Azure Active Directory Flashcards

1
Q

O que é o Azure Active Directory?

A

É um serviço de nuvem multi tenant de gestão de identidade oferecido no modelo PaaS. Provê:

SSO para os produtos SaaS da Microsoft
MFA (Multi-Factor Authentication)
RBAC
Device Registration

É possível integrar com o ambiente on-premises em um cenário híbrido para, por exemplo, prover SSO. É possível ter vários diretórios e não há subordinação entre eles, nem ao menos vínculo com um assinatura em particular.

Não possui:

GPOs para usuários e computadores
OUs
Florestas ou trusts. Utiliza-se federation ao invés.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quais são os protocolos de autenticação do AAD?

A

Não há suporte para Kerberos. Os protocolos utilizados são:

OAuth 2.0
OpenID Connect
WS-Federation
SAML 2.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quais são os modelos de assinaturas do AAD?

A

Free
Basic
Premium P1
Premium P2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

É possível utilizar um nome de domínio personalizado no AAD?

A

Sim, este nome pode ser adicionado mas precisa ser validado.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quais ferramentas podem ser utilizadas para gerenciar os usuários e grupos do AAD?

A

Azure Portal
Windows Powershell
Bulk creation a partir de CSV.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Qual é a diferença entre o diretório de usuários do Office 365 e do AAD? Eles podem interagir?

A

O diretório do O365 possui seus objetos e não é uma instância do AAD. É possível dizer ao O365 para utilizar o AAD. É possível autorizar o usuário de um diretório em outro diretório.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

O que é o MFA (Multi-Factor Authentication)?

A

É quando podemos solicitar métodos adicionais de autenticação para serviços e apps on-premises e em nuvem. Pode ser contratado como um serviço stand-alone com cobrança por usuário e por autenticação. O mecanismo requer um ou mais sistemas de verificação:

Algo que você sabe (senha)
Algo que você tenha (device confiável)
Algo que você é (biometria)

Exemplos de requisitos para autenticação:

mobile application,
a phone call 
a text message
an email message
Third party OAth token
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Descreva as opções de ambientes híbridos.

A

1) Estender o AD on premises em uma VM no Azure.
2) Sincronizar o AD on premises com a nuvem. Ex. Office 365.
3) Implementar um federated trust entre o Azure e o AD on premises.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Qual é a função do Azure AD Connect?

A

Permite a sincronização do Active Directory on-premises com o Azure AD, permitindo o uso de um login único pelos usuários para os serviços em nuvem. Ele também provê mecanismos de monitoramento e sincronização de senhas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Como funciona o Azure AD Connect Health?

A

Ele permite o monitoramento da infraestrutura on-premises e a conectividade entre este ambiente e a nuvem. Permite monitorar os DCs e ADFS. É necessário instalar um agente nos servidores.

As informações de saúde podem ser acompanhadas no portal do Azure.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

O que é o Cloud App Discovery?

A

É uma ferramenta disponível para cliente com licença Premium que permite fazer o discovery da utilização de aplicações cloud na infraestrutura on-premises.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

O que é um Federation Trust?

A

É um mecanismo que permite SSO entre domínios diferentes. É uma forma de uma aplicação validar um acesso sem estar de posse das credenciais do usuário solicitante. No universo Microsoft, uma infraestrutura de federação pode ser montada com o ADFS. O ADFS emite um claim que pode ser apresentado para o Azure ou outros serviços onde exista um Federation Trust.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

O que são Claims no contexto de federação?

A

É uma validação de identidade emitida por um provider, seja um AD, o AAD ou providers de terceiros como o Facebook. O STS (Security Token Service), do ADFS por exemplo, emite os claims que serão apresentados para aplicações que confiam neste ADFS. Se a aplicação confia no provider, o acesso é permitido.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Qual é o papel do WAP (Web Application Proxy) na ambiente de Federação?

A

Prover o acesso seguro ao ADFS a partir da Internet. O WAP fica posicionado na DMZ e provê acesso ao ADFS que fica posicionado na rede interna.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

O que é o Azure AD B2C?

A

É um serviço do Azure que permite que clients de aplicações façam o registro e login por meio de credenciais de providers terceiros, como Facebook e Google, geralmente de redes sociais.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly