Já é bastante aceite que o mundo está a afastar-se das aplicações cuidadosamente planeadas, pilotadas, implementadas e mantidas nas instalações dos centros de dados locais. Está a mudar para serviços Web, alojados na nuvem (melhor definição: o seu material no computador de outra pessoa), cujas novas capacidades são rapidamente implementadas e aperfeiçoadas através de um sistema DevOps .
Outro artefacto do mundo on-premises está a diminuir: a documentação sob a forma de grandes ficheiros Word ou Acrobat. Em vez disso, a documentação baseada na Web é mais facilmente publicada e actualizada à medida que as capacidades crescem e mudam. Para aqueles que lamentam a falta de documentação do Azure Active Directory suficientemente pesada para esmagar uma mosca na sua secretária, não tenham medo: A Microsoft França está a produzir uma cópia para si.
"Active Directory do local para a nuvem - whitepapers do Azure AD" é uma transferência que inclui 13 documentos técnicos, da autoria de Phillippe Beraud da Microsoft França, que abrangem muitas áreas diferentes associadas ao Azure AD. Se fosse suficientemente insensível do ponto de vista ambiental para imprimir o conjunto completo, o impacto terminaria com um mamífero de bom tamanho, quanto mais com uma mosca! Embora tenham sido publicados há vários anos, eu (e pelo menos um outro MVP de mobilidade empresarial que consultei) só tomei conhecimento deles há algumas semanas.
O documento "An Overview of Azure Active Directory" é o único documento que vi que tenta ser uma descrição abrangente de todos os serviços do Azure AD. Trata-se de uma tarefa difícil, uma vez que as capacidades do Azure AD se expandem numa base mensal ou mesmo semanal. No entanto, os principais componentes do Azure AD estão bem estabelecidos, este documento abrange-os e foi actualizado em Janeiro deste ano. Mas se pretender aprofundar uma determinada capacidade, deve consultar as palavras mais recentes na secção secção do Azure Active Directory do site do Azure.
Tudo o que sempre quis saber sobre o AD FS
Existe também um conjunto abrangente de documentos sobre o AD FS e a sua parte no fornecimento de SSO ao Azure AD. Mas estes documentos são mais do que apenas um guia de instruções sobre como ligar o seu AD DS ao Azure AD através do AD FS. O documento da Parte 1 é um tutorial de 110 páginas sobre tudo o que diz respeito ao AD FS, incluindo uma análise do pipeline de reclamações, fluxos de autenticação e utilização de políticas de acesso do cliente. Phillippe até cita a ex-arquiteta de identidade de TI da Microsoft (e ex-colega MVP de serviços de diretório) Laura Hunter sobre a raiz da maioria dos problemas de federação: PKI. Ao contrário do Azure AD, o AD FS está de facto na velha escola do software empresarial local e, por isso, a sua documentação não precisa de ser actualizada com tanta frequência.
Os documentos Parte 2 e Parte 2bis AD FS fornecem um passo-a-passo completo sobre a configuração do seu próprio laboratório híbrido baseado no Azure, com o AD Connect e o AD FS a fornecerem SSO ao Azure AD. Ele até forneceu um script PowerShell de mais de 700 linhas para configurar o ambiente de laboratório para si. Existe um documento sobre como configurar o SSO para o Azure AD com o Shibboleth, o serviço de federação de código aberto utilizado por muitas entidades do ensino superior.
O kit também tem documentos sobre o Azure B2B (business to business) e B2C (business to consumer) com algum pormenor. São um excelente ponto de partida para utilizar estas funcionalidades relativamente novas do Azure AD. Há um documento sobre como o Windows 10 funciona com o Azure AD e um documento centrado no programador sobre a utilização do Azure AD para desenvolver aplicações empresariais modernas.
Apenas digitalizei estes documentos - totalizam mais de 900 páginas! - mas Beraud investiu claramente uma enorme quantidade de esforço para produzir este conjunto e mantê-lo razoavelmente actualizado. Se é novo (ou mesmo não é novo) no Azure AD e no AD FS e pode investir tempo para dar a estes documentos a atenção que merecem, eles recompensá-lo-ão com uma compreensão bastante abrangente de como trabalhar com a plataforma de identidade na nuvem da Microsoft.
