Home
About
Archives
Contactenos
Ayuda | Help

29  04 2016

Creando y Administrando Multiples Windows Azure Active Directories

www.radians.com.ar Una de las grandes peticiones que Microsoft ha tenido de los desarrolladores y administrador es tener una opción para crear múltiples directorios Activo de Windows Azure que pueden utilizar para fines de desarrollo y pruebas, o porque quieren tener directorios separados para sincronizar con sus Windows Server AD forests locales.

Con este lanzamiento, se puede:

  • Añadir un nuevo directorio desde el portal de administración. Ahora podemos tener otro directorio que se puede utilizar para la verificación o el otro uso no sea de producción o para la gestión de los datos sincronizados de otro bosque de AD. Aún mejor, podemos gestionar todos sus directorios desde el portal de administración mientras estés conectado a su cuenta de usuario existente.
  • Administrar un AD de Windows Azure existente utilizando su cuenta de Microsoft. Si utilizamos una cuenta de Microsoft para acceder a Windows Azure, y también gestionar otro Windows Azure AD, tales como uno que creó cuando se registró para Office 365, ahora hay una manera fácil para que pueda administrar ese directorio desde el portal de gestión de la utilización de su Microsoft cuenta.
  • Cambiar el nombre de un directorio. Ahora se puede cambiar el nombre de nuestro directorio para ser descriptivos de su organización, tales como ‘Litware Corp." o para ser descriptivo del entorno no productivo el que el directorio sirve, como ‘Litware preproducción’.
  • Añadir usuarios a un nuevo Windows Azure AD de un directorio existente. Esto ayuda a colaborar en otro directorio con los usuarios que ya existen en su directorio de producción. Esto es útil para la colaboración en un entorno de pruebas con los usuarios que necesitan para administrar los recursos del directorio tales como aplicaciones, sin necesidad de aquellos usuarios que inicie sesión con nuevas cuentas y credenciales.

Para probar las nuevas características, iniciar sesión en el Windows Azure Management Portal, y haga clic en Active Directory en la barra de navegación izquierda y seleccionamos New –> Application Services –> Active Directory –> Directory –> Custom Create.

www.radians.com.ar 
Figura 1: Adición de un nuevo directorio

En el cuadro de diálogo Add directory, configurar las propiedades básicas de su nuevo directorio: su nombre, nombre de dominio predeterminado, y el país o región.

  • Name. Elija un nombre para el directorio que le ayudará a distinguirlo de los otros directorios. Si el directorio que está creando se va a utilizar en la producción, se recomienda elegir un nombre para el directorio que los usuarios van a reconocer como el nombre de su organización. Podemos cambiar el nombre más adelante si lo desea.
  • Domain name. Elija un nombre de dominio por defecto (por ejemplo, "contosostage1.onmicrosoft.com ‘) que se puede utilizar para arrancar el uso de este directorio. Mientras que el dominio predeterminado no se puede cambiar, más tarde se puede añadir un dominio personalizado propiedad de su organización (por ejemplo, ‘contosostage.com’) para permitir una mejor experiencia de usuario para la señal en ese directorio, o para trabajar con aplicaciones integradas con la EA.
  • Country or Region. Elija un país o región para su directorio. Esta configuración es utilizada por Active Directory para determinar la región (s) del centro de datos para su directorio. No se puede cambiar posteriormente.

www.radians.com.ar

Figura 2: Configuración de las propiedades básicas de un nuevo directorio

A continuación, hacemos clic en la casilla de verificación en la parte inferior derecha del cuadro de diálogo, y en unos segundos se verá que su nuevo directorio ha sido creado y está disponible para su uso.

www.radians.com.ar 
Figura 3: Un nuevo directorio se ha creado con éxito

En este momento, una vez que se crea un directorio, no se puede eliminar. Estamos trabajando para añadir la capacidad de eliminar los directorios, y estamos teniendo cuidado de conseguirlo exactamente a la derecha para asegurarse de que estamos protegiendo contra el borrado accidental de un directorio que los usuarios confían en los servicios críticos para el negocio, tales como Office 365.

Uso de un directorio existente

Si tenemos acceso a Windows Azure con una cuenta de Microsoft, y también se administra una AD de Windows Azure que se utiliza para Office 365 u otro servicio, han añadido una función para optimizar su experiencia de gestión de directorios. Ahora, incluso si nuestra cuenta de Microsoft ya gestiona un AD de Windows Azure, podemos configurar nuestra cuenta de Microsoft para administrar un Windows Azure AD existente.

www.radians.com.arFigura 4: usuario de cuenta de Microsoft con un directorio

Para configurar una cuenta de Microsoft para administrar un directorio existente, se le agrega la cuenta de Microsoft como un administrador global de ese directorio. Los primeros pasos son los mismos que la adición de un nuevo directorio: en el portal de administración, seleccione New –> Application Services –> Active Directory –> Directory –> Custom Create.

A continuación, en el cuadro de diálogo Agregar directorio, cambie el menú desplegable Directorio de la opción predeterminada Crear nuevo directorio de usar directorio existente.

www.radians.com.ar Figura 5: El uso de un directorio existente

A partir de ahí, veremos las instrucciones en el cuadro de diálogo para cerrar la sesión de nuestra cuenta de Microsoft, lo que vamos a hacer, marcando la casilla y, a continuación, hacemos clic en la marca de verificación en la parte inferior derecha del cuadro de diálogo.

www.radians.com.ar
Figura 6:
Preparación para la sesión de la cuenta de Microsoft

Al cerrar la sesión, veremos la pantalla Inicio de sesión para Windows Azure Active Directory. Introduzcamos nuestro nombre de usuario y la contraseña para la cuenta de administrador global en el directorio que deseamos administrar utilizando su cuenta de Microsoft.

www.radians.com.ar 
Figura 7: Firma de la sesión como administrador global del directorio existente

Una vez conectado, veremos el siguiente diálogo. Hacemos clic en el botón verde de continuar añadiendo nuestra cuenta de Microsoft como un administrador global del directorio existente.

www.radians.com.ar 
Figura 8: Adición de la cuenta de Microsoft como un administrador global del directorio existente.

Una vez que se ha completado, hacemos clic en el enlace a la sesión de nuestra cuenta de la organización. A continuación, podemos iniciar sesión en el Windows Azure Management Portal, y podemos administrar el directorio al que hemos agregado la cuenta de Microsoft.

www.radians.com.ar 
Figura 9: Lista de directorios con el cuadro rojo para indicar el directorio que se acaba de agregar

Ahora podemos administrar este directorio al igual que otros directorios para el que somos “administrador global”. Por ejemplo, podemos abrir el directorio haciendo clic en el nombre en la lista de directorios, hacemos clic en la ficha Usuarios, y vemos nuestra cuenta de Microsoft como un usuario en este directorio.

Espero les sea de interés y utilidad. Saludos. Roberto Di Lello

Mas información: Blogs TechNet Microsoft


27  04 2016

Creando y Administrando Multiples Windows Azure Active Directories

www.radians.com.ar Una de las grandes peticiones que Microsoft ha tenido de los desarrolladores y administrador es tener una opción para crear múltiples directorios Activo de Windows Azure que pueden utilizar para fines de desarrollo y pruebas, o porque quieren tener directorios separados para sincronizar con sus Windows Server AD forests locales.

Con este lanzamiento, se puede:

  • Añadir un nuevo directorio desde el portal de administración. Ahora podemos tener otro directorio que se puede utilizar para la verificación o el otro uso no sea de producción o para la gestión de los datos sincronizados de otro bosque de AD. Aún mejor, podemos gestionar todos sus directorios desde el portal de administración mientras estés conectado a su cuenta de usuario existente.
  • Administrar un AD de Windows Azure existente utilizando su cuenta de Microsoft. Si utilizamos una cuenta de Microsoft para acceder a Windows Azure, y también gestionar otro Windows Azure AD, tales como uno que creó cuando se registró para Office 365, ahora hay una manera fácil para que pueda administrar ese directorio desde el portal de gestión de la utilización de su Microsoft cuenta.
  • Cambiar el nombre de un directorio. Ahora se puede cambiar el nombre de nuestro directorio para ser descriptivos de su organización, tales como ‘Litware Corp." o para ser descriptivo del entorno no productivo el que el directorio sirve, como ‘Litware preproducción’.
  • Añadir usuarios a un nuevo Windows Azure AD de un directorio existente. Esto ayuda a colaborar en otro directorio con los usuarios que ya existen en su directorio de producción. Esto es útil para la colaboración en un entorno de pruebas con los usuarios que necesitan para administrar los recursos del directorio tales como aplicaciones, sin necesidad de aquellos usuarios que inicie sesión con nuevas cuentas y credenciales.

