{"id":3350,"date":"2017-03-24T06:00:00","date_gmt":"2017-03-24T09:00:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3350"},"modified":"2020-06-29T18:18:55","modified_gmt":"2020-06-29T21:18:55","slug":"azure-active-directory-administrando-los-dominios-de-internet","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3350","title":{"rendered":"Azure Active Directory: Administrando los dominios de Internet"},"content":{"rendered":"

\"azureAD\"<\/a>Hoy vamos a ver como administrar nuestros dominios de Internet en nuestro Azure Active Directory. <\/p>\n

Despu\u00e9s de inscribirse en Azure AD (o para un servicio de Microsoft como Office 365, Dynamics CRM Online y otros), el \u00fanico dominio asociado con nuestra cuenta de suscripci\u00f3n y creado con el directorio tennant, es el dominio .onmicrosoft.com elegido durante el registro, por ejemplo corpfabrikam.onmicrosoft.com.<\/p>\n

Este es el dominio predeterminado. Cuando creamos un nuevo usuario, el nombre de inicio de sesi\u00f3n y la direcci\u00f3n de correo electr\u00f3nico del usuario se asignan a este dominio predeterminado.<\/p>\n

Por supuesto, podemos agregar uno o m\u00e1s dominios de Internet a un directorio en lugar de conservar el dominio onmicrosoft.com y, a continuaci\u00f3n, asignar a los usuarios iniciar sesi\u00f3n con cualquiera de los dominios validados.<\/p>\n

Podemos registrar varios nombres de dominio de Internet para un directorio, por ejemplo fabrikam.com, adem\u00e1s del dominio predeterminado inicial, por ejemplo, corpfabrikam.onmicrosoft.com. Un directorio nos permite registrar un dominio de Internet s\u00f3lo despu\u00e9s de demostrar que nuestra organizaci\u00f3n es propietaria del espacio de nombres DNS en el DNS de Internet p\u00fablica. A partir de esta escritura, podemos alojar hasta 600 dominios de Internet registrados en su directorio, cada uno representado por un espacio de nombres DNS diferente.<\/p>\n

Un dominio puede ser un dominio de nube (est\u00e1ndar) o un dominio federado (de inicio de sesi\u00f3n \u00fanico), lo que significa que todos los usuarios de un dominio DEBEN utilizar el mismo sistema de identidad: la identidad de la nube o la identidad federada como se ha cubierto anteriormente.<\/p>\n

Por ejemplo, podriamos tener un grupo de usuarios que s\u00f3lo necesita una identidad de la nube porque no tiene una cuenta en el establecimiento y \/ o acceso a sistemas locales y otro grupo de usuarios que tiene una cuenta en el establecimiento y\/o utilizar aplicaciones en la nube y sistemas locales. Se podr\u00eda utilizar agregar dos dominios al directorio, como contractors.fabrikam.com y ftes.fabrikam.com, y s\u00f3lo configurar\u00eda la federaci\u00f3n para uno de ellos.<\/p>\n

Un dominio se puede convertir de nube a federado para sostener identidades federadas en lugar de identidades de nube o de federado a nube.<\/p>\n

Para registrar un dominio de Internet, debemos seguir los siguientes pasos:<\/p>\n

1. Abrimos una sesi\u00f3n de navegaci\u00f3n, vamos al portal de administraci\u00f3n de Azure y accedemos como administrador del directorio para configurarlo.<\/p>\n

2. Hacemos clic en ACTIVE DIRECTORY<\/strong> y, a continuaci\u00f3n, hacemos clic en el nombre del directorio de la organizaci\u00f3n para el que se debe agregar un dominio de Internet.<\/p>\n

\"qw1\"<\/a><\/p>\n

3. Hacemos clic en ADD A CUSTOM DOMAIN<\/b> si no se ha agregado ning\u00fan dominio de Internet hasta ahora o ADD<\/b> en la parte inferior y aparecer\u00e1 un cuadro de dialogo ADD DOMAIN<\/b>.<\/p>\n

