Migración y gestión de Azure AD

anuncio de azur
Comprensión de Azure Active

Azure Active Directory, comúnmente conocido como Azure AD, es una suscripción de Microsoft disponible de forma gratuita con suscripciones de pago a Microsoft 365, Microsoft Dynamics DRM Online, Enterprise Mobility Suite u otros servicios de Microsoft. Los administradores pueden crear y gestionar cuentas de usuario y de grupo accediendo a una cuenta en el portal de Azure (imagen inferior).

microsoft 365 azure ad admin center

Azure AD ayuda a los usuarios a iniciar sesión y acceder a los recursos
  • Recursos externos, como Microsoft 365, el portal de Azure y miles de otras aplicaciones SaaS.
  • Recursos internos, como aplicaciones en una red corporativa e intranet, junto con aplicaciones en la nube desarrolladas por su propia organización.
 

Azure AD está destinado a:

  • Administradores de TI. Utilice Azure AD para controlar el acceso a sus aplicaciones y a sus recursos de aplicaciones, en función de sus requisitos empresariales. Por ejemplo, puede utilizar Azure AD para requerir la autenticación de múltiples factores al acceder a los recursos importantes de la organización. Además, puede utilizar Azure AD para automatizar el aprovisionamiento de usuarios entre su Windows Server AD existente y sus aplicaciones en la nube, incluyendo Microsoft 365. Por último, Azure AD le ofrece potentes herramientas para ayudar a proteger automáticamente las identidades y credenciales de los usuarios y para cumplir con sus requisitos de gobernanza de acceso. Para empezar, regístrese en Prueba gratuita de 30 días de Azure Active Directory Premium.

  • Desarrolladores de aplicaciones. Utilice Azure AD como un enfoque basado en estándares para añadir el inicio de sesión único (SSO) a su aplicación, permitiéndole trabajar con las credenciales preexistentes de un usuario. Azure AD también proporciona API que pueden ayudarle a crear experiencias de aplicación personalizadas utilizando los datos organizativos existentes. Para empezar, regístrese en Prueba gratuita de 30 días de Azure Active Directory Premium. Para más información, también puede consultar Azure Active Directory para desarrolladores.

  • Suscriptores de Microsoft 365, Office 365, Azure o Dynamics CRM Online. Cada tenant de Microsoft 365, Office 365, Azure y Dynamics CRM Online es automáticamente un tenant de Azure AD. Puede empezar a gestionar inmediatamente el acceso a sus aplicaciones integradas en la nube.

 
Modelos de identidad de Microsoft 365 y Azure AD

Configurar correctamente su infraestructura de identidades es vital para gestionar el acceso y los permisos de los usuarios de Microsoft 365 para su organización. Hay dos modelos de identidad en Microsoft 365: puede mantener las identidades de su organización solo en la nube, o puede mantener sus identidades locales de Servicios de dominio de Active Directory (AD DS) y utilizarlas para la autenticación cuando los usuarios accedan a los servicios en la nube de Microsoft 365.


MODELOS DE IDENTIDAD DE MICROSOFT 365

 

AtributoIdentidad en la nubeIdentidad híbrida
DefiniciónLa cuenta de usuario sólo existe en el tenant de Azure AD para su suscripción a Microsoft 365.La cuenta de usuario existe en AD DS y también hay una copia en el tenant de Azure AD para su suscripción de Microsoft 365. La cuenta de usuario en Azure AD también puede incluir una versión cifrada de la contraseña de la cuenta de usuario de AD DS ya cifrada.
Cómo autentifica Microsoft 365 las credenciales de los usuariosEl tenant de Azure AD para su suscripción a Microsoft 365 realiza la autenticación con la cuenta de identidad en la nube.El tenant de Azure AD para su suscripción de Microsoft 365 se encarga del proceso de autenticación o redirige al usuario a otro proveedor de identidad.
Lo mejor paraOrganizaciones que no tienen o necesitan un AD DS local.Organizaciones que utilizan AD DS u otro proveedor de identidades.
Mayor beneficioFácil de usar. No se necesitan herramientas de directorio ni servidores adicionales.Los usuarios pueden utilizar las mismas credenciales cuando acceden a recursos locales o basados en la nube.
   
