RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Azure Directory Services

Comprendiendo las soluciones de identidad Azure {Parte1}

Avatar photo

ByRoberto Di Lello

Jun 22, 2018 ,

Microsoft Azure Active Directory (Azure AD) es una solución de administración de identidades y accesos en la nube que brinda servicios de directorio, control de identidad y administración de acceso a las aplicaciones.  Azure AD permite rápidamente el inicio de sesión único (SSO) a miles de aplicaciones comerciales y personalizadas preintegradas en la galería de aplicaciones de Azure AD .  Muchas de estas aplicaciones probablemente ya las usa, como Office 365, Salesforce.com, Box, ServiceNow y Workday.   Un solo directorio de Azure AD se asocia automáticamente con una suscripción de Azure cuando se crea.  Como el servicio de identidad en Azure, Azure AD proporciona todas las funciones de control de identidad y control de acceso para los recursos basados en la nube.  Estos recursos pueden incluir usuarios, aplicaciones y grupos para un inquilino individual (organización) como se muestra en el siguiente diagrama:

image

Microsoft Azure ofrece varias formas de aprovechar la identidad como un servicio (IDaaS) con distintos niveles de complejidad para satisfacer las necesidades de su organización individual. El resto de este artículo lo ayudará a comprender la terminología y los conceptos básicos de identidad de Azure, así como recomendaciones para que pueda elegir la mejor opción entre las opciones disponibles.

Términos para saber

Antes de que pueda decidir sobre una solución de identidad de Azure para su organización, necesita una comprensión básica de los términos comúnmente utilizados al hablar sobre los servicios de identidad de Azure.

Azure subsription: Las suscripciones se utilizan para pagar los servicios en la nube de Azure y generalmente están vinculadas a una tarjeta de crédito.  Puede tener varias suscripciones, pero puede ser difícil compartir recursos entre suscripciones.  

Azure Tenant:  Un inquilino de Azure AD es representante de una sola organización.  Es una instancia dedicada y confiable de Azure AD que se crea automáticamente cuando una organización se registra para una suscripción al servicio en la nube de Microsoft como Azure, Intune u Office 365. Los inquilinos pueden obtener acceso a los servicios en un entorno dedicado (inquilino único) o en un entorno compartido con otras organizaciones (multitenant).  

Azure AD Directory: Cada inquilino de Azure tiene un directorio de Azure AD dedicado y confiable que contiene los usuarios, grupos y aplicaciones del inquilino.  Se utiliza para realizar funciones de gestión de identidad y acceso para recursos de arrendatarios.  Debido a que un directorio exclusivo de Azure AD se aprovisiona automáticamente para representar a su organización cuando se registra para un servicio en la nube de Microsoft como Azure, Microsoft Intune u Office 365, a veces verá los términos inquilino , Azure AD y el directorio de Azure AD usados indistintamente.

Dominio personalizado:  Cuando se registra por primera vez para obtener una suscripción al servicio en la nube de Microsoft, su inquilino (organización) utiliza un nombre de dominio .onmicrosoft.com .  Sin embargo, la mayoría de las organizaciones tienen uno o más nombres de dominio que se usan para hacer negocios y que los usuarios finales usan para acceder a los recursos de la compañía.  Puede agregar su nombre de dominio personalizado a Azure AD para que el nombre de dominio sea familiar para sus usuarios, como [email protected] en lugar de [email protected] .  

Cuenta Azure AD :  Estas son identidades que se crean al usar Azure AD u otro servicio en la nube de Microsoft, como Office 365. Se almacenan en Azure AD y se puede acceder a cualquiera de las suscripciones del servicio en la nube de la organización.  

Administrador de suscripción de Azure:   El administrador de la cuenta es la persona que se inscribió o compró la suscripción de Azure.  Pueden usar el Centro de cuentas para realizar varias tareas de administración, como crear suscripciones, cancelar suscripciones, cambiar la facturación de una suscripción o cambiar el Administrador de servicios.  

Administrador de Azure AD Global :  Los administradores de Azure AD Global tienen acceso completo a todas las funciones administrativas de Azure AD.  La persona que se registra para una suscripción al servicio en la nube de Microsoft automáticamente se convierte en un administrador global por defecto.  Puede tener más de un administrador global, pero solo los administradores globales pueden asignar cualquiera de los otros roles de administrador a los usuarios.  

Cuenta de Microsoft:   Las cuentas de Microsoft (creadas por usted para uso personal) brindan acceso a productos de Microsoft y servicios en la nube orientados al consumidor, como Outlook (Hotmail), OneDrive, Xbox LIVE u Office 365. Estas identidades se crean y almacenan en el sistema de cuentas de identidad del consumidor de Microsoft. dirigido por Microsoft.  

Cuentas de trabajo o escuela:   Las cuentas de trabajo o escolares (emitidas por un administrador para uso empresarial / académico) brindan acceso a los servicios en la nube de Microsoft empresariales a nivel empresarial, como Azure, Intune u Office 365.

Con esto damos por teminada la primera parte de la nota, la semana proxima pondre la segunda parte. Saludos. Roberto Di Lello.

Post Relacionados:

  1. Azure Active Directory: utilizando un directorio existente
  2. Azure Active Directory: Sincronizacion de nuestro directorio con los directorios locales
  3. Azure Active Directory: Analizando Azure AD Connect tool y cuando debemos pensar en utilizar Azure AD Connector for FIM
  4. Azure, creando una cuenta trial GRATUITA de u$s200 {Step-by-Step}
  5. Azure Active Directory (Azure AD) B2B Collaboration, que es?
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

Azure Windows 365

Como habilitar Password Self Service Portal en el portal Entra ID/Azure para nuestra empresa [Howto]

Abr 12, 2024 Roberto Di Lello
Azure

Microsoft Teams dejará de estar incluido en Office 365 en todo el mundo

Abr 5, 2024 Roberto Di Lello
2012 & R2 2016 2019 Directory Services

C�mo verificar los requisitos de complejidad de las contrase�as en Active Directory [Howto]

Feb 15, 2024 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

You missed

Windows 11

Copilot en Windows y Windows 365: Ayudando a los clientes a avanzar en la nueva era del trabajo

Jun 28, 2024 Roberto Di Lello
Uncategorized

Mejoras de Microsoft Copilot para Windows 11

Jun 24, 2024 Roberto Di Lello
Windows 11

Windows 11: cómo ver el rendimiento {HowTo}

Jun 18, 2024 Roberto Di Lello
Windows 11

Windows 11: publicidad en el menu inicio?

Jun 14, 2024 Roberto Di Lello