Para probar las nuevas características, iniciar sesión en el Windows Azure Management Portal, y haga clic en Active Directory en la barra de navegación izquierda y seleccionamos New –> Application Services –> Active Directory –> Directory –> Custom Create.

www.radians.com.ar 
Figura 1: Adición de un nuevo directorio

En el cuadro de diálogo Add directory, configurar las propiedades básicas de su nuevo directorio: su nombre, nombre de dominio predeterminado, y el país o región.

  • Name. Elija un nombre para el directorio que le ayudará a distinguirlo de los otros directorios. Si el directorio que está creando se va a utilizar en la producción, se recomienda elegir un nombre para el directorio que los usuarios van a reconocer como el nombre de su organización. Podemos cambiar el nombre más adelante si lo desea.
  • Domain name. Elija un nombre de dominio por defecto (por ejemplo, "contosostage1.onmicrosoft.com ‘) que se puede utilizar para arrancar el uso de este directorio. Mientras que el dominio predeterminado no se puede cambiar, más tarde se puede añadir un dominio personalizado propiedad de su organización (por ejemplo, ‘contosostage.com’) para permitir una mejor experiencia de usuario para la señal en ese directorio, o para trabajar con aplicaciones integradas con la EA.
  • Country or Region. Elija un país o región para su directorio. Esta configuración es utilizada por Active Directory para determinar la región (s) del centro de datos para su directorio. No se puede cambiar posteriormente.

www.radians.com.ar

Figura 2: Configuración de las propiedades básicas de un nuevo directorio

A continuación, hacemos clic en la casilla de verificación en la parte inferior derecha del cuadro de diálogo, y en unos segundos se verá que su nuevo directorio ha sido creado y está disponible para su uso.

www.radians.com.ar 
Figura 3: Un nuevo directorio se ha creado con éxito

En este momento, una vez que se crea un directorio, no se puede eliminar. Estamos trabajando para añadir la capacidad de eliminar los directorios, y estamos teniendo cuidado de conseguirlo exactamente a la derecha para asegurarse de que estamos protegiendo contra el borrado accidental de un directorio que los usuarios confían en los servicios críticos para el negocio, tales como Office 365.

Uso de un directorio existente

Si tenemos acceso a Windows Azure con una cuenta de Microsoft, y también se administra una AD de Windows Azure que se utiliza para Office 365 u otro servicio, han añadido una función para optimizar su experiencia de gestión de directorios. Ahora, incluso si nuestra cuenta de Microsoft ya gestiona un AD de Windows Azure, podemos configurar nuestra cuenta de Microsoft para administrar un Windows Azure AD existente.

www.radians.com.arFigura 4: usuario de cuenta de Microsoft con un directorio

Para configurar una cuenta de Microsoft para administrar un directorio existente, se le agrega la cuenta de Microsoft como un administrador global de ese directorio. Los primeros pasos son los mismos que la adición de un nuevo directorio: en el portal de administración, seleccione New –> Application Services –> Active Directory –> Directory –> Custom Create.

A continuación, en el cuadro de diálogo Agregar directorio, cambie el menú desplegable Directorio de la opción predeterminada Crear nuevo directorio de usar directorio existente.

www.radians.com.ar Figura 5: El uso de un directorio existente

A partir de ahí, veremos las instrucciones en el cuadro de diálogo para cerrar la sesión de nuestra cuenta de Microsoft, lo que vamos a hacer, marcando la casilla y, a continuación, hacemos clic en la marca de verificación en la parte inferior derecha del cuadro de diálogo.

www.radians.com.ar

Figura 6:
Preparación para la sesión de la cuenta de Microsoft

Al cerrar la sesión, veremos la pantalla Inicio de sesión para Windows Azure Active Directory. Introduzcamos nuestro nombre de usuario y la contraseña para la cuenta de administrador global en el directorio que deseamos administrar utilizando su cuenta de Microsoft.

www.radians.com.ar 
Figura 7: Firma de la sesión como administrador global del directorio existente

Una vez conectado, veremos el siguiente diálogo. Hacemos clic en el botón verde de continuar añadiendo nuestra cuenta de Microsoft como un administrador global del directorio existente.

www.radians.com.ar 
Figura 8: Adición de la cuenta de Microsoft como un administrador global del directorio existente.

Una vez que se ha completado, hacemos clic en el enlace a la sesión de nuestra cuenta de la organización. A continuación, podemos iniciar sesión en el Windows Azure Management Portal, y podemos administrar el directorio al que hemos agregado la cuenta de Microsoft.

www.radians.com.ar 
Figura 9: Lista de directorios con el cuadro rojo para indicar el directorio que se acaba de agregar

Ahora podemos administrar este directorio al igual que otros directorios para el que somos “administrador global”. Por ejemplo, podemos abrir el directorio haciendo clic en el nombre en la lista de directorios, hacemos clic en la ficha Usuarios, y vemos nuestra cuenta de Microsoft como un usuario en este directorio.

Espero les sea de interés y utilidad. Saludos. Roberto Di Lello

Mas información: Blogs TechNet Microsoft


25  04 2016

Resumen Semanal!

www.radians.com.ar Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, pero hemos tenido dos feriados en Argentina, ahora estoy retomando todas las tareas respecto al blog, y pensando en que temas podemos enfocar y como organizar mis tiempos para seguir ofreciendo algo de calidad. Gracias a todos por la paciencia!

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


22  04 2016

Laboratorio de Migracion: Migramos toda nuestra Arquitecture de 2003 a 2012 R2 – DC & Exchange {HowTo} {ScreenCast} – ETAPA FINAL –

cloudmigrationmain_thumbHoy quería escribir la u resumen, antes de seguir adelante con nuestro laboratorio. Recordemos que deseamos no solo migrar la versión del sistema operativo sino también servicios, roles, cuentas de usuarios, de maquinas y de acuerdo como podamos ir avanzando hasta podríamos migrar estaciones clientes de XP a Windows 10.

Ya tengo grabado los videos de toda la migración de nuestro Domain Controller. Básicamente voy a dividirlos en las siguientes entregas:

Hasta ahora, he publicado las siguientes notas:

Me están restando editar los videos de lo siguiente:

  • Instalación de Windows Server 2012 R2 {ScreenCast}
  • Instalación del Rol Active Directory Domain Services (ADDS) en Windows Server 2012 R2 & Show Replication Status {ScreenCast} {Parte 3}
  • Move de los roles FSMO desde Windows Server 2003 a Windows Server 2012 R2 & Show Replication Status {ScreenCast}
  • Demotion del Rol Active Directory Domain Services (ADDS) en Windows Server 2003 {ScreenCast}
  • Migracion de Exchange Server 2003 a Exchange Server 2010 {ScreenCast}

Mientras tanto pueden ver este resumen:

Espero les sea de interés, ya que me ha llevado muchísimo trabajo realizar estos videos. Saludos, Roberto Di Lello.


20  04 2016

Azure Machine Learning, que es y para que sirve?

Machine Learning (aprendizaje automático) es una rama de la inteligencia artificial basada en la elaboración de modelos predictivos. A partir de estos modelos y de datos existentes, se elabora una predicción sobre comportamientos futuros, resultados y tendencias. Esto permite añadir inteligencia a las aplicaciones y dispositivos, mejorando el servicio que ofrecen.

Azure Machine Learning es una herramienta de análisis predictivo basada en la nube que facilita la creación y despliegue de soluciones, ofreciendo un servicio para desplegar las soluciones como servicios web listos para ser consumidos. Azure Machine Learning proporciona una manera potente de hacer análisis predictivo. Permite utilizar librerías con algoritmos, crear modelos en un ordenador con conexión a internet sin necesidad de equipamiento adicional o infraestructura, y desplegar las soluciones de manera rápida. Existen también ejemplos ya preparados en el Azure Marketplace y Cortana Analytics Gallery.

Para la creación de modelos predictivos existe una herramienta colaborativa basada en drag and drop, Microsoft Azure Machine Learning Studio.

www.radians.com.ar

En el apartado de Studio, el menú de la izquierda podemos ver una serie de opciones:

  • Experimentos: todos los experimentos que han sido creados y guardados como borradores.
  • Web Services: servicios web que hayan sido desplegados a partir de los experimentos.
  • Notebooks: Jupyter notebooks creados.
  • Datasets: datasets subidos al estudio.
  • Trained models: modelos que hayan sido entrenados en experimentos y almacenados en el estudio.
  • Settings: ajustes para la configuración de la cuenta y los recursos.

