Una de las grandes peticiones que Microsoft ha tenido de los desarrolladores y administrador es tener una opción para crear múltiples directorios Activo de Windows Azure que pueden utilizar para fines de desarrollo y pruebas, o porque quieren tener directorios separados para sincronizar con sus Windows Server AD forests locales.
Con este lanzamiento, se puede:
-
Añadir un nuevo directorio desde el portal de administración. Ahora podemos tener otro directorio que se puede utilizar para la verificación o el otro uso no sea de producción o para la gestión de los datos sincronizados de otro bosque de AD. Aún mejor, podemos gestionar todos sus directorios desde el portal de administración mientras estés conectado a su cuenta de usuario existente.
-
Administrar un AD de Windows Azure existente utilizando su cuenta de Microsoft. Si utilizamos una cuenta de Microsoft para acceder a Windows Azure, y también gestionar otro Windows Azure AD, tales como uno que creó cuando se registró para Office 365, ahora hay una manera fácil para que pueda administrar ese directorio desde el portal de gestión de la utilización de su Microsoft cuenta.
-
Cambiar el nombre de un directorio. Ahora se puede cambiar el nombre de nuestro directorio para ser descriptivos de su organización, tales como ‘Litware Corp." o para ser descriptivo del entorno no productivo el que el directorio sirve, como ‘Litware preproducción’.
-
Añadir usuarios a un nuevo Windows Azure AD de un directorio existente. Esto ayuda a colaborar en otro directorio con los usuarios que ya existen en su directorio de producción. Esto es útil para la colaboración en un entorno de pruebas con los usuarios que necesitan para administrar los recursos del directorio tales como aplicaciones, sin necesidad de aquellos usuarios que inicie sesión con nuevas cuentas y credenciales.
Para probar las nuevas características, iniciar sesión en el Windows Azure Management Portal, y haga clic en Active Directory en la barra de navegación izquierda y seleccionamos New –> Application Services –> Active Directory –> Directory –> Custom Create.
Figura 1: Adición de un nuevo directorio
En el cuadro de diálogo Add directory, configurar las propiedades básicas de su nuevo directorio: su nombre, nombre de dominio predeterminado, y el país o región.
-
Name. Elija un nombre para el directorio que le ayudará a distinguirlo de los otros directorios. Si el directorio que está creando se va a utilizar en la producción, se recomienda elegir un nombre para el directorio que los usuarios van a reconocer como el nombre de su organización. Podemos cambiar el nombre más adelante si lo desea.
-
Domain name. Elija un nombre de dominio por defecto (por ejemplo, "contosostage1.onmicrosoft.com ‘) que se puede utilizar para arrancar el uso de este directorio. Mientras que el dominio predeterminado no se puede cambiar, más tarde se puede añadir un dominio personalizado propiedad de su organización (por ejemplo, ‘contosostage.com’) para permitir una mejor experiencia de usuario para la señal en ese directorio, o para trabajar con aplicaciones integradas con la EA.
-
Country or Region. Elija un país o región para su directorio. Esta configuración es utilizada por Active Directory para determinar la región (s) del centro de datos para su directorio. No se puede cambiar posteriormente.
Figura 2: Configuración de las propiedades básicas de un nuevo directorio
A continuación, hacemos clic en la casilla de verificación en la parte inferior derecha del cuadro de diálogo, y en unos segundos se verá que su nuevo directorio ha sido creado y está disponible para su uso.
Figura 3: Un nuevo directorio se ha creado con éxito
En este momento, una vez que se crea un directorio, no se puede eliminar. Estamos trabajando para añadir la capacidad de eliminar los directorios, y estamos teniendo cuidado de conseguirlo exactamente a la derecha para asegurarse de que estamos protegiendo contra el borrado accidental de un directorio que los usuarios confían en los servicios críticos para el negocio, tales como Office 365.
Uso de un directorio existente
Si tenemos acceso a Windows Azure con una cuenta de Microsoft, y también se administra una AD de Windows Azure que se utiliza para Office 365 u otro servicio, han añadido una función para optimizar su experiencia de gestión de directorios. Ahora, incluso si nuestra cuenta de Microsoft ya gestiona un AD de Windows Azure, podemos configurar nuestra cuenta de Microsoft para administrar un Windows Azure AD existente.
Figura 4: usuario de cuenta de Microsoft con un directorio
Para configurar una cuenta de Microsoft para administrar un directorio existente, se le agrega la cuenta de Microsoft como un administrador global de ese directorio. Los primeros pasos son los mismos que la adición de un nuevo directorio: en el portal de administración, seleccione New –> Application Services –> Active Directory –> Directory –> Custom Create.
A continuación, en el cuadro de diálogo Agregar directorio, cambie el menú desplegable Directorio de la opción predeterminada Crear nuevo directorio de usar directorio existente.
Figura 5: El uso de un directorio existente
A partir de ahí, veremos las instrucciones en el cuadro de diálogo para cerrar la sesión de nuestra cuenta de Microsoft, lo que vamos a hacer, marcando la casilla y, a continuación, hacemos clic en la marca de verificación en la parte inferior derecha del cuadro de diálogo.
Figura 6: Preparación para la sesión de la cuenta de Microsoft
Al cerrar la sesión, veremos la pantalla Inicio de sesión para Windows Azure Active Directory. Introduzcamos nuestro nombre de usuario y la contraseña para la cuenta de administrador global en el directorio que deseamos administrar utilizando su cuenta de Microsoft.
Figura 7: Firma de la sesión como administrador global del directorio existente
Una vez conectado, veremos el siguiente diálogo. Hacemos clic en el botón verde de continuar añadiendo nuestra cuenta de Microsoft como un administrador global del directorio existente.
Figura 8: Adición de la cuenta de Microsoft como un administrador global del directorio existente.
Una vez que se ha completado, hacemos clic en el enlace a la sesión de nuestra cuenta de la organización. A continuación, podemos iniciar sesión en el Windows Azure Management Portal, y podemos administrar el directorio al que hemos agregado la cuenta de Microsoft.
Figura 9: Lista de directorios con el cuadro rojo para indicar el directorio que se acaba de agregar
Ahora podemos administrar este directorio al igual que otros directorios para el que somos “administrador global”. Por ejemplo, podemos abrir el directorio haciendo clic en el nombre en la lista de directorios, hacemos clic en la ficha Usuarios, y vemos nuestra cuenta de Microsoft como un usuario en este directorio.
Espero les sea de interés y utilidad. Saludos. Roberto Di Lello
Mas información: Blogs TechNet Microsoft