Licencias de Azure AD
  • Azure Active Directory gratuito. Proporciona gestión de usuarios y grupos, sincronización de directorios locales, informes básicos, cambio de contraseñas de autoservicio para usuarios de la nube e inicio de sesión único en Azure, Microsoft 365 y muchas aplicaciones SaaS populares.
  • Azure Active Directory Premium P1. Además de las funciones gratuitas, P1 también permite a sus usuarios híbridos acceder tanto a los recursos locales como a los de la nube. También es compatible con la administración avanzada, como los grupos dinámicos, la gestión de grupos de autoservicio, Microsoft Identity Manager (una suite de gestión de acceso e identidades local) y las capacidades de escritura en la nube, que permiten el restablecimiento de contraseñas de autoservicio para sus usuarios locales.
  • Azure Active Directory Premium P2. Además de las características de Free y P1, P2 también ofrece Protección de la identidad de Azure Active Directory para ayudar a proporcionar acceso condicional basado en el riesgo a sus aplicaciones y a los datos críticos de la empresa y Gestión de identidades privilegiadas para ayudar a descubrir, restringir y supervisar a los administradores y su acceso a los recursos y para proporcionar un acceso justo a tiempo cuando sea necesario.
  • Licencias de la función "pagar por ir". También puede obtener licencias de funciones adicionales, como Azure Active Directory Business-to-Customer (B2C). B2C puede ayudarle a proporcionar soluciones de gestión de identidades y accesos para sus aplicaciones orientadas al cliente. Para obtener más información, consulte Documentación de Azure Active Directory B2C.
 
Características de Azure AD
CategoríaDescripción
Gestión de aplicacionesGestione sus aplicaciones en la nube y en las instalaciones mediante Application Proxy, el inicio de sesión único, el portal My Apps (también conocido como panel de acceso) y las aplicaciones de software como servicio (SaaS). Para más información, consulte Cómo proporcionar un acceso remoto seguro a las aplicaciones locales y Documentación sobre la gestión de aplicaciones.
AutenticaciónGestione el restablecimiento de contraseñas de autoservicio de Azure Active Directory, la autenticación multifactorial, la lista de contraseñas prohibidas personalizadas y el bloqueo inteligente. Para más información, consulte Documentación sobre la autenticación de Azure AD.
Azure Active Directory para desarrolladoresCree aplicaciones que inicien sesión en todas las identidades de Microsoft, obtenga tokens para llamar a Microsoft Graph, otras API de Microsoft o API personalizadas. Para obtener más información, consulte Plataforma de identidad de Microsoft (Azure Active Directory para desarrolladores).
Empresa a empresa (B2B)Gestione sus usuarios invitados y socios externos, manteniendo el control sobre sus propios datos corporativos. Para más información, consulte Documentación de Azure Active Directory B2B.
Empresa a cliente (B2C)Personalice y controle el modo en que los usuarios se registran, inician sesión y gestionan sus perfiles cuando utilizan sus aplicaciones. Para más información, consulte Documentación de Azure Active Directory B2C.
Acceso condicionalGestione el acceso a sus aplicaciones en la nube. Para más información, consulte Documentación sobre el acceso condicional a Azure AD.
Gestión de dispositivosGestione cómo sus dispositivos en la nube o en las instalaciones acceden a sus datos corporativos. Para más información, consulte Documentación sobre la gestión de dispositivos de Azure AD.
Servicios de dominioUnir máquinas virtuales de Azure a un dominio sin utilizar controladores de dominio. Para obtener más información, consulte Documentación de los servicios de dominio de Azure AD.
Usuarios de la empresaGestione la asignación de licencias, el acceso a las aplicaciones y configure delegados mediante grupos y funciones de administrador. Para más información, consulte Documentación sobre la gestión de usuarios de Azure Active Directory.
Identidad híbridaUtilice Azure Active Directory Connect y Connect Health para proporcionar una única identidad de usuario para la autenticación y autorización de todos los recursos, independientemente de la ubicación (nube o local). Para obtener más información, consulte Documentación sobre identidades híbridas.
Gobernanza de la identidadGestione la identidad de su organización mediante controles de acceso de empleados, socios comerciales, proveedores, servicios y aplicaciones. También puede realizar revisiones de acceso. Para más información, consulte Documentación sobre el gobierno de la identidad de Azure AD y Revisiones de acceso a Azure AD.
Protección de la identidadDetecte las posibles vulnerabilidades que afectan a las identidades de su organización, configure las políticas para responder a las acciones sospechosas y, a continuación, tome las medidas adecuadas para resolverlas. Para más información, consulte Protección de la identidad de Azure AD.
Identidades gestionadas para los recursos de AzureProporciona a sus servicios de Azure una identidad gestionada automáticamente en Azure AD que puede autenticar cualquier servicio de autenticación compatible con Azure AD, incluido Key Vault. Para obtener más información, consulte ¿Qué son las identidades gestionadas para los recursos de Azure?.
Gestión de identidades privilegiadas (PIM)Gestione, controle y supervise el acceso dentro de su organización. Esta característica incluye el acceso a los recursos en Azure AD y Azure, y otros servicios de Microsoft Online, como Microsoft 365 o Intune. Para obtener más información, consulte Gestión de identidades privilegiadas de Azure AD.
Informes y seguimientoObtenga información sobre la seguridad y los patrones de uso de su entorno. Para más información, consulte Informes y supervisión de Azure Active Directory.
 