El apartado Gallery lleva a Cortana Analytics Gallery donde desarrolladores y especialistas en análisis de datos comparten sus soluciones creadas usando componentes de la Cortana Analytics Suite.

www.radians.com.ar

Un experimento consiste en datasets que proporcionan datos para módulos de análisis que se conectan entre ellos para construir un modelo de análisis predictivo. Un experimento tiene las siguientes características:

  • Tiene al menos un dataset y un módulo
  • Los datasets se conectan únicamente con módulos
  • Los módulos se conectan tanto con datasets como con otros módulos
  • Todos los puertos de entrada a los módulos tienen que tener conexión con el flujo de datos
  • Todos los parámetros requeridos para cada módulo han de estar establecidos

A continuación, vamos a ver los principales elementos de un modelo de análisis.

Un dataset es un conjunto de datos que han sido subidos al estudio para ser usados por los modelos. Hay una serie de datasets cargados por defecto en el estudio para poder hacer pruebas con ellos. Algunos de ellos son:

  • Datos de consumo de combustible de automóviles
  • Datos sobre cáncer de mama
  • Datos sobre incendios forestales

Un módulo es un algoritmo que se puede aplicar sobre los datos. Machine Learning Studio tiene variedad de módulos desde ingesta de datos a entrenamiento, puntuación y validación de procesos. Algunos ejemplos de módulos son:

  • Conversión a ARFF
  • Estadísticas elementales
  • Regresión lineal
  • Score Model

Una vez creado el experimento ha de ser entrenado con datos. Se puede realizar el experimento con diferentes algoritmos para comparar y evaluar los resultados.

Cuando ya se ha entrenado el modelo, puede ser usado para predecir nuevos datos. Para poder hacer esto hay que convertir el experimento de aprendizaje en experimento predictivo. Una vez convertido ya está listo para ser desplegado como servicio web. Los usuarios enviarán datos al modelo y el modelo devolverá el resultado con la predicción.

El servicio web puede ser gestionado desde el portal de Azure en el apartado Machine Learning. Se puede monitorizar el servicio, actualizarlo y borrarlo.

Para más información y ejemplos de cómo hacer tu experimento puedes acceder aquí.

Espero que sea de interes. Saludos. Roberto Di Lello.

Mas información:


18  04 2016

Resumen Semanal!

www.radians.com.ar Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, pero hemos tenido dos feriados en Argentina, ahora estoy retomando todas las tareas respecto al blog, y pensando en que temas podemos enfocar y como organizar mis tiempos para seguir ofreciendo algo de calidad. Gracias a todos por la paciencia!

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


13  04 2016

Azure Multi-Factor Authentication, que es y como funciona?

Hoy quería compartir con ustedes algunas novedades sobre Azure, ya hay mucha información dando vueltas y la idea es compartir con ustedes nuestra visión. Una de las características de seguridad que el equipo de Azure nos brinda, es la autenticación Multi factor (AMF). Ahora, que es y como funciona?

La autenticación de múltiples factores (MFA) es un método de autenticación que requiere el uso de más de un método de verificación y añade una segunda capa crítica de seguridad a los usuarios inicios de sesión y las transacciones.  Que consiste en someter cualesquiera dos o más de los siguientes métodos de verificación:

  • Algo que sabes (normalmente una contraseña)
  • Algo que tienes (un dispositivo de confianza que no se duplica fácilmente, como un teléfono)
  • Algo que está (biometría)

www.radians.com.ar

Azure Multi-Factor Authentication es un método para verificar que usted es que requiere el uso de algo más que un nombre de usuario y contraseña. Esto proporciona una segunda capa de seguridad a los usuarios en su inicios de sesión y en las transacciones.

También ayuda a proteger el acceso a los datos y aplicaciones, mientras que satisfacen la demanda del usuario para un sencillo proceso de registro de entrada. Proporciona autenticación fuerte a través de una gama de opciones de llamada en una fácil verificación-teléfono, mensaje de texto, o notificación de aplicaciones móviles o código de verificación y tokens OATH de terceros.

En definitiva, esta característica nos permite utilizar un conjunto de servicios prestados por el equipo de Azure para la segunda forma de autenticación cuando un usuario inicia sesión. El ejemplo más común es cuando usamos un mensaje de texto enviado a un teléfono móvil, tal cual hace Outlook.com cuando ve que nos logeamos desde un equipo distinto o desde una ciudad distinta. Cuando el usuario inicia sesión, el mensaje de texto se envía al teléfono, y el proceso de autenticación está en pausa mientras espera a que el usuario introduzca el código de mensaje de texto. Esto evita que obviamente escenarios en los que la contraseña del usuario se ve comprometida de alguna manera – a través de la piratería, el robo, etc. Si se pierde la contraseña, el acceso está siendo negado a menos que la persona tiene la segunda forma de autenticación.

Para una visión general de cómo funciona el Azure Multi-Factor Authentication ver el siguiente video.


¿Por qué utilizar Azure Multi-Factor Authentication ?

Hoy en día, más que nunca, la gente está cada vez más conectado. Con los teléfonos inteligentes, tabletas, ordenadores portátiles y PCs, las personas tienen varias opciones diferentes en la forma en que van a conectarse y permanecer conectado en todo momento. Las personas pueden acceder a sus cuentas y aplicaciones desde cualquier lugar y esto significa que ellos pueden hacer más trabajo y servir mejor a sus clientes.

Azure Multi-Factor Authentication es una solución que proporciona un segundo método de autenticación para que los usuarios siempre están protegidos fácil de usar, escalable y fiable.www.radians.com.ar

  • Fácil de usar – Azure Multi-Factor authenticaton es simple de instalar y usar. La protección adicional que viene con Azure autenticación de múltiples factores permite a los usuarios utilizar y gestionar sus propios recursos y, en muchos casos, puede ser configurado con sólo unos pocos clics.
  • Escalable – Azure Multi-Factor authenticaton utiliza el poder de la nube y se integra con su anuncio y personalizados de correo locales aplicaciones. Esta protección se extendió incluso a sus escenarios críticos de la misión de alto volumen.
  • Siempre Protegido – Azure multi-factor de autenticación proporciona autenticación fuerte utilizando los más altos estándares de la industria.
  • Fiable – Garantizamos el 99,9% de disponibilidad de Azure autenticación de múltiples factores. El servicio se considera disponible cuando no está en condiciones de recibir las solicitudes de autenticación o proceso para la autenticación de múltiples factores.

¿Cómo funciona la autenticación de múltiples factores Azure

La seguridad de autenticación de múltiples factores reside en su enfoque por capas. Comprometer múltiples factores de autenticación presenta un desafío significativo para los atacantes. Incluso si un atacante logra obtener la contraseña del usuario, es inútil sin tener también la posesión del dispositivo de confianza. Si el usuario pierde el dispositivo, la persona que encuentra que no será capaz de utilizar a menos que él o ella también conoce la contraseña del usuario.

www.radians.com.ar

Azure multi-factor de autenticación ayuda a proteger el acceso a los datos y aplicaciones, mientras que satisfacen la demanda del usuario para un sencillo proceso de registro de entrada. Se proporciona una seguridad adicional al requerir una segunda forma de autenticación y proporciona autenticación fuerte a través de una gama de opciones de verificación fáciles:

  • llamada telefónica
  • mensaje de texto
  • mobile app notification—permitiendo aplicaciones móviles para elegir el método que prefieran
  • código de verificación de aplicaciones móviles
  • 3rd party OATH tokens


Los métodos disponibles para la autenticación de múltiples factores

Cuando un usuario firma en, una verificación adicional se envía al usuario. La siguiente es una lista de los métodos que se pueden utilizar para esta segunda verificación.

www.radians.com.ar

Espero que les sea de interés. Saludos. Roberto Di Lello

Para mas información:


11  04 2016

Resumen Semanal!

www.radians.com.ar Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, pero hemos tenido dos feriados en Argentina, ahora estoy retomando todas las tareas respecto al blog, y pensando en que temas podemos enfocar y como organizar mis tiempos para seguir ofreciendo algo de calidad. Gracias a todos por la paciencia!

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


04 2016

Azure, que es?

www.radians.com.ar Hola, estoy empezando a escribir sobre Azure, y tal como venimos haciendo hace casi 10 años estare publicando semanalmente notas de Azure y Directory Services principalmente. Obviamnete, seguiremos viendo temas de distintas dificultades y niveles y siempre podran proponer temas y realizar preguntas. En base a estas preguntas, cuando el tema lo amerite estare publicando una nota sobre ese tema puntual.

Entonces para comenzar, es preferiblemente desde el principio, entonces….

Que es Azure?

