¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Windows Server 2016
  3. Introducción a Azure Active Directory
Extrait - Windows Server 2016 Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)
Extractos del libro
Windows Server 2016 Arquitectura y Administración de los servicios de dominio Active Directory (AD DS) Volver a la página de compra del libro

Introducción a Azure Active Directory

Gestión de identidades y entornos híbridos

1. Azure: CAPEX vs OPEX

Hace ya varios años que los proveedores de soluciones ofrecen a las empresas la modernización de sus infraestructuras a través de servicios ofrecidos en la nube. Para solo citar a los tres grandes actores: se trata de Microsoft, Google o Amazon. Podemos constatar que con cada vez mas frecuencia algunas empresas consideran como una solución viable desplazar ciertos costes a una nube cercana, operada por un partner local, o porque no, una nube pública como por ejemplo Microsoft Azure.

La idea es beneficiarse al máximo de la nube para aprovechar los nuevos servicios, nuevos  escenarios de uso, que serían más difíciles de establecer de manera tradicional on-premise, invirtiendo de forma "diferente".

En cuanto a las infraestructuras IT y despegue de las soluciones cloud, la cultura estadounidense hace cada vez más a menudo referencia a la oposición de los modelos CAPEX  (gastos relacionados con inversiones) y OPEX (gastos de funcionamiento). Esta problemática, o esta nueva reflexión, está cada vez más presente en las discusiones, en particular con el éxito creciente de las soluciones SaaS (Software as a Service) como ofice 365. La cuestión de fondo es, pues "¿es mejor elegir el modelo CAPEX invirtiendo en una infraestructura de virtualización completa o, en cambio, elegir el modelo OPEX que permite pagar solo por el uso de los servicios consumidos en un momento concreto dentro de un Cloud público?"

En general, cuando comparamos el coste de adquisición con respecto al de una ubicación durante un periodo de tiempo bastante largo, entonces constatamos que la ubicación del servicio es más cara. Sin embargo, no debemos concluir con rapidez que este primer enfoque puede ser falso. En efecto, debemos tener en cuenta todos los costes indirectos como la electricidad, refrigeración, administración, implementación de alta disponibilidad, sin olvidar todos los contratos de mantenimiento asociados. De esta forma, cuanto todo está «sumado en real», es posible que sea más económico alquilar el servicio sobretodo porque este no se utiliza a plena capacidad o puede evolucionar de forma importante en el tiempo.

Los analistas hacen notar también...

Azure Active Directory:¿para qué hacerlo?

Azure AD es rico en funcionalidades. Esta introducción presenta las características más notables, así como los beneficios que pueden aportar a las empresas que deseen orientarse hacia un modelo híbrido.

1. Gestión de identidades, hibridación, SSO y aplicaciones SaaS

Active Directory es ya la tecnología de servicios de directorio más utilizada a nivel empresarial, y esto desde hace muchos años. Con frecuencia utilizada como sistema de autenticación y control de acceso para el acceso a los recursos de Windows, también lo es como fuente de identidades para diversas soluciones y añadidos mediante un buen soporte de los protocolos LDAP y Kerberos, Azure Active Directory extiende las posibilidades básicas con muchas capacidades adicionales.

De la misma forma que los servicios de dominio Active Directory ofrecen sus servicios de gestión de identidades para el entorno on-premise de la empresa, Azure AD ofrece sus servicios para controlar el acceso a las aplicaciones y datos situadas en el cloud ya se trate de aplicaciones de Microsoft o de aplicaciones no-Microsoft pero publicadas a través de la plataforma Microsoft Azure. Azure AD permite beneficiarse de una experiencia de autenticación SSO para las aplicaciones SaaS más conocidas.

Hoy en día, podemos integrar más de 2.000 aplicaciones, de forma independiente de su ubicación, mediante los servicios de Federación existentes dentro del cloud Microsoft Azure.

