RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Azure

Azure Active Directory, que es?

Avatar photo

ByRoberto Di Lello

Ene 25, 2017 ,

Azure Active Directory (AD) es la opcion de Microsoft para proporcionar capacidades de IdMaaS en una nube pública. El acercamiento de Microsoft a IdMaaS está profundamente basado en los conceptos probados de Active Directory (AD) local.

Active Directory (AD) es una marca de Microsoft para capacidades relacionadas con la identidad. En el mundo local, Windows Server Active Directory (WSAD o simplemente AD) proporciona un conjunto de capacidades y servicios de identidad y es enormemente popular (88% de Fortune 1000 y 95% de empresas utilizan AD).

El concepto fundacional de AD local es que el contenido del directorio es propiedad de la organización que lo despliega y el acceso y uso de ese contenido está completamente bajo el control de la organización. Este es también el concepto fundamental detrás de Azure AD.

Azure AD no es un directorio monolítico de información perteneciente a Microsoft, sino más bien, en el momento de escribir, más de cuatro millones de directorios diferentes pertenecientes y completamente controlados por diferentes organizaciones.

Esta arquitectura y compromiso se llama "multi-tenant" y se ha prestado gran cuidado para aislar a los inquilinos (organizaciones) entre sí y de su operador de servicios – Microsoft. De hecho, se ha re-diseñado AD, para soportar la escala masiva, los dispositivos basados ​​en cualquier sistema operativo o arquitectura, aplicaciones de negocios modernos, protocolos modernos, alta disponibilidad y recuperación integrada de desastres.

Desde su introducción, Azure AD "ha manejado 400 mil millones de autenticaciones de identidad en Azure AD". "Tenemos 350 millones de usuarios Azure Active Directory. […] En realidad procesamos 4 mil millones, con una B, autenticaciones cada semana con Azure Active Directory". Este es un verdadero testimonio del nivel de escala que se puede manejar. "A un nivel alto, Azure AD es un servicio en nube de alta disponibilidad, georeferenciado, multiteniente y multinivel que ha proporcionado 99.99% de tiempo de actividad durante más de un año. Se ha ejecutado a través de 28 datacenters en todo el mundo. Azure AD tiene puertas de enlace sin estado, servidores front-end, servidores de aplicaciones y servidores de sincronización en todos esos centros de datos. Azure AD también tiene un nivel de datos distribuido que está en el corazón de nuestra estrategia de alta disponibilidad. Nuestro nivel de datos contiene más de 500 millones de objetos y se ejecuta en 13 centros de datos ".

www.radians.com.ar

Desde que hablamos por primera vez en noviembre de 2011, y con estos números arriba en mente, Azure AD ha demostrado ser un servicio robusto de gestión de identidad y acceso para los servicios en la nube de Microsoft. Ningún otro directorio en la nube ofrece este nivel de fiabilidad empresarial o escala comprobada. Citando el informe KUPPINGERCOLE LEADERSHIP COMPASS CLOUD USUARIO Y GESTIÓN DE ACCESO: "Al mirar el gráfico de Market Leadership, vemos a Microsoft como el líder claro. Esto se basa en el hecho de que Azure Active Directory por un lado muestra una buena aceptación directa y en la Otro construye la base para el ampliamente utilizado Microsoft Office 365. Además, Microsoft tiene un ecosistema de socios excepcionalmente fuerte ".

Además, el año pasado, Gartner en su Cuadrante Mágico (MQ) para Gestión de Identidad como Servicio (IDaaS) [Gartner, junio de 2015] ha puesto a Azure AD después de su único primer año de disponibilidad en el MQ "Visionaries".

A partir de este momento, Gartner acaba de lanzar su MQ para IDaaS para el 2016 [Gartner Junio ​​2016] y Azure AD Premium ha sido colocado en el cuadrante "Leaders", y se posicionó muy fuerte para nuestra completa visión.