\"qw2\"<\/a><\/p>\n

4. En la p\u00e1gina Specify a domain name<\/strong>, escribimos el nombre de dominio que deseamos agregar. I plan to configure this domain for single sign-on with my local Active Directory<\/b> debe estar activado para preparar la configuraci\u00f3n como un dominio de Internet federado. Por el momento, no marquemos esta opci\u00f3n.<\/p>\n

5. Hacemos clic en a\u00f1adir.<\/p>\n

\"qw3\"<\/a><\/p>\n

6. Hacemos clic en el icono de flecha en la parte inferior derecha.<\/p>\n

\"qw4\"<\/a><\/p>\n

8. Una vez que se haya agregado el registro TXT a su registrador de dominio DNS, hacemos clic en Verificar para completar el registro.<\/p>\n

9. Si el dominio se ha verificado correctamente, hacemos clic en la marca de verificaci\u00f3n situada en la parte inferior derecha para cerrar el cuadro de di\u00e1logo.<\/p>\n

Como ilustraci\u00f3n de los cmdlets de m\u00f3dulo de Azure AD mencionados anteriormente, veamos c\u00f3mo agregar y verificar un dominio de Internet personalizado con Windows PowerShell.<\/p>\n

Al igual que para los pasos anteriores 4 a 6, el cmdlet New-MsolDomain<\/font> nos permite agregar un dominio de Internet est\u00e1ndar (en la nube). Despu\u00e9s de ejecutar este comando, debe probar que su organizaci\u00f3n posee el espacio de nombres DNS en el DNS de Internet p\u00fablica.<\/p>\n

Para ello, y para verificar el nombre de dominio DNS, debemos utilizar el cmdlet Get-MsolDomainVerificationDns<\/font> para obtener la informaci\u00f3n de registro DNS necesaria para crear el nuevo dominio de nube.<\/p>\n

Una vez que se agrega el registro TXT dado en su registro de dominio DNS, finalmente debemos probar nuestro control del espacio de nombres DNS ejecutando el cmdlet Confirm-MsolDomain<\/font>. <\/p>\n

Del mismo modo, puede utilizar el cmdlet New-MsolFederatedDomain<\/font> para crear el dominio personalizado federado (inicio de sesi\u00f3n \u00fanico) en su directorio. Por \u00faltimo, el cmdlet Set-MsolDomainAuthentication<\/font> permite convertir un dominio est\u00e1ndar en un solo signo en el dominio.<\/p>\n

Cuando un dominio est\u00e1 federado, ya no tendremos la opci\u00f3n de agregar el sufijo de dominio a las cuentas de usuario. Los usuarios tendr\u00e1n que ser creados en las instalaciones para que tengan el nombre de dominio federado disponible para ellos. Todav\u00eda podemos crear cuentas directamente en la nube, pero no podemos asignarle el nombre de dominio federado a menos que se creen en el local. Recordemos el escenario de integraci\u00f3n de directorios Sincronizaci\u00f3n de directorios con inicio de sesi\u00f3n \u00fanico que hablamos anteriormente.<\/p>\n

Adem\u00e1s, y como era de esperar, cuando el usuario inicia sesi\u00f3n en Azure AD con su cuenta federada, se le invita a autenticarse en la infraestructura de identidad local. Si el inicio de sesi\u00f3n \u00fanico est\u00e1 configurado correctamente, de hecho notar\u00e1 que el usuario ni siquiera puede escribir una contrase\u00f1a en la p\u00e1gina web de inicio de sesi\u00f3n del servicio de inicio de sesi\u00f3n de Azure AD. La contrase\u00f1a estar\u00e1 realmente sombreada. El usuario ser\u00e1 redireccionado al proveedor de identidad local declarado.<\/p>\n

Espero que les sea de inter\u00e9s y utilidad. Saludos, Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hoy vamos a ver como administrar nuestros dominios de Internet en nuestro Azure Active Directory….<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[303,325],"tags":[217,312],"class_list":["post-3350","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-azure","category-directory-services","tag-ad-domain-services","tag-azure"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3350"}],"version-history":[{"count":2,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3350\/revisions"}],"predecessor-version":[{"id":3352,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3350\/revisions\/3352"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}