Active directory (AD) può essere un componente essenziale di un’infrastruttura IT. Di fatto, Active Directory è utilizzata da circa il 90% delle aziende della Global Fortune 1000. AD è un servizio di directory fornito da Microsoft ed eseguito sui server Windows. Ciò che rende Azure AD unico è che si tratta di un prodotto specifico di Microsoft.
Azure AD non è l’unica soluzione di directory disponibile, quindi come si fa a sapere se è adatta alle esigenze IT della propria azienda? Vediamo i pro e i contro di Azure e confrontiamo Azure AD con le tradizionali soluzioni AD in loco e directory-as-a-service.
Che cos’è una directory attiva?
Un’AD è un database e un insieme di servizi utilizzati per la gestione delle identità e degli accessi. Include informazioni sull’ambiente IT, come gli utenti e i dispositivi presenti e le loro autorizzazioni.
Ogni volta che un utente cerca di accedere a un programma o a un’applicazione specifica, l’AD interviene, controlla la sua identità e i suoi permessi e decide se è autorizzato. Un’AD ha il controllo su diversi aspetti dell’account di un utente, come il controllo delle autorizzazioni o dell’appartenenza dell’utente e l’attivazione/disattivazione di determinate password utente.
Che cos’è Azure Active Directory?
Azure AD è un prodotto di gestione delle identità e degli accessi basato sul cloud che fa parte di Microsoft Entra. In genere viene utilizzato dagli amministratori IT e dagli sviluppatori di app per varie attività, come il controllo dell’accesso alle applicazioni, l’aggiunta dell’autenticazione degli utenti alle app e la creazione di app personalizzate basate su dati esistenti. Azure AD è ideale per chi è già abbonato ad altri prodotti Microsoft, come Microsoft 365 o Office 365, perché in questo modo si ottiene automaticamente l’accesso ad Azure AD e alle funzionalità gratuite ad esso associate.
Pro e contro di Microsoft Azure AD
Pro della directory attiva di Azure
Servizio cloud (non richiede un’infrastruttura locale)
Autenticazione a più fattori (MFA) e Single Sign-on (SSO)
Gestisce l’accesso degli utenti e dei computer
Include la gestione dei dispositivi mobili (MDM)
Parte dello stack Microsoft
Contro della directory attiva di Azure
Necessità di utilizzare i prodotti Microsoft
Non supporta le unità organizzative e gli oggetti dei criteri di gruppo
Struttura piatta
Manca il controller di dominio e i servizi di dominio
Azure AD e AD tradizionale on-premise a confronto
L’AD tradizionale on-premises, noto anche come Active Directory Domain Services (AD DS), gestisce le richieste di servizi di dominio da parte degli utenti on-premises. È un sistema centrale per la gestione di utenti e computer, nonché di gruppi e unità organizzative (UO). L’AD tradizionale tiene traccia dei dispositivi, degli utenti e dei server che cercano di accedere per utilizzare i servizi organizzativi. Uno svantaggio da considerare con questa soluzione è la necessità di gestire continuamente i server e di avere personale in loco per la manutenzione.
Rispetto al modello tradizionale di AD, Azure AD è in grado di fornire una maggiore flessibilità di localizzazione, poiché è una soluzione basata sul cloud per la gestione dell’identità e dell’accesso degli utenti. È anche multi-tenant, cioè può servire più clienti in un ambiente condiviso.
Il modello tradizionale di AD on-premise sta lentamente scomparendo con l’aumento della tecnologia e con la possibilità di completare un numero sempre maggiore di attività in remoto o nel cloud. Non offre la flessibilità di lavorare ovunque come un AD basato su cloud come Azure. Tuttavia, molte organizzazioni potrebbero ritenere che un AD tradizionale funzioni meglio con l’infrastruttura IT esistente.
Azure AD e Okta (e altre moderne soluzioni DaaS) a confronto
Se avete una forza lavoro remota, molto probabilmente preferirete utilizzare Azure AD o una moderna soluzione directory-as-a-service (DaaS) come Okta. Le aziende che non hanno già un abbonamento a Office 365 potrebbero avere difficoltà a implementare Azure AD
DaaS è una moderna directory utente. Okta è un certo tipo di soluzione DaaS remota che, come Azure AD, funziona anche attraverso il cloud. Si tratta quindi di una soluzione adatta a una forza lavoro remota. Okta è inoltre neutrale rispetto ai fornitori, il che significa che può essere compatibile con un’ampia gamma di ambienti IT e ha funzionalità multipiattaforma. Okta consente alla vostra organizzazione di aggiungere l’autenticazione e l’autorizzazione alle applicazioni e alle interfacce di programmazione delle applicazioni (API), di implementare SSO e MFA e di gestire l’accesso degli utenti.
Azure AD e Okta funzionano entrambi in modo efficiente per la gestione delle identità e degli accessi. La scelta dipende in larga misura dagli strumenti e dall’infrastruttura IT esistenti o, nel caso di una prima configurazione dell’ambiente IT, dagli strumenti e dai dispositivi che si desidera utilizzare.
Quale soluzione di Active Directory è adatta alla vostra azienda?
Ognuna di queste soluzioni AD ha una posizione e un motivo valido per utilizzarle. Per le grandi aziende che richiedono un’infrastruttura IT on-premise, AD DS potrebbe essere la soluzione preferita. Azure AD è una soluzione basata sul cloud, ideale per le aziende che già utilizzano altri prodotti Microsoft o applicazioni Azure. Le organizzazioni che sono “remote-first” e non sono abbonate a Microsoft possono trovare una soluzione DaaS perfetta. Fortunatamente, esiste una soluzione per ogni tipo di ambiente IT, e si tratta solo di incorporarne una che si integri bene.
NinjaOne può assistere la vostra organizzazione in merito alla vostra directory attiva. Ninja offre la gestione della directory attiva, che consente di monitorare i server AD e di gestire gli utenti AD direttamente dalla piattaforma. Registratevi oggi stesso per una prova gratuita di NinjaOne.