Home
About
Archives
Contactenos
Ayuda | Help
Soporte TeamViewer

22  06 2018

Comprendiendo las soluciones de identidad Azure {Parte1}

Microsoft Azure Active Directory (Azure AD) es una solución de administración de identidades y accesos en la nube que brinda servicios de directorio, control de identidad y administración de acceso a las aplicaciones.  Azure AD permite rápidamente el inicio de sesión único (SSO) a miles de aplicaciones comerciales y personalizadas preintegradas en la galería de aplicaciones de Azure AD .  Muchas de estas aplicaciones probablemente ya las usa, como Office 365, Salesforce.com, Box, ServiceNow y Workday.   Un solo directorio de Azure AD se asocia automáticamente con una suscripción de Azure cuando se crea.  Como el servicio de identidad en Azure, Azure AD proporciona todas las funciones de control de identidad y control de acceso para los recursos basados en la nube.  Estos recursos pueden incluir usuarios, aplicaciones y grupos para un inquilino individual (organización) como se muestra en el siguiente diagrama:

image

Microsoft Azure ofrece varias formas de aprovechar la identidad como un servicio (IDaaS) con distintos niveles de complejidad para satisfacer las necesidades de su organización individual. El resto de este artículo lo ayudará a comprender la terminología y los conceptos básicos de identidad de Azure, así como recomendaciones para que pueda elegir la mejor opción entre las opciones disponibles.

Términos para saber

Antes de que pueda decidir sobre una solución de identidad de Azure para su organización, necesita una comprensión básica de los términos comúnmente utilizados al hablar sobre los servicios de identidad de Azure.

Azure subsription: Las suscripciones se utilizan para pagar los servicios en la nube de Azure y generalmente están vinculadas a una tarjeta de crédito.  Puede tener varias suscripciones, pero puede ser difícil compartir recursos entre suscripciones.  

Azure Tenant:  Un inquilino de Azure AD es representante de una sola organización.  Es una instancia dedicada y confiable de Azure AD que se crea automáticamente cuando una organización se registra para una suscripción al servicio en la nube de Microsoft como Azure, Intune u Office 365. Los inquilinos pueden obtener acceso a los servicios en un entorno dedicado (inquilino único) o en un entorno compartido con otras organizaciones (multitenant).  

Azure AD Directory: Cada inquilino de Azure tiene un directorio de Azure AD dedicado y confiable que contiene los usuarios, grupos y aplicaciones del inquilino.  Se utiliza para realizar funciones de gestión de identidad y acceso para recursos de arrendatarios.  Debido a que un directorio exclusivo de Azure AD se aprovisiona automáticamente para representar a su organización cuando se registra para un servicio en la nube de Microsoft como Azure, Microsoft Intune u Office 365, a veces verá los términos inquilino , Azure AD y el directorio de Azure AD usados indistintamente.

Dominio personalizado:  Cuando se registra por primera vez para obtener una suscripción al servicio en la nube de Microsoft, su inquilino (organización) utiliza un nombre de dominio .onmicrosoft.com .  Sin embargo, la mayoría de las organizaciones tienen uno o más nombres de dominio que se usan para hacer negocios y que los usuarios finales usan para acceder a los recursos de la compañía.  Puede agregar su nombre de dominio personalizado a Azure AD para que el nombre de dominio sea familiar para sus usuarios, como alice@contoso.com en lugar de alice@contoso.onmicrosoft.com .  

Cuenta Azure AD :  Estas son identidades que se crean al usar Azure AD u otro servicio en la nube de Microsoft, como Office 365. Se almacenan en Azure AD y se puede acceder a cualquiera de las suscripciones del servicio en la nube de la organización.  

Administrador de suscripción de Azure:   El administrador de la cuenta es la persona que se inscribió o compró la suscripción de Azure.  Pueden usar el Centro de cuentas para realizar varias tareas de administración, como crear suscripciones, cancelar suscripciones, cambiar la facturación de una suscripción o cambiar el Administrador de servicios.  

Administrador de Azure AD Global :  Los administradores de Azure AD Global tienen acceso completo a todas las funciones administrativas de Azure AD.  La persona que se registra para una suscripción al servicio en la nube de Microsoft automáticamente se convierte en un administrador global por defecto.  Puede tener más de un administrador global, pero solo los administradores globales pueden asignar cualquiera de los otros roles de administrador a los usuarios.  

Cuenta de Microsoft:   Las cuentas de Microsoft (creadas por usted para uso personal) brindan acceso a productos de Microsoft y servicios en la nube orientados al consumidor, como Outlook (Hotmail), OneDrive, Xbox LIVE u Office 365. Estas identidades se crean y almacenan en el sistema de cuentas de identidad del consumidor de Microsoft. dirigido por Microsoft.  

Cuentas de trabajo o escuela:   Las cuentas de trabajo o escolares (emitidas por un administrador para uso empresarial / académico) brindan acceso a los servicios en la nube de Microsoft empresariales a nivel empresarial, como Azure, Intune u Office 365.

Con esto damos por teminada la primera parte de la nota, la semana proxima pondre la segunda parte. Saludos. Roberto Di Lello.

Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros artículos desarrollados en su lector de feeds.

Dejar un comentario

« »