Términos de Microsoft para entender Azure AD
Término o conceptoDescripción
IdentidadUna cosa que puede ser autentificada. Una identidad puede ser un usuario con un nombre de usuario y una contraseña. Las identidades también incluyen aplicaciones u otros servidores que pueden requerir autenticación mediante claves secretas o certificados.
CuentaUna identidad que tiene datos asociados. No se puede tener una cuenta sin una identidad.
Cuenta Azure ADUna identidad creada a través de Azure AD u otro servicio en la nube de Microsoft, como Microsoft 365. Las identidades se almacenan en Azure AD y son accesibles para las suscripciones de servicios en la nube de su organización. Esta cuenta también se denomina a veces cuenta de trabajo o escolar.
Administrador de cuentasEste rol de administrador de suscripciones clásico es conceptualmente el propietario de la facturación de una suscripción. Este rol permite gestionar todas las suscripciones de una cuenta. Para más información, consulte Funciones de administrador de suscripción clásica, funciones de Azure y funciones de administrador de Azure AD.
Administrador de serviciosEste rol clásico de administrador de la suscripción le permite gestionar todos los recursos de Azure, incluido el acceso. Este rol tiene el acceso equivalente al de un usuario que tiene asignado el rol de Propietario en el ámbito de la suscripción. Para más información, consulte Funciones de administrador de suscripción clásica, funciones de Azure y funciones de administrador de Azure AD.
PropietarioEste rol le ayuda a gestionar todos los recursos de Azure, incluido el acceso. Este rol se basa en un nuevo sistema de autorización denominado control de acceso basado en roles de Azure (Azure RBAC) que proporciona una gestión de acceso de grano fino a los recursos de Azure. Para obtener más información, consulte Funciones de administrador de suscripción clásica, funciones de Azure y funciones de administrador de Azure AD.
Administrador global de Azure ADEste rol de administrador se asigna automáticamente a quien creó el tenant de Azure AD. Los administradores globales pueden realizar todas las funciones administrativas para Azure AD y cualquier servicio que se federe a Azure AD, como Exchange Online, SharePoint Online y Skype for Business Online. Puede tener varios administradores globales, pero sólo los administradores globales pueden asignar funciones de administrador (incluida la asignación de otros administradores globales) a los usuarios. Para obtener más información sobre los distintos roles de administrador, consulte Permisos de rol de administrador en Azure Active Directory.
Suscripción a AzureSe utiliza para pagar los servicios en la nube de Azure. Puedes tener muchas suscripciones y están vinculadas a una tarjeta de crédito.
Arrendatario AzureUna instancia dedicada y de confianza de Azure AD que se crea automáticamente cuando su organización se suscribe a un servicio en la nube de Microsoft, como Microsoft Azure, Microsoft Intune o Microsoft 365. Un tenant de Azure representa una única organización.
Arrendatario únicoLos inquilinos de Azure que acceden a otros servicios en un entorno dedicado se consideran inquilinos únicos.
Multi-inquilinoLos inquilinos de Azure que acceden a otros servicios en un entorno compartido, a través de múltiples organizaciones, se consideran multi-inquilinos.
Directorio Azure ADCada tenant de Azure tiene un directorio Azure AD dedicado y de confianza. El directorio de Azure AD incluye los usuarios, grupos y aplicaciones del inquilino y se utiliza para realizar funciones de gestión de identidades y accesos para los recursos del inquilino.
Dominio personalizadoCada nuevo directorio de Azure AD viene con un nombre de dominio inicial, nombredeldominio.onmicrosoft.com. Además de ese nombre inicial, también puede añadir a la lista los nombres de dominio de su organización, que incluyen los nombres que utiliza para hacer negocios y que sus usuarios utilizan para acceder a los recursos de su organización. Añadir nombres de dominio personalizados te ayuda a crear nombres de usuario que resulten familiares a tus usuarios, como por ejemplo alain@contoso.com.
Cuenta Microsoft (también llamada, MSA)Cuentas personales que proporcionan acceso a sus productos y servicios en la nube de Microsoft orientados al consumidor, como Outlook, OneDrive, Xbox LIVE o Microsoft 365. Su cuenta de Microsoft se crea y se almacena en el sistema de cuentas de identidad de consumidor de Microsoft, gestionado por Microsoft.
 
Comprender el valor de Azure AD

La comprensión del valor de Azure AD se ha convertido en la columna vertebral de la seguridad de muchas organizaciones y la gestión de las identidades de los usuarios entre bastidores. En Forsyte, ayudamos a las organizaciones a planificar y prepararse para el futuro. Defendemos las integraciones de la carga de trabajo y las evaluaciones de las suscripciones para que nuestros clientes comprendan qué hay disponible en las distintas licencias de Microsoft 365 y cómo sacarles el máximo partido.

A menudo, esto aumenta el valor de las soluciones propias de Microsoft 365 al eliminar plataformas y aplicaciones dispares. 

Más información

 

Contacte con sales@forsyteit.com para hablar de las suscripciones a Azure AD, la migración, la gestión y una hoja de ruta para el éxito.

Dejar una respuesta

Debes estar conectado para publicar un comentario.

es_CRSpanish