Todos los parámetros de configuración están listos para su uso al estar preparados dentro de la galería de aplicaciones Azure.

Images/10-02.png

Galería de aplicaciones Azure - Azure Marketplace

Para examinar la galería, siga el enlace: https://azure.microsoft.com/es-es/marketplace/...

Versiones de Azure AD: gratuita, básica y Premium

Microsoft ofrece tres variantes de su oferta Azure AD a través de las versiones gratuita, básica y Premium. El cuadro siguiente resume las diferentes posibilidades de Azure Active Directory en función de las versiones. Observe que la oferta Azure AD Premium es la oferta más rica, puesto que incluye los servicios de gestión de identidades para entornos on-premises, híbridos y cloud.

Funcionalidades

Azure AD versión gratuita

Azure AD versión básica

Azure AD Premium

Service Azure Active Directory (AD as a Service)

Hasta 500k objetos

Ilimitado

Ilimitado

Gestión de los grupos / usuarios (añadir / actualizar / eliminar) / aprovisionamiento basado en el usuario, grabación del dispositivo empleando UI y Windows PowerShell

Si

Si

Si

Acceso SSO / Portal Access Panel para presentar las aplicaciones SaaS y aplicaciones de terceros

10 aplicaciones por usuario

10 aplicaciones por usuario

Ilimitado

Gestión y aprovisionamiento de aplicaciones en modo usuario

Si

Si

Si

Cambio de contraseña Cloud en modo autoservicio

Si

Si

Si

Herramienta de sincronización del directorio entre AD on-premises y Azure Active Directory

Si

Si

Si

Informes de seguridad estándar

Si

Si

Si

SLA de alta disponibilidad del 99.9%

Si

Si

Aprovisionamiento y acceso de aplicaciones basadas en grupos

Si

Si

Personalización de las páginas de inicio...

Escenarios de uso con Azure Active Directory

1. Introducción

Muchos escenarios de usos relacionados con la gestión de identidades corresponden directamente a las problemáticas conocidas por los administradores. Los más importantes se listan a continuación y nos permitirán comprender la importancia funcional de los servicios Azure Active Directory:

  • Experiencia de autenticación e integración de la suite collaborative Office 365.

  • Soporte de usuarios móviles y acceso a aplicaciones.

  • Soporte de los usuarios y también de los partners en entornos heterogéneos y acceso a aplicaciones de la misma manera que para los usuarios de la empresa.

  • Simplificación de las operaciones relativas a las fusiones y adquisiciones de empresas.

  • Respeto de los principios de gobierno, gestión de riesgos y conformidad.

  • Reducción de costes de administración a través del aprovisionamiento simplificado de usuarios.

  • Gestión de acceso a aplicaciones SaaS ofrecidas en Azure y también a otros cloud, como por ejemplo las aplicaciones Google Apps.

  • Gestión de identidades y uso del conector MIM Azure AD: Microsoft Identity Manager, antiguamente FIM (Federation Identity Manager), permite el uso de reglas de sincronización, la creación de workflows, la aplicación de directivas, el uso de conectores y ofrece a los usuarios un portal de autoservicio fácil de usar para las operaciones como el reinicio de contraseña en caso de pérdida. Para los administradores, soporta la creación de informes híbridos, la gestión de contraseñas y grupos de usuarios. Incorpora también una nueva gestión de certificados reprogramada en su totalidad, lo que es muy útil, por ejemplo, al tratarse de la gestión de tarjetas inteligentes. MIM puede utilizarse a su vez para sincronizar las identidades con los entornos no Microsoft como SAP, PeopleSoft, Oracle, por citar sólo los más importantes. Por último, Azure AD Connect se utiliza en principio para sincronizar las identidades desde Active Directory hacia AAD, o configurar los servicios de federación AD FS, lo que permitirá al usuario disfrutar de una experiencia única de autenticación de tipo SSO, para acceder a todas las aplicaciones SaaS Microsoft y no Microsoft situadas en el cloud Azure....