Login Inscreva-se
3 min de leitura

Por que o AD parece estar morrendo — e por que você está errado

Por que o AD parece estar morrendo — e por que você está errado

Durante anos ouvi que o Active Directory era tecnologia legada. Hoje recebo propostas de empresas internacionais a cada cinco dias, para trabalhar exatamente com isso.

Se você trabalha com Active Directory, já ouviu alguma versão desta frase:

"O AD vai morrer. A cloud vai substituir tudo. Você precisa se reinventar ou vai ficar para trás."

Eu ouvi isso por anos. E por um tempo, acreditei.

Olhava para os meus Domain Controllers e me perguntava se estava apostando na carreira errada — enquanto colegas migravam para DevOps, cloud computing e áreas que pareciam ter mais futuro. Toda conferência falava em Azure, Cloud, DevOps. Todo artigo dizia que ambientes on-premises seriam legado.

O que ninguém estava dizendo é que essa narrativa estava errada. Ou pelo menos, incompleta o suficiente para ser perigosa.

De onde vem essa narrativa

A ideia de que o AD está morrendo tem uma origem legítima. A Microsoft vem investindo fortemente no Entra ID — antigamente chamado de Azure AD — como a plataforma de identidade para ambientes cloud. Novas funcionalidades chegam primeiro no Entra ID. A documentação empurra para cloud. Os MVPs e influenciadores de TI falam de Entra ID, não de AD.

Para quem observa de longe, parece óbvio: o AD é o passado, o Entra ID é o futuro.

O problema é que essa leitura ignora como as empresas realmente funcionam.

A realidade dos ambientes enterprise

Não existe empresa de médio ou grande porte que acordou um dia e migrou tudo para a cloud do zero. Não funciona assim. Ambientes enterprise têm décadas de infraestrutura construída sobre Active Directory — aplicações legadas que dependem de autenticação Kerberos, sistemas que falam LDAP, integrações que assumem um AD on-premises como fonte de verdade.

Migrar tudo isso para cloud não é uma decisão técnica. É uma decisão de negócio que envolve risco, custo e tempo — e que a maioria das empresas não está disposta a fazer de forma abrupta.

O que está acontecendo, na prática, é uma coexistência. Empresas estão conectando o AD on-premises ao Entra ID, criando ambientes híbridos onde os dois convivem. E esse ambiente híbrido precisa de profissionais que entendam os dois lados — não só cloud, não só on-premises.

O AD não está sendo substituído pela cloud. Está sendo estendido por ela. E quem entende essa extensão é exatamente o profissional que o mercado não encontra.

O que mudou — e o que não mudou

A segurança de identidade se tornou o centro de qualquer estratégia de proteção moderna. O conceito de perímetro de rede não é mais o único ponto de atenção — com o trabalho remoto e a cloud, não existe mais um "dentro da empresa" e um "fora da empresa" bem definidos. O que sobrou como ponto de controle é a identidade.

Quem é esse usuário? O que ele pode acessar? A partir de onde? Com qual dispositivo? Sob quais condições?

Essas perguntas são respondidas por sistemas de Identity and Access Management — e o Active Directory, integrado ao Entra ID, está no centro dessa resposta para a maioria das empresas do mundo.

O que mudou é a complexidade. Antes, gerenciar identidade significava criar usuários e grupos no AD. Hoje significa entender sincronização híbrida, protocolos de autenticação modernos, federação de aplicações, acesso condicional e governança de identidade — tudo conectado ao AD como base.

O profissional que domina essa complexidade é chamado de Identity Engineer. E esse profissional está entre os mais procurados no mercado internacional de tecnologia.

Por que o mercado brasileiro ainda não percebeu?

O mercado brasileiro de TI tende a seguir tendências com algum atraso — e nesse caso específico, seguiu a narrativa do hype. Enquanto empresas americanas e europeias corriam para contratar Identity Engineers, o mercado local continuava dizendo que o AD era legado.

Isso criou uma situação interessante: há mais demanda internacional por profissionais de IAM do que oferta qualificada — e o trabalho remoto abriu esse mercado para qualquer pessoa com o conhecimento certo, independente de onde mora.

Quando meu próprio time precisa contratar um Identity Engineer, o processo é longo. Não por falta de orçamento — mas porque candidatos com o perfil técnico certo simplesmente são raros. Isso não é exceção. É a realidade do mercado.

O que isso significa para quem trabalha com AD hoje?

Se você opera Active Directory e está preocupado com o futuro da sua carreira, a notícia é melhor do que você imagina.

O conhecimento que você já tem — autenticação, grupos, políticas, estrutura de domínio — é a fundação exata do que o mercado de IAM precisa. O que falta, na maioria dos casos, não é começar do zero. É entender como esse conhecimento se conecta com identidade híbrida, protocolos modernos e os ambientes enterprise que as empresas internacionais operam.

O AD não está morrendo. Está ficando mais complexo, mais estratégico e mais valioso. E quem entende essa complexidade está numa posição que poucos profissionais no mundo ocupam.

Nos próximos artigos vou explorar exatamente essa complexidade — começando pelo que realmente acontece quando um usuário faz login no domínio, e avançando até identidade híbrida, protocolos de autenticação e o que separa um sysadmin de um Identity Engineer.

Quer acompanhar os próximos artigos?

Toda semana publico conteúdo técnico sobre Active Directory, Entra ID e identidade híbrida. Assine a newsletter e receba direto no email.

Published by: