Modernizar o AD é possível

Para muitos administradores de TI, o Microsoft Active Directory é simplesmente uma realidade. Como parte do monólito que é a Microsoft, ela se tornou a solução de fato para praticamente qualquer empresa gerenciar seus usuários e dispositivos. Mas o domínio do AD está diminuindo: ele é prescritivo, complexo e prefere fortemente a Microsoft. Sem falar que sua base ainda é local. Isto entra em conflito com as necessidades das empresas modernas.

As empresas de hoje — especialmente as pequenas e médias empresas (PME) — precisam de ferramentas flexíveis, simples e compatíveis com a nuvem que possam acomodar o crescimento e a mudança.

Para algumas PME, agora é o momento de mudar para uma alternativa mais moderna. Para outros, migrar do AD simplesmente não é realista – pelo menos por enquanto – mas eles ainda precisam de mais do que o AD pode oferecer. Felizmente, existe uma maneira de modernizar o Active Directory, quer você se livre dele ou não.

Para começar, esta postagem do blog abordará os problemas do AD e como podemos preencher essa lacuna.

Por que o AD não é uma boa opção para as empresas modernas?

AD foi introduzido há mais de 20 anos (lançado pela primeira vez em 2000). Ele foi projetado para oferecer suporte ao ambiente típico da década de 2000: centralizado, local e centrado na Microsoft.

Mas já não estamos no ano 2000 e as empresas não são criadas como eram há 20 anos. Algumas coisas críticas — como a ascensão da computação em nuvem, o trabalho remoto e as pilhas de TI heterogêneas — remodelaram os negócios modernos. Esses novos ambientes entram em conflito com o AD, que mantém a mesma base local centrada na Microsoft com a qual foi concebido.

Em suma, o negócio moderno mudou tanto que a AD já não consegue satisfazer as suas necessidades. Vamos explorar essas mudanças e ver onde o AD falha em acomodá-las.

Mudanças críticas nas PMEs desde o início da AD

1. As PME devem apoiar o trabalho remoto e híbrido. A PME média tem agora mais trabalhadores remotos e híbridos do que pessoas totalmente presenciais. E mesmo as PME totalmente em actividade devem apoiar o trabalho descentralizado, até certo ponto. Da comunicação móvel aos dispositivos de ponto de venda e ao acesso a recursos externos, quase todas as PME devem apoiar algum nível de descentralização.
2. Os ambientes de trabalho estão se diversificando.
   • Ferramentas: Ambientes híbridos e descentralizados exigem recursos novos e diferentes. Novos fornecedores e soluções estão surgindo para a ocasião. Pense em aplicativos de mensagens, CRMs, sistemas de RH e muito mais: a pilha moderna tem muitas ferramentas que são diversas em tipo e fornecedor.
   • Sistemas operativos: As máquinas Windows representam agora apenas 68% da frota média das PME, e o Mac, o Linux e os dispositivos móveis estão a tornar-se mais populares.
3. As pilhas precisam ser unificadas. Quando o trabalho remoto disparou em 2020, muitas equipes de TI de PMEs tiveram que trabalhar rapidamente para criar ambientes que pudessem suportar o trabalho remoto. Isso envolveu muitas compras de ferramentas – algumas das quais foram mais precipitadas do que estratégicas. Agora, muitas PME estão dispersas e mal integradas. Reduzir a desordem unificando seu ambiente com menos soluções mais robustas e estratégicas resultará em uma pilha mais funcional e econômica.
4. A TI precisa de ferramentas fáceis de administrar para gerenciar esses ambientes. A equipa de TI típica de uma PME é enxuta e ocupada: as suas plataformas de gestão precisam de ser transparentes e fáceis de utilizar. Isso significa que os administradores precisam de interfaces amigáveis, funcionalidades fáceis de aprender e clareza quando se trata de licenciamento e preços.
5. Os diretórios devem estar prontos para nuvem. A pilha média das PMEs requer um diretório que seja capaz de conectar usuários a muitos aplicativos em nuvem diferentes, independentemente do fornecedor. Cerca de 44% dos funcionários precisam de acesso a seis ou mais contas para realizar seu trabalho.

Por que a AD não consegue atender às necessidades das PMEs

A Microsoft lançou algumas atualizações para o Active Directory em resposta a essas necessidades emergentes, mas os fundamentos permanecem os mesmos: o AD é uma ferramenta local que funciona melhor com outros produtos da Microsoft. A seguir estão alguns dos maiores prejuízos à capacidade da AD de atender às necessidades das PME modernas.

1. Complexidade. Como uma extensão da Microsoft, o AD foi concebido para servir empresas de nível empresarial e não PME. É prescritivo, complexo e formal – o que torna a navegação tediosa e difícil para um administrador solitário ou uma equipe enxuta.
2. Rigidez. Com o AD, você se adapta a ele – e não o contrário. AD tem uma maneira estabelecida de fazer as coisas e é difícil trabalhar fora dessas especificações.
3. Aprisionamento da Microsoft. O AD suporta bem os produtos Microsoft e dificulta o uso de alternativas.
4. Preços e assinaturas pouco claros. A Microsoft é conhecida por seu licenciamento confuso. É difícil dizer o que você precisa e o que não precisa, e as empresas frequentemente compram serviços em excesso sem perceber.
5. O AD local é caro. Manter um domínio local é caro, especialmente quando você leva em consideração os custos de atualização, monitoramento e manutenção do equipamento.
6. Integrar o gerenciamento de dispositivos ao AD é difícil. O gerenciamento de dispositivos com AD não é um balcão único. O AD requer o Azure AD mais o Azure AD Connect ou a sincronização em nuvem do Azure AD Connect com o Intune para gerenciar dispositivos não Windows. Isso prejudica o gerenciamento unificado de identidades e endpoints (UEM), que é fundamental para proteger um ambiente descentralizado.
7. Algumas funcionalidades comuns exigem níveis de assinatura caros. Alguns recursos de segurança, como verificação de integridade, proteção por senha e gerenciamento de acesso privilegiado, estão sendo transferidos para a nuvem com o Azure AD. Muitas dessas funcionalidades estão restritas ao Azure AD Premium P2 , o nível de preços mais alto do Azure AD.
8. É difícil oferecer suporte a determinados modelos de autenticação. Embora a Microsoft suporte determinados métodos de autenticação local (como passagem), seu modelo de autenticação preferido também está na nuvem com o Azure AD. Isso limita a liberdade de uma PME de autenticar da maneira que desejar, especialmente se tiver uma configuração local ou híbrida.

