Hola a tod@s.
En los siguientes posts vamos a hablar de Azure Active Directory (Azure AD)
Azure Active Directory es un servicio de administración de identidades y acceso basado en la nube de Microsoft, que nos va a permitir iniciar sesión y acceder a recursos como Microsoft 365, Azure Portal, aplicaciones SaaS (Software como Servicio), por ejemplo, office 365, a recursos internos como aplicaciones corporativas, aplicaciones en la nube desarrolladas por nuestra propia organización.
Tenemos distintas opciones para implementar Azure Active Directory (Fuente: Microsoft Docs):
- Azure Active Directory Free, proporciona administración de grupos y usuarios, sincronización de directorios locales, informes básicos, cambio de contraseñas de autoservicio para usuarios en la nube e inicio de sesión único en Azure, Microsoft 365 y muchas aplicaciones SaaS populares.
- Azure Active Directory Premium P1, además de las características de la versión Free, P1 también permite a los usuarios de entornos híbridos acceder a recursos locales y en la nube. También admite la administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager (un conjunto de administración local de identidades y acceso) y funcionalidades de reescritura en la nube, que permiten el restablecimiento de contraseña de autoservicio a los usuarios locales.
- Azure Active Directory Premium P2, además de las características de las licencias Free y P1, la licencia P2 ofrece también Azure Active Directory Identity Protection, que proporciona acceso condicional basado en riesgos a sus aplicaciones y datos críticos de la compañía, y Privileged Identity Management, que permite detectar, restringir y supervisar los administradores y su acceso a los recursos, además de proporcionar acceso Just-In-Time cuando sea necesario.
- Licencias de la característica de «Pago por uso», también puede obtener licencias de características adicionales, como Azure Active Directory Business-to-Customer (B2C). B2C puede ayudarle a proporcionar soluciones de administración de acceso y de identidad para las aplicaciones orientadas al cliente.
Azure Active Directory NO es el Active Directory de Windows Server, es un servicio independiente del Active Directory que estamos acostumbrados a gestionar y administrar en un Windows Server, aunque si vamos a poder sincronizar ambos directorios con herramientas que Microsoft nos proporciona y que ya veremos más adelante.
Este post lo vamos a dividir en varias partes:
- Crear inquilino
- Nombre de dominio personalizado en Azure Active Directory y sufijo UPN (User Principal Name) en Active Directory Windows Server
- Cambiar sufijo UPN a Usuarios de una Unidad Organizativa de Active Directory
- Instalación y configuración de Azure AD Connect
- Usuarios, Grupos y Roles Administrativos
Saludos y espero que os resulte de ayuda 😉
