{"id":3861,"date":"2018-11-21T19:19:00","date_gmt":"2018-11-21T22:19:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3861"},"modified":"2018-11-21T19:21:57","modified_gmt":"2018-11-21T22:21:57","slug":"azure-ad-y-las-herramientas-para-su-administracion-azure","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3861","title":{"rendered":"Azure AD y las herramientas para su administracion {Azure}"},"content":{"rendered":"

\"image\"<\/a>Como usted puede saber a partir de la lectura de mis entradas aqu\u00ed, tiendo a recordar.  Bueno, es el A\u00f1o Nuevo, as\u00ed que aqu\u00ed voy de nuevo \u2026 \u00bfHay alguien all\u00ed recuerda la "Gu\u00eda de sistemas distribuidos" de la serie Kit de recursos de Windows 2000 de los libros?  Es probable que si usted es un administrador de AD de la vieja escuela, se lee de principio a fin m\u00e1s de una vez.  Libra por libra, ese libro es uno de mis libros de la parte superior es que alguna vez (y pesada).  Sigo aprendiendo algo cada vez que lo abro.  Felicitaciones a los numerosos autores que ten\u00edan una mano en su creaci\u00f3n (algunos de los cuales he tenido el privilegio de trabajar con).  Todav\u00eda me gusta tangibles "en mi mano" libros y me gustar\u00eda una actualizaci\u00f3n de esa pero la forma en la edici\u00f3n de libros ha cambiado, yo no creo que eso suceda. <\/p>\n

Ok \u2013 Ahora, de vuelta al futuro \u2026 <\/p>\n

Creo que todos hemos visto en la computaci\u00f3n en nube ha alterado la forma en que se desarrollaron las aplicaciones.  Hoy en d\u00eda, es todo acerca de "La App."  Al igual que en \u2018una web basada en el acceso, desde cualquier lugar-en-nada-\u2018 estilo de aplicaci\u00f3n \u2013 no es el \u2018RunMe.MSI-installed-onto-a-single-server-using-a-service-account-and-accessed-via-a-dedicated-client-install\u2019  estilo de aplicaci\u00f3n. <\/p>\n

Al mismo tiempo, la naturaleza ubicua (frase agradable, \u00bfeh?) De los tel\u00e9fonos inteligentes, tabletas y otros dispositivos adem\u00e1s de una difuminaci\u00f3n de las l\u00edneas entre la vida laboral y la vida personal ha cambiado la forma de utilizar \/ acceder a esas aplicaciones.  Entre dispositivos;  Multiplataforma;  en cualquier momento;  en cualquier lugar \u2013 esto es la nueva norma.  O al menos la nueva expectativa. <\/p>\n

On-prem dominios y bosques de AD Windows Server son generalmente aislados o aislados del mundo exterior y no llegan a obtener lo que necesitamos para este nuevo modelo.  Tendr\u00edamos que volver nuestros servidores de seguridad en queso suizo con una gran cantidad de puertos abiertos y que probablemente tendr\u00edamos problemas al DNS de Internet en conflicto con DNS interno.  S\u00f3lo por nombrar un par de puntos de dolor obvias.  Qu\u00e9 vamos a hacer? <\/p>\n

Hola Azure Active Directory<\/em><\/h3>\n

Azure Active Directory (AD Azure; AAD) es una escala de Internet de identidades y accesos servicio basado en web alojada en centros de datos Microsoft Azure. Combina servicios de directorio y de identidad y de la gobernabilidad, gesti\u00f3n de acceso a las aplicaciones, auditor\u00eda e informaci\u00f3n, as\u00ed como la autenticaci\u00f3n de m\u00faltiples factores y la contrase\u00f1a de autoservicio (y nuevas caracter\u00edsticas se a\u00f1aden regularmente). <\/p>\n