Microsoft Azure (anteriormente Windows Azure y Azure Services Platform) es una plataforma ofrecida como servicio y alojada en los Data Centers de Microsoft. Anunciada en el Professional Developers Conference de Microsoft (PDC) del 2008 en su versión beta, pasó a ser un producto comercial el 1 de enero de 2010. Windows Azure es una plataforma general que tiene diferentes servicios para aplicaciones, desde servicios que alojan aplicaciones en alguno de los centros de procesamiento de datos de Microsoft para que se ejecute sobre su infraestructura (Cloud Computing) hasta servicios de comunicación segura y federación entre aplicaciones. En el reporte de Gartner "Magic Quadrant" más reciente, Azure fue uno de solo dos vendedores (el otro siendo Amazon Web Services) otorgado el título de "Líderes.".

En definitiva, nos proporciona un entorno gestionado para la ejecución e implementacion de aplicaciones y servicios en la nube; para los desarrolladores brinda un entorno de computación bajo demanda y almacenamiento alojado en los centros de datos de Microsoft para aplicaciones en la web.

Entre las ventajas de Windows Azure se encuentran la reducción de costos de operación y aprovisionamiento de las aplicaciones, la respuesta rápida a cambios en las necesidades de los clientes y el negocio, la capacidad para escalar según las necesidades de la aplicación. Además Windows Azure nos proporciona servicios de almacenamiento no relacional y colas con acceso autenticado, alta redundancia (triple) y accesible mediante una interfaz REST que se puede utilizar desde cualquier lenguaje que tenga la capacidad de realizar peticiones HTTP, que es tanto como decir cualquier lenguaje moderno.

Dentro de la plataforma, el servicio de Windows Azure es el encargado de proporcionar el alojamiento de las aplicaciones y el almacenamiento no relacional. Pueden estar desarrolladas en .NET, PHP, C++, Ruby, Java. Además del servicio de ejecución, dispone de diferentes mecanismos de almacenamiento de datos: tablas NoSQL, blobs, blobs para streaming, colas de mensajes o ‘drives’ NTFS para operaciones de lectura / escritura a disco.

Algunas características de Windows Azure

  • Proceso: el servicio de proceso de Windows Azure ejecuta aplicaciones basadas en Windows Server. Estas aplicaciones se pueden crear mediante .NET Framework en lenguajes como C# y Visual Basic, o implementar sin .NET en C++, Java y otros lenguajes.
  • Almacenamiento: objetos binarios grandes (blobs) proporcionan colas para la comunicación entre los componentes de las aplicaciones de Windows Azure y ofrece un tipo de tablas con un lenguaje de consulta simple.
  • Servicios de infraestructura: posibilidad de desplegar de una forma sencilla máquinas virtuales con Windows Server o con distribuciones de Linux.
  • Controlador de tejido: Windows Azure se ejecuta en un gran número de máquinas. El trabajo del controlador de tejido es combinar las máquinas en un solo centro de datos de Windows Azure formando un conjunto armónico. Los servicios de proceso y almacenamiento de Windows Azure se implementan encima de toda esta eficacia de procesamiento.
  • Red de entrega de contenido (CDN): el almacenamiento en caché de los datos a los que se accede frecuentemente cerca de sus usuarios agiliza el acceso a esos datos.
  • Connect: organizaciones interactúan con aplicaciones en la nube como si estuvieran dentro del propio firewall de la organización.
  • Administración de identidad y acceso: La solución Active Directory permite gestionar de forma centralizada y sencilla el control de acceso y la identidad. Esta solución es perfecta para la administración de cuentas y la sincronización con directorios locales.

www.radians.com.ar

Algunos de los componentes de Azure Platform

  • Windows Azure Compute es una plataforma para hospedar y administrar aplicaciones en los centros de datos de Microsoft. Una aplicación de Windows Azure consta de uno o varios componentes denominados ‘roles.’ Los roles pueden ser de tres tipos: rol web, rol de trabajo y rol de máquina virtual (VM).
  • Windows Azure Storage tiene servicios de básicos como parte de la cuenta de almacenamiento de Windows Azure. Los blobs, tablas y colas están accesibles a aplicaciones o instancias de aplicaciones simultáneamente.
  • Microsoft SQL Azure es un servicio de base de datos en la nube basado en las tecnologías de SQL Server. Los servicios de SQL Azure incluyen: Base de datos SQL Azure, SQL Azure Reporting y SQL Azure Data Sync Aspectos destacados de la base de datos de SQL Azure.
  • Content Delivery Network (CDN) de Windows Azure coloca copias de los datos cerca de donde estos se encuentran. La CDN de Windows Azure entrega actualmente muchos productos de Microsoft, como Windows Update y Bing Maps, que los clientes conocen y usan todos los días. Gracias a la incorporación de la CDN a los servicios de Windows Azure, ahora esta red a gran escala está disponible a todos los usuarios de Windows Azure.
  • Azure AppFabric El servicio de Appfabric (en fase beta se llamaba .NET Services) ofrece diferentes servicios para aplicaciones. Los servicios de autenticación, autorización y mensajería permiten la comunicación segura entre aplicaciones y servicios desplegados tanto en la nube y en local. Los diferentes servicios que ofrece el servicio de AppFabric se pueden dividir en dos grandes bloques: AppFabric Service Bus y AppFabric Access Control.
  • Azure Market Place es un mercado en línea global compartir, comprar y vender aplicaciones SaaS completas y conjuntos de datos. La sección de datos de Windows Azure Marketplace incluye datos, imágenes y servicios Web en tiempo real de proveedores de datos comerciales, líderes en el sector y orígenes de datos públicos acreditados.
  • Azure Virtual Network es una serie de funciones de red. Windows Azure Connect es la primera característica de Azure Virtual Network que configura la conectividad de red basada en IP entre recursos locales y de Windows Azure. Windows Azure Traffic Manager equilibra la carga del tráfico en servicios hospedados.

¿Qué supone Azure para Microsoft?

Microsoft ha apostado fuertemente en los servicios en la nube de Azure, incluida su infraestructura interna. Por este motivo, los esfuerzos de Microsoft le han llevado a desplegar todo tipo de posibilidad, tanto IaaS, PaaS o SaaS. Lo que lo convierte en un potente competidor en el mercado de los servicios en la nube en el más amplio sentido: potenciales desarrolladores de backend hasta usuario que utilizan sus aplicaciones de forma totalmente online.

Una gran parte de su infraestructura interna se está migrado a Azure. Por ejemplo, Skype ya funciona únicamente con Azure, SkyDrive (renombrado a OneDrive) está en proceso de migración de todo el espacio de almacenamiento, parte de la infraestructura online de Xbox Live y Xbox One también se basa en Azure (incluyendo todo el juego online de Halo 4).

Aunque Office 365 no es estrictamente un producto SaaS (Software como Servicio), incluye servicios en la nube como Office Web Apps o Enchange Online que vende bajo un sistema de suscripción. Además, pasamos de la nube centrada a desarrolladores un conjunto completo de soluciones para usuarios.

Qué necesito para acceder a la plataforma?

El primer paso para comenzar a trabajar con la nube es obtener una subscripción. Existen dos tipos ofertas: Aquellas pensadas para los suscriptores de MSDN y Microsoft Partners y por otro lado ofertas estándar para aquellos clientes que no tengan relación previa con Microsoft.

Podemos contratar y conocer las ofertas a través del siguiente enlace: http://www.microsoft.com/windowsazure/offers/

Si nos fijamos en cualquiera de las ofertas, nos hablan de transacciones, horas de computación, almacenamiento, etcétera. Si teníamos un seguimiento previo de estos valores, podemos hacer uso de una calculadora que nos estimará los recursos necesarios y su coste de manera orientativa a través de este enlace: http://www.microsoft.com/windowsazure/economics/default.aspx

www.radians.com.ar Espero les sea de interés y les guste estos cambios que estoy haciendo. Saludos. Roberto Di Lello.

Mas información:

Les dejo un video a continuacion que me parecio excelente:


04 2016

Qué mejoras traerá la primera gran actualización de Windows 10

Instalado en más de 270 millones de dispositivos, la última versión del sistema operativo de Microsoft será mejorada a mediados de año, en su primer aniversario en el mercado. También llegará a Xbox One

w10

La conferencia Build de Microsoft fue el escenario elegido para anunciar la actualización de Windows 10 Aniversario, que llegará a PC, tablets, celulares, Xbox One, HoloLens e Internet de las Cosas.

Así, Microsoft mantiene la idea de convertir a Windows 10 en un sistema operativo universal. Si bien no hubo novedades particulares sobre la versión para celulares, la empresa anunció que la actualización Aniversario llegará a mediados de 2016, prácticamente al mismo tiempo de cumplirse un año de la llegada de Windows 10 al mercado.

