Home
About
Archives
Contactenos
Ayuda | Help

25  01 2017

Azure Active Directory, que es?

Azure Active Directory (AD) es la opcion de Microsoft para proporcionar capacidades de IdMaaS en una nube pública. El acercamiento de Microsoft a IdMaaS está profundamente basado en los conceptos probados de Active Directory (AD) local.

Active Directory (AD) es una marca de Microsoft para capacidades relacionadas con la identidad. En el mundo local, Windows Server Active Directory (WSAD o simplemente AD) proporciona un conjunto de capacidades y servicios de identidad y es enormemente popular (88% de Fortune 1000 y 95% de empresas utilizan AD).

El concepto fundacional de AD local es que el contenido del directorio es propiedad de la organización que lo despliega y el acceso y uso de ese contenido está completamente bajo el control de la organización. Este es también el concepto fundamental detrás de Azure AD.

Azure AD no es un directorio monolítico de información perteneciente a Microsoft, sino más bien, en el momento de escribir, más de cuatro millones de directorios diferentes pertenecientes y completamente controlados por diferentes organizaciones.

Esta arquitectura y compromiso se llama "multi-tenant" y se ha prestado gran cuidado para aislar a los inquilinos (organizaciones) entre sí y de su operador de servicios – Microsoft. De hecho, se ha re-diseñado AD, para soportar la escala masiva, los dispositivos basados ​​en cualquier sistema operativo o arquitectura, aplicaciones de negocios modernos, protocolos modernos, alta disponibilidad y recuperación integrada de desastres.

Desde su introducción, Azure AD "ha manejado 400 mil millones de autenticaciones de identidad en Azure AD". "Tenemos 350 millones de usuarios Azure Active Directory. […] En realidad procesamos 4 mil millones, con una B, autenticaciones cada semana con Azure Active Directory". Este es un verdadero testimonio del nivel de escala que se puede manejar. "A un nivel alto, Azure AD es un servicio en nube de alta disponibilidad, georeferenciado, multiteniente y multinivel que ha proporcionado 99.99% de tiempo de actividad durante más de un año. Se ha ejecutado a través de 28 datacenters en todo el mundo. Azure AD tiene puertas de enlace sin estado, servidores front-end, servidores de aplicaciones y servidores de sincronización en todos esos centros de datos. Azure AD también tiene un nivel de datos distribuido que está en el corazón de nuestra estrategia de alta disponibilidad. Nuestro nivel de datos contiene más de 500 millones de objetos y se ejecuta en 13 centros de datos ".

www.radians.com.ar

Desde que hablamos por primera vez en noviembre de 2011, y con estos números arriba en mente, Azure AD ha demostrado ser un servicio robusto de gestión de identidad y acceso para los servicios en la nube de Microsoft. Ningún otro directorio en la nube ofrece este nivel de fiabilidad empresarial o escala comprobada. Citando el informe KUPPINGERCOLE LEADERSHIP COMPASS CLOUD USUARIO Y GESTIÓN DE ACCESO: "Al mirar el gráfico de Market Leadership, vemos a Microsoft como el líder claro. Esto se basa en el hecho de que Azure Active Directory por un lado muestra una buena aceptación directa y en la Otro construye la base para el ampliamente utilizado Microsoft Office 365. Además, Microsoft tiene un ecosistema de socios excepcionalmente fuerte ".

Además, el año pasado, Gartner en su Cuadrante Mágico (MQ) para Gestión de Identidad como Servicio (IDaaS) [Gartner, junio de 2015] ha puesto a Azure AD después de su único primer año de disponibilidad en el MQ "Visionaries".

A partir de este momento, Gartner acaba de lanzar su MQ para IDaaS para el 2016 [Gartner Junio ​​2016] y Azure AD Premium ha sido colocado en el cuadrante "Leaders", y se posicionó muy fuerte para nuestra completa visión.

Como dice Alex Simons, Director de Gestión de Programas de la División de Servicios de Identidad y Seguridad de Microsoft, "estamos encantados con el resultado. Realmente valida nuestra visión de proporcionar una solución completa para la identidad híbrida y el acceso para apoyar a los empleados, socios y clientes, todos respaldados por la seguridad de clase mundial basada en el gráfico de seguridad inteligente de Microsoft. Este resultado nos dice mucho sobre nuestro compromiso en el espacio de gestión de identidad y acceso, pero lo más importante sobre nuestros clientes, socios de implementación y socios ISV que han trabajado juntos con nosotros. Han sido impresionantes compartir su tiempo y energía todos los días, para asegurarse de que los productos y servicios que construimos satisfacer sus necesidades y les están ayudando a posicionar sus empresas para prosperar en el emergente mundo de la nube y los dispositivos.

Podría sorprenderse de saber que Microsoft también es el único proveedor en el cuadrante de Leader en los Cuadrantes Mágicos de Gartner para IDaaS, Cloud Infrastructure as a Service (IaaS), Virtualización de Servidores, Plataforma de Aplicación como Servicio, Cloud Storage Services y como líder A través de la plataforma de datos y servicios de productividad. Esto realmente le muestra por qué los clientes están eligiendo a Microsoft en todo el espectro de la computación en nube: nuestros servicios están bien integrados y también están entre los mejores disponibles en sus categorías individuales ".

Alex Simons añade: "nuestro esfuerzo no se detiene aquí. Tenemos mucho trabajo por delante y estamos planeando ofrecer capacidades más innovadoras para mejorar aún más nuestra posición en el cuadrante de "líderes".

Dicho esto, un número de personas (todavía) se sorprendió al descubrir que cada cliente de Office 365 ya tiene un directorio de Azure AD. Azure AD es el directorio detrás de las suscripciones de Microsoft Online Services como Office 365, Dynamics CRM Online, Intune, etc. y se utiliza para almacenar identidades de usuario y otras propiedades de inquilino. Al igual que el AD local, almacena la información de Exchange, SharePoint, Lync y sus aplicaciones LOB personalizadas, Azure AD almacena la información para Exchange Online, SharePoint Online, Lync Online y cualquier aplicación personalizada creada en la nube de Microsoft Otra nube).

www.radians.com.ar

Es posible extender el uso de estos inquilinos de directorio a otras aplicaciones basadas en LOB que esté desarrollando y / oa miles de aplicaciones SaaS pre-integradas en la nube como ADP, Concur, Google Apps, Salesforce.com y otras, independientemente del público. Nube en la que están alojados. Las aplicaciones SaaS pre-integradas se preconfiguran a través de una galería de aplicaciones con todos los parámetros necesarios para proporcionar al menos una experiencia de inicio de sesión sin problemas con ellos, gracias a las Mejoras de acceso a aplicaciones de Azure AD (ver más adelante en este documento).

Mañana estaremos viendo las distintas ediciones de Azure AD que tenemos disponibles, y como registrarnos para poder probarlo.

Espero les sea de interes y utilidad. Saludos, Roberto Di Lello.

Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros artículos desarrollados en su lector de feeds.

Dejar un comentario

« »