A pesar de que el nombre es similar, Azure anuncio no es instancias de Windows Active Directory Server que se ejecutan en los pa\u00edses en desarrollo en los centros de datos Azure pero tiene algunos aspectos similares. Hay usuarios, grupos, particiones, la replicaci\u00f3n de contenido \u2013 Pienso en ello como AD LDS mediante servicios web terminado delanteros \/ API. No hay sitios de anuncios o unidades organizativas; no hay un dominio de funci\u00f3n para equipos unirse tampoco. Hay algo un poco como una combinaci\u00f3n de dominio, sin embargo. Registro del dispositivo ( http:\/\/msdn.microsoft.com\/en-us\/library\/azure\/dn788908.aspx<\/a> ) es sorta como un dominio m\u00ednimo unirse, utilizando Azure, AD FS y certificados para asociar dispositivo personal de un usuario determinado (s) que que le gustar\u00eda utilizar para acceder a los datos corporativos. E n el futuro cercano, la gente probablemente ser\u00e1 capaz de conectarse a un PC a trav\u00e9s de una cuenta AD Azure (similar a la sesi\u00f3n en un PC Windows 8 a trav\u00e9s de una cuenta de Microsoft).  \u00bfQui\u00e9n sabe qu\u00e9 m\u00e1s espera en el futuro \u2013 el conjunto de caracter\u00edsticas de los servicios Azure se est\u00e1 expandiendo r\u00e1pidamente y con frecuencia. <\/p>\n

Hay tres diferentes niveles de Azure Active Directory con juego de caracter\u00edsticas, la escala y las variaciones de costos. Aqu\u00ed hay dos recursos \u00fatiles para romperlo abajo para usted:
\u2022 http:\/\/azure.microsoft.com\/en-us\/pricing\/details\/active-directory\/<\/a>
\u2022 http:\/\/msdn.microsoft.com\/en-us\/library\/azure\/dn532272.aspx<\/a><\/p>\n

Un buen art\u00edculo t\u00e9cnica con un gran AAD detalles "mec\u00e1nicas" se puede encontrar aqu\u00ed (lea los comentarios, tambi\u00e9n):
\u2022 http:\/\/blogs.technet.com\/b\/ad\/archive\/2014\/09\/02\/azure-ad-under-the-hood-of-our-geo-redundant-highly-available-geo-distributed-cloud-directory.aspx<\/a><\/p>\n

Como un tipo AD desde hace mucho tiempo, Azure AD ha sido rebotando en mi noggin desde hace bastante tiempo.  Para ser honesto, todav\u00eda est\u00e1 rebotando.  Una forma llego a un acuerdo con las cosas nuevas es a tomar notas de mis propias maravillas sin rumbo y vaga, luego buscar respuestas.  Hace un tiempo, empec\u00e9 a uno de estos para la nube \u2018cosas\u2019, incluyendo AD Azure. <\/p>\n

Luego, recientemente, una ZFP pares y amigo m\u00edo presentado AD Azure a trav\u00e9s de las lentes de una "vieja escuela de administraci\u00f3n de AD" y ca\u00ed en la cuenta de que nuestros lectores se beneficiar\u00edan de este punto de vista y todos ustedes probablemente ten\u00eda muchas de las mismas preguntas que yo hab\u00eda perseguido en mi FAQ de la nube. <\/p>\n

Una de mis primeras y las entradas m\u00e1s antiguas es FAQ: <\/p>\n

\u00bfPor qu\u00e9 deber\u00eda preocuparme por Azure AD? <\/h3>\n

Para entender mejor mi propia pregunta, se volte\u00f3 y se reformul\u00f3 un par de veces \u2013 ahora es: \u00bfPor qu\u00e9 utilizar las empresas \/ necesitar un servicio de directorio en la nube? <\/p>\n

Como todos sabemos, los negocios est\u00e1 cambiando y tambi\u00e9n lo es de TI \/ tecnolog\u00eda.  Antes de la revoluci\u00f3n nube, la mayor\u00eda de las aplicaciones estaban en la casa, que se ejecuta en los servidores en nuestro centro de datos on-prem, actualizado cada cierto tiempo a trav\u00e9s de los medios de CD-ROM que el vendedor enviar\u00eda.  Hoy en d\u00eda, muchos de aquellos proveedores de aplicaciones para alojar sus aplicaciones como "servicios" (usted puede haber o\u00eddo esto se refer\u00eda a "software como servicio" o "SaaS").  Nuestra propia Oficina 365 es un ejemplo del modelo de entrega SaaS. <\/p>\n