Que Windows 10 esté instalado en 270 millones de dispositivos significa que es el sistema operativo de más rápida adopción en la historia de su producto estrella.

"Ocho meses después de su lanzamiento, Windows 10 tuvo el arranque más fuerte en la historia de Windows con más de 270 millones de dispositivos activos, lo que supera a la adopción de Windows 7 en el mismo periodo en un 145%", informó Microsoft.

Microsoft lanzó Windows 10 en julio del año pasado y ofreció la actualización de forma gratuita con el objetivo, dijo, de lograr 1.000 millones de usuarios de Windows 10 en los próximos dos o tres años.

Las mejoras

  • Windows Hello, el sistema de seguridad biométrica para aplicaciones y Microsoft Edge, tendrá una importante actualización para extender sus funciones.
    Windows Hello les permite iniciar sesión en su dispositivo de manera sencilla con una seguridad de nivel empresarial. Sin embargo, estudios muestran que más de 80% de las personas utilizan la misma contraseña para varios sitios web, y manejan alrededor de 20 o 30 diferentes cuentas que requieren contraseñas. Así que con la nueva actualización, se podrá utilizar Windows Hello con las aplicaciones de Windows y Microsoft Edge. Así, ingresar al home banking, por ejemplo, será mucho más sencillo.
    La mejora permitirá también que un teléfono con Windows 10, por ejemplo, pueda desbloquear una computadora con el mismo sistema.
  • Windows Ink, el sistema de lápiz óptico de Windows 10, permitirá tras ser actualizado trabajar con más aplicaciones. Por ejemplo, crear un recorrido en Maps, escribir en Office o bien trabajar con aplicaciones de terceros. La primera de ellas será Adobe Illustrator, por lo cual los usuarios podrán trabajar de forma más sencilla.
    Microsoft dijo además que incorporará un menú para escribir notas rápidas den Quick Notes. Todas las nuevas funciones recuerdan a las posibilidades que ofrece Samsung en sus Galaxy Note.
  • Cortana, la asistente de voz de Windows 10, será capaz de interactuar con aplicaciones de terceros con más eficiencia. Podrá además escuchar los comandos de voz aunque la pantalla esté bloqueada. Se espera además que llegue a Xbox One.
    El sistema será proactivo. Tras aprender de las actividades del usuario, será capaz de ofrecerle reservar un lugar para almorzar o bien pedir un taxi.
    "Cortana trabaja a través de sus dispositivos, por lo que pueden completar ciertas notificaciones basadas en tareas dentro de su teléfono de Windows y Android, así como recibir y mandar mensajes de texto en su PC", indicó Microsoft.
    No hubo novedades sobre la disponibilidad de Cortana en español.
  • Xbox One, la consola de Microsoft, recibirá Windows 10 y se convertirá así en una máquina capaz de desarrollar aplicaciones y juegos. La empresa dijo que muchas de las aplicaciones actuales serán convertidas en universales, por lo que podrán jugarse tanto en una PC como en Xbox.
  • HoloLens
    Microsoft también anunció que empezó a distribuir una versión de sus gafas de realidad virtual y aumentada HoloLens.
    El producto, que tiene un costo de USD 3.000, está pensado en estos momentos para los desarrolladores que trabajan en aplicaciones para el dispositivo.
    Microsoft no reveló por el momento cuándo tendrá una versión disponible para el público general y cuánto costará.
    "HoloLens combina hologramas en nuestro mundo, y permite nuevas formas para comunicarnos, crear, trabajar y jugar. Es el único dispositivo que soporta un cómputo holográfico sin marcadores, cámaras externas, cables, teléfonos o conexión a una PC", finalizó Microsoft.

Mas información – Fuente: infoBAE.com

Espero que les sea de interes. Saludos. Roberto Di Lello.


04 2016

Resumen Semanal!

www.radians.com.arBuenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, pero hemos tenido dos feriados en Argentina, ahora estoy retomando todas las tareas respecto al blog, y pensando en que temas podemos enfocar y como organizar mis tiempos para seguir ofreciendo algo de calidad. Gracias a todos por la paciencia!

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


04 2016

MVP Directory Services 2016! Gracias a todos!

www.radians.com.ar - 2015 Quería compartir con ustedes esta noticia que es muy importante para mi. Microsoft me nombro MVP en Directory Services por ocatavo año. Aprovecho la oportunidad para agradecerles a todos quienes con su apoyo, preguntas o repuestas colaboraron con este logro y con el crecimiento del blog a lo largo de estos 9 años que llevo en este emprendimiento.
—————————————————————————————————————-
Microsoft se complace en reconocerle como profesional más valioso (MVP) de Microsoft por sus excepcionales contribuciones y compromiso con las comunidades técnicas de todo el mundo durante el año pasado
—————————————————————————————————————-

I wanted to share with you this news which is very important to me. I was recognized by Microsoft as MVP in Directory Services for seven year. I take this opportunity to thank all of you who give me their support, questions or answers that contributed to get this achievement and make the blog grow along these 8 years I’ve been in this blog and my career.
—————————————————————————————————————-
Microsoft is pleased to recognize you as a Microsoft Most Valuable Professional for your exceptional contributions and commitment to technical communities worldwide over the past year.
—————————————————————————————————————-

GRACIAS A TODOS! Saludos, Roberto Di Lello


04 2016

MVP Directory Services 2016! Gracias a todos!

www.radians.com.ar - 2015 Quería compartir con ustedes esta noticia que es muy importante para mi. Microsoft me nombro MVP en Directory Services por ocatavo año. Aprovecho la oportunidad para agradecerles a todos quienes con su apoyo, preguntas o repuestas colaboraron con este logro y con el crecimiento del blog a lo largo de estos 9 años que llevo en este emprendimiento.
—————————————————————————————————————-
Microsoft se complace en reconocerle como profesional más valioso (MVP) de Microsoft por sus excepcionales contribuciones y compromiso con las comunidades técnicas de todo el mundo durante el año pasado
—————————————————————————————————————-

I wanted to share with you this news which is very important to me. I was recognized by Microsoft as MVP in Directory Services for seven year. I take this opportunity to thank all of you who give me their support, questions or answers that contributed to get this achievement and make the blog grow along these 8 years I’ve been in this blog and my career.
—————————————————————————————————————-
Microsoft is pleased to recognize you as a Microsoft Most Valuable Professional for your exceptional contributions and commitment to technical communities worldwide over the past year.
—————————————————————————————————————-

GRACIAS A TODOS! Saludos, Roberto Di Lello


28  03 2016

Resumen Semanal

www.radians.com.ar Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, pero hemos tenido dos feriados en Argentina, ahora estoy retomando todas las tareas respecto al blog, y pensando en que temas podemos enfocar y como organizar mis tiempos para seguir ofreciendo algo de calidad. Gracias a todos por la paciencia!

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


25  03 2016

Azure Active Directory para la vieja escuela de administración de AD

Hoy es feriado en Argentina, y quería compartir con ustedes esta importante nota publicada en el sitio de MS sobre Azure Active Directory. La misma fue traducida del ingles y pueden ver la original en el sitio Azure Active Directory for the Old-School AD Admin.

espero les sea de interes y utilidad. Saludos, Roberto Di Lello
———

Azure Active Directory for the Old-School AD Admin

¡Saludos!  Hilde aquí desearle un Feliz Año Nuevo y para darle la bienvenida al primer lunes de 2015 y el primer puesto de 2015 para AskPFEPlat!

Como usted puede saber a partir de la lectura de mis entradas aquí, tiendo a recordar.  Bueno, es el Año Nuevo, así que aquí voy de nuevo … ¿Hay alguien allí recuerda la "Guía de sistemas distribuidos" de la serie Kit de recursos de Windows 2000 de los libros?  Es probable que si usted es un administrador de AD de la vieja escuela, se lee de principio a fin más de una vez.  Libra por libra, ese libro es uno de mis libros de la parte superior es que alguna vez (y pesada).  Sigo aprendiendo algo cada vez que lo abro.  Felicitaciones a los numerosos autores que tenían una mano en su creación (algunos de los cuales he tenido el privilegio de trabajar con).  Todavía me gusta tangibles "en mi mano" libros y me gustaría una actualización de esa pero la forma en la edición de libros ha cambiado, yo no creo que eso suceda.

Ok – Ahora, de vuelta al futuro …

Creo que todos hemos visto en la computación en nube ha alterado la forma en que se desarrollaron las aplicaciones.  Hoy en día, es todo acerca de "La App."  Al igual que en ‘una web basada en el acceso, desde cualquier lugar-en-nada-‘ estilo de aplicación – no es el ‘RunMe.MSI-installed-onto-a-single-server-using-a-service-account-and-accessed-via-a-dedicated-client-install’  estilo de aplicación.

