Azure Active Directory è sicuramente uno dei migliori servizi di identity management sul cloud.
A prescindere dalla decisione di sincronizzare o meno i propri domini on-premise, Azure AD ci offre alcune funzionalità veramente utili e in grado di farci risparmiare risorse utili all'interno delle nostre sottoscrizioni Azure.
Prendiamo come esempio la classica farm SharePoint, con uno o più front-end, uno o più application server e un database server. Questa farm non può essere messa in piedi sul cloud di Microsoft, senza la presenza di una specifica macchina contente un domain controller.
Azure Active Directory mette a disposizione un servizio chiamato "Domain Services" che, in poche parole, ci permette di utilizzare le funzionalità di un dominio Windows, sul cloud e senza la necessità di avere una macchina come domain controller.
Vediamo quindi i passi per configurare una farm SharePoint di sviluppo, su Azure, sfruttando Azure Active Directory per i servizi di identity mangement.
Io sono partito dalla creazione di una nuova istanza di Azure Active Directory, diversa da quella di default, per tenere separato questo test dal resto delle risorse della mia sottoscrizione.
E’ solitamente una best practice suddividere le risorse su sottoscrizioni Azure differenti, tenendo sempre sott'occhio i servizi che non possono essere spostati tra una sottoscrizione e l'altra.
Una volta creata la nuova istanza di Azure AD, è necessario creare una rete virtuale ad hoc in cui inserire tutte le macchine della nostra farm e da utilizzare per gli Azure AD services che verranno attivati.
Io ho lasciato le configurazioni di default su questa rete privata, ma ovviamente potete specificare qualsiasi classe di indirizzi e qualsiasi altra configurazione che volete.
Attiviamo ora gli Azure AD domain services.
Per farlo, è necessario entrare all'interno delle configurazioni dell’istanza di Azure Active Directory che abbiamo precedentemente creato e abilitare i servizi richiesti, specificando il nome di dominio e la rete virtuale.