Please enable JavaScript.
Coggle requires JavaScript to display documents.
AZ-104 - Coggle Diagram
AZ-104
Identity Solutions
Azure Active Directory
- Controle de identidade das aplicações que estão na nuvem;
- Protocolos: SAML, Oauth, Open ID, WS-Federation
- Tenant é uma instância do Azure AD (para cada ad novo, é gerado um tenant novo);
AD DS vs Azure Active Directory
- O Azure AD projetado para comunicações HTTP/HTTPS;
- Consultado usando API Rest;
- Usa protocolos como: Saml, WS-Federation, OpenID Connect (autenticação) e Oauth (Autorização)
- Inclui serviços de terceiros (facebook, etc);
- Usuários e grupos são criados em uma Estrutura plana;
- Não existe GPO (diretiva/politicas de grupo)
-
Azure AD Join
- Logon único
- Roaming compátivel com a : empresa
Multi-factor Authentication
- Duplo fator de autenticação (o que sei/oque tenho)
- Permite impor controles com base em condições específicas
Self-Service Password Reset
- Permite que o próprio o usuário faça reset da sua senha ou bloqueie seu usuário;
Users and Groups
- Todo usuário devem ter uma conta;
- A conta é usada para autenticação e autorização;
- Usuários excluídos podem ser restaurados em até 30 dias;
- Bulk user accounts: Criação de usuários em massa através de um csv (new -azaduser);
- Tipos: Convidado (Guest) ou Member;
- Permissão para gerenciamento de usuários: Global ou Administrador de usuários;
- Grupos: Secutiry Groups and Office 365 groups;
- Tipos de associação: Assigned, Dynamic User, Dynamic Device (Security group only)
Azure AD Connect
- Integra seus diretórios locais ao Azure AD;
- Password hash synchronization: cópia do hash na nuvem;
- Pass-through authentication: sempre valida a senha no AD onpremise;
- Azure AD Connect Health: Monitora e obtem as informações sobre os servidores AD FS, Azure AD Connect, AD DS Local, Azure AD;
Managing multiple directories
- Cada tenant é um recurso totalmente independente;
- Não há relação de pai-filho entre tenants, totalmente independentes;
Dois tipos de configuração do AD
- Business to Business (B2B): Já tem uma conta Azure AD e pode entrar como convidado;
- Business to Customer: Utilizar o login de rede social para acesso;
Migração de subscription para outro Tenant
- Usuários não são movimentados;
- Subscription e recursos abaixo dela podem ser movidos para outro tenant;
Dominios personalizados
- Não basta adicionar, precisa provar que é dono do domínio;
- É necessário ir aonde o domínio está hospedado e crie um registro txt e registro mx;
- É possível ter mais de um domínio customizado por tenant;
-
-
-
-
-
-
-
-
-
-