Al mismo tiempo, la naturaleza ubicua (frase agradable, ¿eh?) De los teléfonos inteligentes, tabletas y otros dispositivos además de una difuminación de las líneas entre la vida laboral y la vida personal ha cambiado la forma de utilizar / acceder a esas aplicaciones.  Entre dispositivos;  Multiplataforma;  en cualquier momento;  en cualquier lugar – esto es la nueva norma.  O al menos la nueva expectativa.

On-prem dominios y bosques de AD Windows Server son generalmente aislados o aislados del mundo exterior y no llegan a obtener lo que necesitamos para este nuevo modelo.  Tendríamos que volver nuestros servidores de seguridad en queso suizo con una gran cantidad de puertos abiertos y que probablemente tendríamos problemas al DNS de Internet en conflicto con DNS interno.  Sólo por nombrar un par de puntos de dolor obvias.  Qué vamos a hacer?

Hola Azure Active Directory

Azure Active Directory (AD Azure; AAD) es una escala de Internet de identidades y accesos servicio basado en web alojada en centros de datos Microsoft Azure. Combina servicios de directorio y de identidad y de la gobernabilidad, gestión de acceso a las aplicaciones, auditoría e información, así como la autenticación de múltiples factores y la contraseña de autoservicio (y nuevas características se añaden regularmente).

A pesar de que el nombre es similar, Azure anuncio no es instancias de Windows Active Directory Server que se ejecutan en los países en desarrollo en los centros de datos Azure pero tiene algunos aspectos similares. Hay usuarios, grupos, particiones, la replicación de contenido – Pienso en ello como AD LDS mediante servicios web terminado delanteros / API. No hay sitios de anuncios o unidades organizativas; no hay un dominio de función para equipos unirse tampoco. Hay algo un poco como una combinación de dominio, sin embargo. Registro del dispositivo ( http://msdn.microsoft.com/en-us/library/azure/dn788908.aspx ) es sorta como un dominio mínimo unirse, utilizando Azure, AD FS y certificados para asociar dispositivo personal de un usuario determinado (s) que que le gustaría utilizar para acceder a los datos corporativos. E n el futuro cercano, la gente probablemente será capaz de conectarse a un PC a través de una cuenta AD Azure (similar a la sesión en un PC Windows 8 a través de una cuenta de Microsoft).  ¿Quién sabe qué más espera en el futuro – el conjunto de características de los servicios Azure se está expandiendo rápidamente y con frecuencia.

Hay tres diferentes niveles de Azure Active Directory con juego de características, la escala y las variaciones de costos. Aquí hay dos recursos útiles para romperlo abajo para usted:
http://azure.microsoft.com/en-us/pricing/details/active-directory/
http://msdn.microsoft.com/en-us/library/azure/dn532272.aspx

Un buen artículo técnica con un gran AAD detalles "mecánicas" se puede encontrar aquí (lea los comentarios, también):
http://blogs.technet.com/b/ad/archive/2014/09/02/azure-ad-under-the-hood-of-our-geo-redundant-highly-available-geo-distributed-cloud-directory.aspx

Como un tipo AD desde hace mucho tiempo, Azure AD ha sido rebotando en mi noggin desde hace bastante tiempo.  Para ser honesto, todavía está rebotando.  Una forma llego a un acuerdo con las cosas nuevas es a tomar notas de mis propias maravillas sin rumbo y vaga, luego buscar respuestas.  Hace un tiempo, empecé a uno de estos para la nube ‘cosas’, incluyendo AD Azure.

Luego, recientemente, una ZFP pares y amigo mío presentado AD Azure a través de las lentes de una "vieja escuela de administración de AD" y caí en la cuenta de que nuestros lectores se beneficiarían de este punto de vista y todos ustedes probablemente tenía muchas de las mismas preguntas que yo había perseguido en mi FAQ de la nube.

Una de mis primeras y las entradas más antiguas es FAQ:

¿Por qué debería preocuparme por Azure AD?

Para entender mejor mi propia pregunta, se volteó y se reformuló un par de veces – ahora es: ¿Por qué utilizar las empresas / necesitar un servicio de directorio en la nube?

Como todos sabemos, los negocios está cambiando y también lo es de TI / tecnología.  Antes de la revolución nube, la mayoría de las aplicaciones estaban en la casa, que se ejecuta en los servidores en nuestro centro de datos on-prem, actualizado cada cierto tiempo a través de los medios de CD-ROM que el vendedor enviaría.  Hoy en día, muchos de aquellos proveedores de aplicaciones para alojar sus aplicaciones como "servicios" (usted puede haber oído esto se refería a "software como servicio" o "SaaS").  Nuestra propia Oficina 365 es un ejemplo del modelo de entrega SaaS.

Otro ejemplo podría ser un servicio de viajes corporativos / aplicación que ha evolucionado con el tiempo a partir de ese estilo de cliente / servidor ‘gruesa’, a un sitio de intranet interna.  A continuación, el vendedor comenzó a alojar el servicio en un sitio de Internet, pero cada usuario tenía que ir allí, crear su propio ID / pwd en ese sitio y recordar esas credenciales cada vez que necesitaban para reservar viajes.  El proveedor decide integrar la aplicación en AAD.  Bingo – derecha hay un caso de uso sólida para Azure AD – que web de inicio de sesión ahora puede ser manejado a través de credenciales existentes en AD-prem para todos sus usuarios.  Si un usuario abandona la org, se desactiva la cuenta de AD en Prem y que el cambio va a ser sincronizado a Azure AD – él / ella no será capaz de alto paso para salir de la aplicación de viaje y reservar un vuelo alrededor de la mundo en la moneda de diez centavos empresa.  Su / su acceso a eso, y cualesquiera otras aplicaciones SaaS ahora es controlado por TI a través del mismo conjunto de credenciales que el usuario ya utiliza para acceder a su / su PC.  La aplicación / servicio puede estar disponible en un PC corporativo, una tableta de uso personal, un quiosco de Internet en un hotel o incluso un teléfono inteligente.

Tomar ese ejemplo, y aplicarlo a cualquier número de escenarios de hoy – Aplicaciones MUCHOS se ofrecen como "Servicios" y en lugar de sus usuarios cada creación / gestión de identidades separadas para cada aplicación / servicio, con EA Azure, el usuario controla el acceso del usuario a todos de esos nube aplicaciones / servicios importantes como una extensión de sus credenciales en AD-prem existentes.

¿Tener sentido?
•  Los vendedores gestionar / actualizar las aplicaciones, añadir nuevas funciones, etc.
•  Las credenciales son los mismos que ya se gestiona dentro de su sobre-prem AD.
•  Muchas aplicaciones están disponibles en varios dispositivos / factores de forma – (PC corporativos, smartphone, tablet).

Eso, mis amigos, es un poderoso negocio-habilitador.
•  Sus usuarios pueden hacer sus trabajos / tareas a través de dispositivos / plataformas / ubicaciones y mantener el control de las identidades.

Además, considerar el potencial de ventas un ISV obtiene cuando se certifican su aplicación para la integración de AD Azure?  Como los datos de la OCT 2014, AD Azure tiene 2400 puntos en SaaS aplicaciones pre-integradas, más de 200 millones de usuarios activos y procesa alrededor de 18 mil millones autenticaciones cada semana.  Eso es grande.

Por supuesto, muchas aplicaciones SaaS / servicios pueden estar federados a AD en Prem través de AD FS u otra tecnología de federación.  Sin embargo, como se ha mencionado, el número de estas aplicaciones SaaS está creciendo rápidamente y tener que gestionar la multitud de estas confianzas de federación se convierte rápidamente en una carga.  Sobre todo cuando llega el momento de rodar sobre los certificados si las aplicaciones no controlan la configuración de la federación para los cambios.

Podemos aprovechar AD Azure para ayudarnos aquí y establecer una sola confianza de federación para su anuncio en el prem-y, a continuación, a través de la integración de los proveedores de SaaS con Azure AD en la parte final, los usuarios pueden SSO a esas aplicaciones SaaS.

¿Tienes curiosidad en cuanto a lo AAD aplicaciones integradas están disponibles?  Echa un vistazo a la AD mercado Azure (una lista que siempre está creciendo):

•  Aplicaciones de AAD-integrado – http://azure.microsoft.com/en-us/marketplace/active-directory/
•  En la parte inferior de la página, hay enlaces para sugerir aplicaciones o realizar su aplicación añade a la colección de aplicaciones AAD-integrado

Usted puede preguntarse qué tan grande es el uso "de base" de la nube-aplicaciones para sus usuarios internos.  ¿Cuántas aplicaciones son personas realmente utilizan?  ¿Qué aplicaciones están utilizando?  Puede que se sorprenda.  He leído que es más de 10 veces lo que se estima.

