• Cloud, Guide, Microsoft 365, Sicurezza
• 12 Luglio 2023

Sono state tante le novità annunciate ieri sul Microsoft Entra (Azure AD) Blog ed in particolare è stato annunciato il cambio di nome da Microsoft Azure AD a Microsoft Entra ID.

È ormai passato quasi un anno da quando è stato annunciata Microsoft Entra e ho già avuto modo di scriverne nell’articolo Microsoft Entra – Protezione di identità e accessi – ICT Power. Microsoft Entra è il nuovo set di soluzioni che comprende tutte le funzionalità di verifica e di gestione dell’identità. La famiglia Entra comprende il servizio di autenticazione basato su Azure Active Directory e diverse nuove categorie di prodotti pensate per proteggere in modo moderno l’autenticazione, dal momento che il furto di credenziali è l’obiettivo primario degli attaccanti oltre che essere, in percentuale, il vettore d’attacco più utilizzato (81% dei casi a livello globale).

In un mondo sempre più digitalizzato e connesso, le minacce alla sicurezza di dati personali e aziendali sono aumentate esponenzialmente. Di conseguenza, è diventato fondamentale – e sempre più impegnativo – per le aziende gestirne i rischi associati. Le aziende devono infatti poter essere in grado di garantire la sicurezza di ogni cliente, partner e dipendente, soprattutto quando si tratta di sistemi, piattaforme, applicazioni e dispositivi al di fuori dall’ecosistema aziendale.

Il cambio di nome da Microsoft Azure AD a Microsoft Entra ID aiuterà secondo la mia esperienza sul campo a distinguere meglio le funzionalità tra la parte on-premises (Active Directory) e la parte cloud (Azure AD – Entra ID). I nomi troppo simili non facevano percepire la differenza sostanziale tra le due funzionalità: Active Directory è vecchia di 20 anni ed è pensata per la LAN, ha un’infrastruttura gerarchica basata sulle organizzational unit e usa il protocollo Kerberos per le autenticazioni, mentre Azure AD (Entra ID) utilizza protocolli di autenticazione pensati per il web e open-source (SAML, Oauth, OpenID), con un’infrastruttura piatta. Per non parlare poi della sostanziale differenza di gestione delle risorse e il passaggio dalla Group Policy a Microsoft Intune.

Se volete approfondire le differenze vi rimando alla lettura dell’articolo Confrontare Active Directory con Azure Active Directory – Microsoft Entra | Microsoft Learn

Figura 1: Microsoft Entra ID

Alla domanda Perché il nome viene cambiato? Microsoft ha risposto che nell’ambito del costante impegno per semplificare le esperienze di accesso sicuro per tutti, la ridenominazione di Azure AD in Microsoft Entra ID è progettata per semplificare l’utilizzo e l’esplorazione della famiglia di prodotti Microsoft Entra in maniera unificata ed estesa, grazie all’introduzione anche di nuove funzionalità.

Non è richiesta alcuna azione da parte dei clienti
Se state usando Azure AD, potete continuare a usare il servizio senza interruzioni. Tutte le distribuzioni, le configurazioni e le integrazioni esistenti continueranno a funzionare come fanno oggi, senza alcuna azione da parte vostra. Potete continuare a usare le funzionalità di Azure AD a cui potete accedere tramite il portale di Azure, l’interfaccia di amministrazione di Microsoft 365 e l’interfaccia di amministrazione di Microsoft Entra.

Cambia solo il nome
Tutte le caratteristiche e le funzionalità rimarranno disponibili. Le licenze, i termini, gli accordi sul livello di servizio, le certificazioni dei prodotti, il supporto e i prezzi rimangono gli stessi. I nomi visualizzati dei piani di servizio cambieranno il 1° ottobre 2023. Microsoft Entra ID Free, Microsoft Entra ID P1 e Microsoft Entra ID P2 saranno i nuovi nomi delle offerte e tutte le funzionalità incluse negli attuali piani di Azure AD rimarranno invariate. Microsoft Entra ID, attualmente noto come Azure AD, continuerà a essere incluso nei piani di licenza di Microsoft 365, inclusi Microsoft 365 E3 e Microsoft 365 E5.

Figura 2: Come verranno rinominati i diversi prodotti

Gli sviluppatori di identità non sono influenzati dalla ridenominazione
Per semplificare la transizione, tutti gli URL di accesso esistenti, le API, le cmdlet di PowerShell e le librerie di autenticazione Microsoft (MSAL) rimangono gli stessi, così come gli strumenti degli sviluppatori.

Non cambiano anche i nomi per:

• Microsoft Authentication Library (MSAL) – Acquisisce i token di sicurezza dalla piattaforma di identità Microsoft per autenticare gli utenti e accedere alle API Web protette per fornire un accesso sicuro a Microsoft Graph, altre API Microsoft, API Web di terze parti o la tua API Web.
• Microsoft Graph – Ottiene l’accesso programmatico ai dati dell’organizzazione, degli utenti e delle applicazioni archiviati in Microsoft Entra ID.
• Microsoft Graph PowerShell – Funge da wrapper API per le API di Microsoft Graph; aiuta ad amministrare ogni funzionalità di Microsoft Entra ID che dispone di un’API in Microsoft Graph.
• Windows Server Active Directory, comunemente nota come “Active Directory”, e tutti i relativi servizi di identità di Windows Server, associati ad Active Directory.
• Active Directory Federation Services (AD FS) nè Active Directory Domain Services (AD DS) né il nome del prodotto “Active Directory” o qualsiasi funzionalità corrispondente.
• Azure Active Directory B2C continuerà a essere disponibile come servizio di Azure.

Da agosto 2023, il nome Microsoft Entra ID inizierà a sostituire il nome di Azure AD in tutte le esperienze dei prodotti Microsoft, tra cui l’interfaccia di amministrazione di Microsoft Entra appena aggiornata, il portale di Azure, l’interfaccia di amministrazione di Microsoft 365 e altri prodotti commerciali Microsoft, documentazione, contenuti didattici e siti Web.

Figura 3: Le nuove funzionalità e i nuovi nomi disponibili nel portale di Microsoft Entra

Ieri sono stati anche annunciati altri nuovi prodotti alla famiglia Microsoft Entra: Microsoft Entra ID Governance, Microsoft Entra Workload ID, Microsoft Entra Internet Access e Microsoft Entra Private Access. Tutto per portare avanti la promessa di fornire un repertorio completo di soluzioni che forniscano un accesso sicuro per qualsiasi identità a qualsiasi risorsa. Ma di questo parlerò in un altro articolo.

Intanto potete dare un’occhiata alla pagina Microsoft Entra – Secure Identities and Access | Microsoft Security

Figura 4: I prodotti della famiglia Microsoft Entra

Quindi come avete letto, al di là del rebranding di Azure AD, sono diverse le novità annunciate, di cui vi parlerò nei prossimi giorni. Man mano che il nostro lavoro e le nostre vite diventano sempre più digitali, gli attacchi informatici stanno diventando più frequenti e più sofisticati, colpendo organizzazioni di ogni dimensione, in ogni settore e in ogni parte del mondo. Stiamo assistendo anche ad attacchi molto più sofisticati, compresi quelli che gestiscono per eludere le difese critiche, come l’autenticazione a più fattori, per rubare token di accesso, impersonare un utente legittimo e ottenere l’accesso a dati critici. L’offerta di Microsoft Entra può decisamente aiutarci a difendere le nostre identità e l’accesso ai nostri dati.