Naprostá většina firem má za sebou dlouhou historii různých operačních systémů, aplikací a IT. V souvislosti s řízením identit tak často nasazují hybridní přístupy, například integraci Active Directory v on-premise prostředí s Azure Active Directory, Azure AD Domain Services nebo federované služby. Co když ale jste malá firma, která chce být komplet v cloudu a nepotřebujete klasické (někdo by řekl legacy) protokoly jako je NTLM nebo Kerberos? Jak vypadají identity v cloud-only scénáři?
Založíme si vlastní doménu v Azure Active Directory
Pokud používáte některou ze služeb Office365 (což je nepochybně obrovské téma pro cloud-only firmy), už asi doménové jméno v cloudu máte. V mé Azure subscription jsem začleněn v doméně Microsoft, tak jsem si vytvořil ještě jinou. Stačí přidat doménu. V tomto dialogu se vyplní jen jméno a musíte vytvořit doménové jméno ve formátu něco.onmicrosoft.com (jak později uvidíte, to nahradíme vlastní doménou později).
Až bude doména připravena, přidáme si svou vlastní.
Budeme muset dokázat, že ji skutečně vlastníme. To se řeší zápisem do DNS záznamů (to najdete obvykle u toho, kdo vám doménu zaregistroval) - zapíšete vygenerovaný kód do záznamů a Azure si je přečte, čímž potvrdíte vládu nad doménou (DNS je eventuálně konzistentní distribuovaný systém, takže bude desítky minut trvat, než se informace zreplikuje po světě a vám se ověření podaří).
Až se všechno ověří, uděláme z této domény primární.
Přidejme si do domény nového uživatele.
Zadejte jeho údaje. Můžeme vytvářet skupiny apod., ale prozatím nic takového nepotřebujeme.
Přidejte Windows 10 do domény
Otevřeme si nastavení Windows 10.
Vytvoříme "přístup do práce"
Zvolíme Azure Active Directory
Zadejte jméno a heslo (to jsme se dozvěděli při založení účtu v portálu). Uživatel bude následně donucen ke změně hesla.
Jsme tam.
Podívejme se teď do portálu a uživatele uvidíme jeho zařízení.
Dnes jsme si ukázali jednoduché přidání Windows 10 přímo do Azure Active Directory, tedy bez použití klasických protokolů doménového přihlášení. Chcete vaší firmu mít jen v cloudu? Tohle je důležitý střípek řešení.