Para ayudar a conseguir una manija en esto, Microsoft ha creado una herramienta que se puede utilizar para inventariar lo que la nube aplicaciones están en uso en los sistemas de sus usuarios.  La herramienta tiene que implementarse en los dispositivos de usuario final (o un piloto / muestra de ellos), pero una vez hecho esto, puede utilizar la herramienta para crear gráficos de uso, el volumen de datos intercambiados, mejores aplicaciones, etc.
•  CloudApp Descubrimiento – http://appdiscovery.azure.com/

Por lo tanto, la autorización y la autenticación de aplicaciones SaaS con credenciales en-prem vía Azure AD – consiguieron?

¿Cómo puedo pueblan nuestro directorio AD azul con la información de usuario en AD-prem?

Puede crear usuarios en el directorio de AD Azure uno por uno en el portal (o por medio de alguna de importación CSV, la API de gráficos, o AAD módulo de PowerShell), pero muchos de mis clientes tienen 30k, 90k, 100k o más cuentas de usuario. Microsoft Azure AD ofrece algunas herramientas de sincronización / servicios simples de configuración, pero muy robustas para que pueda llenar rápidamente / mantener su directorio de AD azul con la información de usuario y grupo en el prem partir de uno o varios dominios / bosques.

Amplíe su sobre-prem AD en Azure AD y ‘habilitado nube’ simplemente todos sus documentos de identidad al-prem. Deseo reiterar que: los usuarios pueden acceder a cualquier aplicación asignada a ellos que es (o será) integrado en AD Azure mediante la autenticación a través de un mensaje para proporcionar las mismas credenciales como su inicio de sesión actual en Prem ( "el mismo inicio de sesión" ) o por medio de un proceso federada "single sign-on". Esa frase de marcha en inercia acaba de abrir un sitio World Wide Web de posibilidades.
•  Opciones y detalles de sincronización de AD – http://technet.microsoft.com/en-us/library/jj573653.aspx

Con el servicio disponible autenticación de múltiples factores (MFA) en Azure AD, puede habilitar la autenticación de múltiples factores a cualquiera de estas aplicaciones SaaS para todos los usuarios en el corto plazo. Esto es sorprendente para mí. Lo que solía tomar meses de 40 -50hr semanas de trabajo, coordinación con los proveedores, el intercambio de certificados, la creación de cuentas de servicio, la instalación de la aplicación de autenticación de factores múltiples en un conjunto de servidores, compra, distribución y seguimiento de los costosos dijes físicas / tarjetas para el MFA aplicación, gestión y copia de seguridad del servidores, etc.

Con el servicio de MFA de Azure, podemos obtener esta en marcha y funcionando, literalmente, en cuestión de minutos, el aprovechamiento de los teléfonos móviles de los usuarios (a través de un mensaje de texto, una llamada telefónica o una aplicación en el teléfono).

Sé que todo esto suena un poco ‘ "infommercialish" pero es verdad.

www.radians.com.ar

Figura 1: Información general del acceso al recurso para la sincronización de directorio y federación (imagen a partir de las orientaciones / detalles técnicos aquí: http://technet.microsoft.com/en-us/library/dn761716.aspx )

AD es Azure un directorio compatible con LDAP? ¿Cómo nos relacionamos con AAD mediante programación?

Hay varias interfaces expuestas por Azure AD, pero AAD no soporta LDAP externamente hoy (internamente, es LDAP – véase el gráfico 2).

Para realizar una consulta / lectura / escritura a Azure AD, podemos utilizar AAD PowerShell y / o aprovechar las interfaces API de gráficos basados ​​en REST.

• RESTO = "Transferencia de estado representacional" es un tipo de web-estindar que permite a las aplicaciones web para interactuar con otras aplicaciones web

• La API de gráficos, en concreto, es una forma de interactuar con el contenido de Azure AD mediante GET, PUT, POST, etc.
http://msdn.microsoft.com/en-us/library/azure/hh974476.aspx
• "Gráfico" se refiere a la idea de que los datos de la AAD se estructura y pueden ser lógicamente / acceder predecible – se organiza; no sólo una colección de cosas al azar.

• Un ejemplo de una consulta ad-estilo LDAP familiarizado – "(& (objectCategory = persona) (objectClass = user) (cn = Santa Claus) 
• La misma consulta en el Gráfico sintaxis – GET https://graph.windows.net/contoso.com/Users?$filter=displayName eq ‘Santa Claus’ y api-version = 05/04/2013

www.radians.com.ar

Figura 2: vista general de AD Azure (de este documento excelente, que es una lectura requerida – http://blogs.microsoft.com/cybertrust/2014/09/09/protecting-customer-data-in-our-cloud-through-microsoft-azure/ )

¿Hay directiva de grupo en Azure AD?

Como se ha mencionado antes, la DAA no es Windows Server Active Directory – no hay ninguna funcionalidad de directiva de grupo en Azure AD.

Sin embargo, Microsoft InTune es un servicio de gestión de dispositivos móviles basado en la nube de Azure que permite un cierto control similar de usuarios, dispositivos y configuración y abre la funcionalidad de los dispositivos de plataforma cruzada.

Algunos ejemplos de esto son: gestión teléfono inteligente forzar un PIN, el cifrado del dispositivo, el borrado remoto de datos corporativos, etc. InTune integra fácilmente a la derecha en SCCM para prever tanto en el prem y administración de dispositivos basada en la nube.
•  Para más detalles Intune: http://msdn.microsoft.com/en-us/library/dn879015.aspx

¿Puedo implementar una instancia / réplica del Azure AD en mi centro de datos on-prem?

No hay una manera de replicar el directorio de AAD (s) en una instancia en Prem.  Uno de los valores de Azure es que Microsoft administra las infraestructuras / servicios de Azure y todo lo que necesita para gestionar es su contenido.

Además, recuerde que usted es capaz de sincronizar algunos de sus contenidos AD en prem en una instancia directorio de AD Azure.  He dicho "algo" porque sólo sincronizar usuarios, grupos y contactos;  que no se sincronizan los GPO, los registros DNS, sitios de anuncios, etc. 

¿Puedo implementar una instancia / replica de mi on-prem AD en Azure?

No y sí.

No se puede crear una instancia de la sobre-prem AD en Azure Active Directory fuera de los procesos de creación de directorios y sincronización que hemos estado discutiendo (la primera opción en el siguiente diagrama y el foco principal de este post).

Puede, sin embargo, crear / anfitrión de una máquina virtual en el servicio de Máquinas Virtuales de Azure ( http://azure.microsoft.com/en-us/services/virtual-machines/ ) que está conectado a la red de a Prem y funcionando como una réplica de DC a su sobre-prem AD.  Esto es similar a una sucursal escenario (o DR) pero el ‘sucursal’ en este caso es Azure (la opción de en medio en el siguiente diagrama).  Hemos publicado acerca de esto antes aquí en nuestro blog – http://blogs.technet.com/b/askpfeplat/archive/2014/03/03/connect-an-on-premises-network-to-azure-via-site-to-site-vpn-and-extend-your-active-directory-onto-an-iaas-vm-dc-in-azure.aspx

También puede utilizar Azure VM para configurar dev / prueba "islas" de AD, sin ninguna conexión / conocimiento de que en el prem AD (la opción inferior en el diagrama de abajo).  Es posible que desee comprobar hacia fuera Windows Server vNext AD?  En unos minutos, se puede configurar una máquina virtual que ejecuta la técnica previa y luego promover su nueva máquina virtual a un DC.  Hemos publicado acerca de esto antes aquí en nuestro blog (casi exactamente hace 2 años) – http://blogs.technet.com/b/askpfeplat/archive/2013/01/07/windows-azure-virtualization-a-lab-in-the-clouds-for-every-it-pro.aspx There  es más información y los pasos detallados here: http://azure.microsoft.com/en-us/documentation/articles/active-directory-new-forest-virtual-machine/

www.radians.com.ar

Figura 3: Opciones típicas de alto nivel

El contenido del anuncio se Azure replica a través de las fronteras internacionales?

Otra pregunta que tuve fue ‘¿qué pasa con las leyes de privacidad de datos por país / región que restringen donde los datos pueden / no pueden residir?’

