Um escritório nas nuvens

O Microsoft Office é um dos pacotes de software de produtividade empresarial mais utilizados e implementados de todos os tempos. Ele continua sendo essencial para empresas no mundo todo, apesar da crescente pressão competitiva de uma série de soluções de produtividade SaaS “nascidas na nuvem” para substituí-lo.

O Office está disponível como serviço há algum tempo na forma do Office 365 . Nos últimos anos, a Microsoft deu grandes passos à frente na funcionalidade, segurança e recursos de gerenciamento do Office 365. Isso levou empresas do mundo todo a darem o salto do conforto relativo da solução local para a oferta baseada na nuvem. Todos os sinais indicam que a Microsoft manterá sua liderança em produtividade empresarial, à medida que o impulso do Office 365 nas empresas continua a acelerar em um ritmo recorde.

Mas por que?

Algumas organizações migram para o Office 365 devido à familiaridade do usuário com os aplicativos do Microsoft Office. Essa familiaridade limita a necessidade de treinamento, chamadas para o help desk e muito mais; isso economiza tempo e despesas.

Para outros, o objetivo é que o Office 365 aprimore a colaboração, independentemente de onde os usuários estejam no mundo, por meio de soluções líderes de mercado baseadas na nuvem, como o SharePoint Online e o Skype for Business. O Office 365 facilita o compartilhamento de informações e conteúdo entre colegas de trabalho enquanto trabalham em tempo real em diferentes locais e dispositivos.

Para muitas organizações, é um fato simples que o Microsoft Office 365 aumenta a produtividade do usuário. O Office 365 permite que os usuários trabalhem a qualquer hora, em qualquer lugar e em praticamente qualquer dispositivo. Essa capacidade ajuda tanto a organização quanto o usuário, já que eles não precisam mais ficar presos a uma mesa, a um escritório, a uma conexão de rede fixa ou mesmo ao seu próprio data center. Eles finalmente podem ter esse escritório na nuvem.

Mas, como em tudo, há desafios.

Um dos primeiros desafios que uma organização provavelmente enfrentará ao decidir migrar para o Office 365 é determinar a melhor arquitetura e modelo de implantação para atender (e, com sorte, exceder) as necessidades de seus usuários e organização. Eles deveriam migrar completamente para a nuvem? Ou, alternativamente, uma solução híbrida seria a melhor abordagem, com a organização mantendo algumas funcionalidades do Office no local, como o Microsoft Exchange e o e-mail do usuário, enquanto implementa o Office 365 para produtividade do usuário a qualquer hora e em qualquer lugar.

As empresas também precisam encontrar o equilíbrio certo entre usabilidade e segurança. À medida que as organizações migram para o Office 365, seu controle sobre os dados, mesmo os críticos e confidenciais, pode ser reduzido. Seus dados agora estão viajando de um lado para o outro da nuvem a partir de dispositivos de usuários que podem estar em qualquer lugar, em praticamente qualquer rede, incluindo Wi-Fi público inseguro.

Um desafio constante, porém, é manter o controle organizacional sobre a identidade e o acesso do usuário, os pontos de entrada para aplicativos baseados em nuvem. Uma organização pode desejar habilitar um logon único (SSO) simples e contínuo para seus usuários que acessam o Office 365 de um local local. No entanto, quando o mesmo usuário está fora dos limites do escritório, uma organização pode querer instituir um ponto de verificação de autenticação multifator (MFA), com base na localização do usuário, tipo de dispositivo, conexão e outros atributos, antes que ele tenha permissão para acessar o Office 365.

A Microsoft oferece três modelos de identidade diferentes para o Office 365:

1. O Cloud Identity permite a criação e o gerenciamento de um usuário no Office 365, com a identidade do usuário armazenada e sua senha verificada pelo Microsoft Azure Active Directory.
2. A Identidade Sincronizada gerencia a identidade do usuário a partir de um servidor local, permitindo que o usuário insira a senha no local, com os hashes da conta do usuário e da senha sincronizados com o Office 365, onde sua senha é verificada no Azure Active Directory.
3. A Identidade Federada , o método mais popular para acesso seguro ao Office 365, é semelhante à Identidade Sincronizada, mas a verificação da senha do usuário é conduzida por um provedor de identidade local sem sincronizar o hash da senha com o Azure Active Directory. Isso permite controle seguro sobre as credenciais do usuário. Com a Identidade Federada, a ameaça de credenciais perdidas ou roubadas é mitigada, e a integração com métodos MFA novos ou existentes é bastante simplificada.

Um dos principais motivos para a popularidade da Identidade Federada é que a maioria das organizações é muito relutante em compartilhar seu armazenamento de credenciais de usuário — essencialmente as chaves para as identidades de uma organização e, portanto, os dados — fora da organização e de seu data center seguro. A maioria das organizações sente a necessidade de manter controle total das credenciais de seus usuários. Eles preferem gerenciar a identidade do usuário a partir de um servidor local e até mesmo evitar enviar dados de contas de usuários e senhas com hash para fora de seu perímetro seguro. Eles preferem optar por ter as senhas dos usuários verificadas por um provedor de identidade SAML (IdP) local, como um IdP de terceiros ou o Microsoft Active Directory Federation Services (ADFS).

Fique ligado no nosso próximo blog sobre o Office 365, que discutirá se o Microsoft ADFS é o IdP certo para sua organização e saberá mais sobre como proteger o acesso ao Office 365 com o F5.