aberto do JumpCloud pode federar autenticações do AD por meio do ADI.

A integração do AD ajuda os administradores a obter um controle mais unificado e seguro sobre sua infraestrutura de TI, independentemente de ela estar hospedada no local por meio do Active Directory ou na nuvem. Na verdade, os administradores de TI podem chegar ao ponto de gerenciar completamente o provisionamento de identidades AD da nuvem usando o console JumpCloud. JumpCloud é uma plataforma de diretório aberta, permitindo que você também reúna usuários do Google WorkSpace e provedores de identidade externos (IdPs) sob o mesmo painel.

Saber mais

A melhor maneira de entender como a modernização do AD beneficia você é experimentá-la em uma demonstração gratuita.

cta 2