En Azure AD, el contenido / datos se replican para la tolerancia a fallos y la recuperación construido en aspectos (DR) pero la replicación de datos está restringido a / desde / en ciertas regiones.  La figura 4 muestra la interfaz de usuario actual para crear un DAA – Anuncio de especificar el país / región.

www.radians.com.ar
Figura 4: La interfaz de usuario de portal de Azure para añadir un nuevo directorio

www.radians.com.ar 
Figura 5: Un mapa de punto en el tiempo de los centros de datos de Azure que le da una idea de las regiones

Más detalles se pueden encontrar aquí acerca de lugares y regiones de datos de los clientes:
http://azure.microsoft.com/en-us/support/trust-center/privacy/

¿Existen relaciones padre / hijo si tengo más de un directorio AAD (como los de un bosque de AD de Windows Server)?

En realidad, no – AD Azure es plana;  no es el mismo tipo de jerarquía relacional como un anuncio en-Prem.  Cada directorio AAD se crea es una entidad separada, sino un directorio de AD Azure puede tener varios espacios de nombres DNS de Internet configuradas una vez que demostrar que son propiedad de la empresa (es decir, contoso.com; mycompany.org, etc).  Estos son los llamados "dominios personalizados ‘en Azure AD.

Tenga en cuenta, sin embargo, hay un problema potencial relacionado con dominios principal / secundario en-Prem y el orden en que se configura para la integración de AD Azure.  Véase el siguiente KB y pensar a través de la orden que se desee vincular sus dominios en-prem a AD Azure para la mayoría de la flexibilidad (es decir, usted podría considerar el establecimiento de dominio (s hijo) en primer lugar en su mayor flexibilidad): http: // support .microsoft.com / kb / 2174324

¿Cómo administro AD Azure? ¿Hay un equivalente a los Usuarios y equipos de AD ( "A-pato" para que los administradores de AD de la vieja escuela)?

  • El ADUC de Azure AD es la sección "Directorio Activo" del portal web Azure (que tiene características añadidas / mejorado / actualizado con frecuencia)
  • Se puede realizar la administración AAD desde casi cualquier dispositivo habilitado para la Web
  • Existe un módulo rica Azure AD PowerShell
  • Sin embargo, otra razón para obtener competentes en PowerShell (nota – No he dicho "gurú" o "experto" – acaba de obtener funcional)
  • Existen las API de gráficos
  • Los Intune y Office 365 portales también se pueden utilizar para gestionar ciertos aspectos de la EA Azure
  • Por supuesto, si usted tiene la configuración de sincronización desde el-prem en Azure AD, muchas actividades de gestión que realice en-prem se sincronizarán (es decir, se puede utilizar ADUC para editar la descripción de un usuario y que se refleja en la copia de AAD de ese usuario. )
  • Nota – el intervalo predeterminado para la sincronización de directorios es cada 3 horas y hash de la contraseña de sincronización es cada 2 minutos.

www.radians.com.ar 
Figura 6: opciones de acceso de gestión de publicidad Azure

Por qué seguimos utilizando Kerberos, NTLM, LDAP, ADSI, y otros protocolos que estoy familiarizado?

On-prem, sí (obviamente).  Sin embargo, recuerde, la nube es un mundo centrado en la web (a través del dispositivo / multiplataforma / cross-el-mundo) y la interfaz con DAA exige que usamos un lenguaje centrado en la web – SAML 2.0, WS-Federation, OAuth, OpenID, RESTO gráfico, etc.
•  Para más detalles acerca de los protocolos de autenticación compatibles con AD Azure: http://msdn.microsoft.com/en-us/library/azure/dn151124.aspx
•  Para más detalles acerca de la especificación API de gráficos: http://msdn.microsoft.com/en-us/library/azure/hh974476.aspx

¿Lo que hay en un nombre?

"¿Qué tan importante son las decisiones que tomo cuando el primer ajuste de Microsoft servicios en línea tales como Azure, InTune, Office365, etc?"
•  En una palabra, MUY.  Las opciones iniciales que se hacen cuando la creación de servicios de Microsoft Online (Azure, Intune, O365, etc) son muy importantes y pueden tener graves consecuencias y de larga duración.  Piense en esto de manera similar a la selección de la selva de la raíz para su FQDN en Prem AD.  Como se ha mencionado, se puede añadir nombres DNS públicos que su compañía posee pero no se puede cambiar el original <entry> .onmicrosoft.com nombre que usted fija.
• Al igual que todas las decisiones de TI, es fundamental para planificar y pensar a través de sus puntos de decisión actuales y posibles / futuro de la nube antes de saltar. He visto clientes que querían "poner un pie" en el mundo Azure y el proceso de registro, eligieron el nombre a ser algo así como INTUNE-MYBIZ.ONMICROSOFT.COM (es decir, para probar InTune).  El problema se presentó cuando querían otros servicios Azure / O365 light-up, que inicial "nombre INTUNE-MyBiz era siempre alrededor. Esto causó mucha confusión cuando se trabaja con SharePoint Online, Exchange Online, Lync Online, DAA, etc. realmente recomiendo con lo que en algunos recursos de Microsoft para ayudar a planificar sus opciones de implementación y documento algunos de los puntos clave de decisión para su infraestructura de nube, d o una vez;. hacerlo bien.

•  Trabajar con su administrador técnico de cuentas (si usted es un cliente Premier) y / o en la cabeza aquí para obtener alguna ayuda – https://deploy.office.com/ Roma no se construyó en un día, pero imaginar si tuvieran que construirlo dos veces?

He estado haciendo trabajo de administración de AD desde los albores de la EA con Windows 2000 – es mi profesión en peligro?

En cierto modo, lo es.  Esta es la tecnología – las cosas siempre están cambiando.  Esto no es una sorpresa para cualquiera que lea esto.  Todos hemos tenido que aprender a seguir aprendiendo;  la próxima versión de un producto, un nuevo a usted característica / aspecto, PowerShell o lo que sea.  Esta carrera que hemos elegido es todo acerca de la adaptabilidad y la capacidad de uno para prosperar con el cambio.  Como siempre que se pueda adaptar, el rol de administrador de AD no va a desaparecer … es solamente cambiando.  Como hemos dicho, la DAA se sincroniza de AD en Prem.  Alguien tiene que instalar / ejecutar / gestionar / supervisar las herramientas de sincronización;  alguien tiene que gestionar / supervisar los servicios de configuración / run / federación;  PKI y gestión de certificados es de importancia crítica en la nube del mundo que nos encontramos ahora.  También hay "trabajo" que hacer dentro de Azure AD – el contenido / portal / etc.

Por lo tanto, si usted está listo en todos tus caminos y es ‘on-prem AD o la muerte’, es posible que se dirigen hacia unos tiempos difíciles.  Por otro lado, si estás dispuesto (Sé que eres capaz) para añadir "nube AD" a su conjunto de habilidades técnicas, los años de experiencia y madurez que ha desarrollado seguirán siendo de valor en el mundo nube.  Ser capaz de comunicarse de manera efectiva;  desarrollar y entregar la documentación de calidad;  siendo orientada al proceso y que posee un sistema flexible, "se puede hacer" actitud siempre será muy codiciados habilidades.

Ok – Resolución de mi Año Nuevo es aprender más sobre Azure, Azure AD, centros de datos Azure, etc – donde puedo conseguir más información?

Aquí están algunas más enlaces para que te va:
•  El enlace principal de AD administración Azul – http://msdn.microsoft.com/en-us/library/azure/hh967611.aspx

•  La página de inicio para la documentación Azure (echa un vistazo a la "Documentación a través del servicio ‘lista en la parte inferior de la página) – http://azure.microsoft.com/en-us/documentation/
•  Los centros de datos son la ingeniería hazañas Azure – este enlace es un tesoro de información increíble tecnología – http://www.microsoft.com/en-us/server-cloud/cloud-os/global-datacenters.aspx
•También hay una gran información en estos documentos técnicos: http://www.microsoft.com/en-us/download/details.aspx?id=36391
• Un gráfico útil puede ser descargado aquí para ver la mayor parte de los elementos que implican AD Azul – http://go.microsoft.com/fwlink/?linkid=399120&clcid=0x409

Espero que este post ayudó a arrojar un poco más de luz sobre lo que Azure Active Directory es – y no lo es.

Un agradecimiento especial a mi amigo y compañero, JD, por compartir su conocimiento y comprensión de Azure AD.  Su presentación se solidificó mis pensamientos acerca de esta entrada y provocó uno de los temas principales.

Su forma de trabajo a través de la información y los enlaces aquí y cuando haya terminado, te prometo que tendrá una mejor comprensión de Azure, Azure AD y su futuro en la era de la nube de la tecnología.

¡Aclamaciones!  Michael Hildebrand


Next Page »