Como dice Alex Simons, Director de Gestión de Programas de la División de Servicios de Identidad y Seguridad de Microsoft, "estamos encantados con el resultado. Realmente valida nuestra visión de proporcionar una solución completa para la identidad híbrida y el acceso para apoyar a los empleados, socios y clientes, todos respaldados por la seguridad de clase mundial basada en el gráfico de seguridad inteligente de Microsoft. Este resultado nos dice mucho sobre nuestro compromiso en el espacio de gestión de identidad y acceso, pero lo más importante sobre nuestros clientes, socios de implementación y socios ISV que han trabajado juntos con nosotros. Han sido impresionantes compartir su tiempo y energía todos los días, para asegurarse de que los productos y servicios que construimos satisfacer sus necesidades y les están ayudando a posicionar sus empresas para prosperar en el emergente mundo de la nube y los dispositivos.

Podría sorprenderse de saber que Microsoft también es el único proveedor en el cuadrante de Leader en los Cuadrantes Mágicos de Gartner para IDaaS, Cloud Infrastructure as a Service (IaaS), Virtualización de Servidores, Plataforma de Aplicación como Servicio, Cloud Storage Services y como líder A través de la plataforma de datos y servicios de productividad. Esto realmente le muestra por qué los clientes están eligiendo a Microsoft en todo el espectro de la computación en nube: nuestros servicios están bien integrados y también están entre los mejores disponibles en sus categorías individuales ".

Alex Simons añade: "nuestro esfuerzo no se detiene aquí. Tenemos mucho trabajo por delante y estamos planeando ofrecer capacidades más innovadoras para mejorar aún más nuestra posición en el cuadrante de "líderes".

Dicho esto, un número de personas (todavía) se sorprendió al descubrir que cada cliente de Office 365 ya tiene un directorio de Azure AD. Azure AD es el directorio detrás de las suscripciones de Microsoft Online Services como Office 365, Dynamics CRM Online, Intune, etc. y se utiliza para almacenar identidades de usuario y otras propiedades de inquilino. Al igual que el AD local, almacena la información de Exchange, SharePoint, Lync y sus aplicaciones LOB personalizadas, Azure AD almacena la información para Exchange Online, SharePoint Online, Lync Online y cualquier aplicación personalizada creada en la nube de Microsoft Otra nube).

www.radians.com.ar

Es posible extender el uso de estos inquilinos de directorio a otras aplicaciones basadas en LOB que esté desarrollando y / oa miles de aplicaciones SaaS pre-integradas en la nube como ADP, Concur, Google Apps, Salesforce.com y otras, independientemente del público. Nube en la que están alojados. Las aplicaciones SaaS pre-integradas se preconfiguran a través de una galería de aplicaciones con todos los parámetros necesarios para proporcionar al menos una experiencia de inicio de sesión sin problemas con ellos, gracias a las Mejoras de acceso a aplicaciones de Azure AD (ver más adelante en este documento).

Mañana estaremos viendo las distintas ediciones de Azure AD que tenemos disponibles, y como registrarnos para poder probarlo.

Espero les sea de interes y utilidad. Saludos, Roberto Di Lello.

Post Relacionados:

  1. Azure AD Premium Dashboard
  2. Azure Active Directory para la vieja escuela de administración de AD
  3. Creando y Administrando Multiples Windows Azure Active Directories
  4. Directory Services: Azure Active Directory, como crear y administrarlos
  5. Uso de RemoteApp con los Servicios de dominio de AD Azure
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Azure Windows 365

Como habilitar Password Self Service Portal en el portal Entra ID/Azure para nuestra empresa [Howto]

Abr 12, 2024 Roberto Di Lello
Azure

Microsoft Teams dejará de estar incluido en Office 365 en todo el mundo

Abr 5, 2024 Roberto Di Lello
Azure

Que tan seguros son tus datos cuando se almacenan en la nube?

Abr 10, 2019 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

You missed

Azure Windows 365

Como habilitar Password Self Service Portal en el portal Entra ID/Azure para nuestra empresa [Howto]

Abr 12, 2024 Roberto Di Lello
Azure

Microsoft Teams dejará de estar incluido en Office 365 en todo el mundo

Abr 5, 2024 Roberto Di Lello
Windows 365

Windows 365, la introduccion

Mar 25, 2024 Roberto Di Lello
Windows 11 Windows 365

Windows 11: primera gran actualización, mas CoPilot

Mar 22, 2024 Roberto Di Lello