E quanto ao Azure AD?

Para atender à crescente necessidade de soluções baseadas em nuvem, a Microsoft lançou o Azure AD. Embora o Azure AD pareça a versão do AD baseada em nuvem, está longe disso.

Algumas das principais limitações do Azure AD incluem:

1. O Azure AD não é simplesmente uma cópia na nuvem nem um substituto do AD. O Azure AD é uma ferramenta totalmente diferente (tão diferente, na verdade, que está sendo renomeada como Entra ID). A arquitetura, os processos e a funcionalidade do AD e do Azure AD são diferentes entre si e funcionam de forma independente. Eles podem sincronizar entre si, mas mesmo assim, alguns dados — como configurações de grupo e unidades organizacionais — são fundamentalmente diferentes e não são transferidos facilmente do AD para o Azure AD.
2. O Azure AD é complexo. Semelhante ao AD, o Azure AD é difícil de navegar e gerenciar. A preparação para a certificação normalmente necessária para gerenciá-la com eficácia (ou seja, o Exame SC-300 ) pode levar semanas ou meses.
3. O gerenciamento de endpoints é fragmentado. O Azure AD é um fornecedor de identidade para recursos do Azure, mas não gere dispositivos por conta própria. O gerenciamento de dispositivos requer integração com o Microsoft Intune, que é um serviço separado.
4. Atende grandes empresas. A Microsoft tende a atender empresas em vez de PMEs, e o Azure AD não é exceção. Geralmente não fornece o nível de suporte que as PME precisam para configurar e gerir o Azure AD. Como resultado, as PME muitas vezes têm de contratar consultores ou contratar especialistas adicionais focados no Azure AD. 
5. Não usa a política de grupo do AD. A política de grupo é um dos pontos fortes do gerenciamento do AD local, o que torna essa diferença chocante para aqueles acostumados com o AD. Também cria problemas ao tentar duplicar paradigmas de gestão comprovados e poderosos do AD para o Azure AD.
6. Não oferece suporte a alguns protocolos comuns. O Azure AD não pode conectar-se nativamente ao RADIUS ou implementar MFA para RADIUS, por exemplo.

Como preencher a lacuna modernizando o AD

Embora reconhecer um problema seja fácil, resolvê-lo pode ser difícil, especialmente quando esse problema é uma parte essencial da sua infraestrutura e a decisão não depende apenas de você. Retirar e substituir exige muito tempo, esforço e dinheiro, o que pode dificultar a obtenção de luz verde da liderança.

Além do mais, substituir o AD exige uma alternativa que tenha todas as funcionalidades corretas. Historicamente, poucas soluções foram adequadas. Até recentemente, a Microsoft manteve um controle rígido sobre as empresas sendo, na sua opinião, a sua única opção.

Essa lacuna foi o que inspirou o início do JumpCloud.

JumpCloud é uma plataforma de diretório aberto projetada para apoiar as PME modernas por meio de flexibilidade, simplicidade e poder de escolha. JumpCloud tem opções para empresas que desejam se livrar completamente do AD, manter o AD para sempre e todos os demais.

Obtenha a máxima liberdade de escolha integrando-se ao JumpCloud

JumpCloud é um diretório baseado em nuvem que oferece suporte a recursos locais e na nuvem. É um diretório aberto, o que significa que é flexível o suficiente para suportar praticamente qualquer recurso necessário, independentemente do sistema operacional ou do fornecedor. E seu preço é claro e transparente, portanto não há dúvidas sobre o que você precisa para dar suporte ao seu ambiente.

JumpCloud unifica o gerenciamento de usuários e dispositivos e oferece um conjunto completo de ferramentas que permite que você faça o trabalho acontecer de forma segura e de praticamente qualquer lugar. Isso inclui logon único, autenticação multifator, gerenciamento de patches e muito mais.

O melhor de tudo é que o JumpCloud foi projetado para funcionar com ou sem Active Directory. Se você estiver pronto para fazer uma ruptura total e começar com algo novo, o JumpCloud oferece uma ferramenta de migração que permite que você mova sua organização do AD para o JumpCloud com facilidade.

Se você não estiver pronto ou não for capaz de se livrar da DA, tudo bem também. O JumpCloud pode ser integrado perfeitamente ao AD, permitindo que você use o JumpCloud para o que precisa e mantenha o AD para o resto. Você pode até manter o AD como seu principal provedor de identidade. Está tudo nas tuas mãos.

Independentemente da configuração escolhida, o JumpCloud permite que você execute seu ambiente de TI com a confiança de que será capaz de fazer o trabalho acontecer, não importa o que aconteça.