Otro ejemplo podr\u00eda ser un servicio de viajes corporativos \/ aplicaci\u00f3n que ha evolucionado con el tiempo a partir de ese estilo de cliente \/ servidor \u2018gruesa\u2019, a un sitio de intranet interna.  A continuaci\u00f3n, el vendedor comenz\u00f3 a alojar el servicio en un sitio de Internet, pero cada usuario ten\u00eda que ir all\u00ed, crear su propio ID \/ pwd en ese sitio y recordar esas credenciales cada vez que necesitaban para reservar viajes.  El proveedor decide integrar la aplicaci\u00f3n en AAD.  Bingo \u2013 derecha hay un caso de uso s\u00f3lida para Azure AD \u2013 que web de inicio de sesi\u00f3n ahora puede ser manejado a trav\u00e9s de credenciales existentes en AD-prem para todos sus usuarios.  Si un usuario abandona la org, se desactiva la cuenta de AD en Prem y que el cambio va a ser sincronizado a Azure AD \u2013 \u00e9l \/ ella no ser\u00e1 capaz de alto paso para salir de la aplicaci\u00f3n de viaje y reservar un vuelo alrededor de la mundo en la moneda de diez centavos empresa.  Su \/ su acceso a eso, y cualesquiera otras aplicaciones SaaS ahora es controlado por TI a trav\u00e9s del mismo conjunto de credenciales que el usuario ya utiliza para acceder a su \/ su PC.  La aplicaci\u00f3n \/ servicio puede estar disponible en un PC corporativo, una tableta de uso personal, un quiosco de Internet en un hotel o incluso un tel\u00e9fono inteligente. <\/p>\n

Tomar ese ejemplo, y aplicarlo a cualquier n\u00famero de escenarios de hoy \u2013 Aplicaciones MUCHOS se ofrecen como "Servicios" y en lugar de sus usuarios cada creaci\u00f3n \/ gesti\u00f3n de identidades separadas para cada aplicaci\u00f3n \/ servicio, con EA Azure, el usuario controla el acceso del usuario a todos de esos nube aplicaciones \/ servicios importantes como una extensi\u00f3n de sus credenciales en AD-prem existentes. <\/p>\n

\u00bfTener sentido?
\u2022  Los vendedores gestionar \/ actualizar las aplicaciones, a\u00f1adir nuevas funciones, etc.
\u2022  Las credenciales son los mismos que ya se gestiona dentro de su sobre-prem AD.
\u2022  Muchas aplicaciones est\u00e1n disponibles en varios dispositivos \/ factores de forma \u2013 (PC corporativos, smartphone, tablet). <\/p>\n

Eso, mis amigos, es un poderoso negocio-habilitador.
\u2022  Sus usuarios pueden hacer sus trabajos \/ tareas a trav\u00e9s de dispositivos \/ plataformas \/ ubicaciones y mantener el control de las identidades. <\/p>\n

Adem\u00e1s, considerar el potencial de ventas un ISV obtiene cuando se certifican su aplicaci\u00f3n para la integraci\u00f3n de AD Azure?  Como los datos de la OCT 2014, AD Azure tiene 2400 puntos en SaaS aplicaciones pre-integradas, m\u00e1s de 200 millones de usuarios activos y procesa alrededor de 18 mil millones autenticaciones cada semana.  Eso es grande. <\/p>\n

Por supuesto, muchas aplicaciones SaaS \/ servicios pueden estar federados a AD en Prem trav\u00e9s de AD FS u otra tecnolog\u00eda de federaci\u00f3n.  Sin embargo, como se ha mencionado, el n\u00famero de estas aplicaciones SaaS est\u00e1 creciendo r\u00e1pidamente y tener que gestionar la multitud de estas confianzas de federaci\u00f3n se convierte r\u00e1pidamente en una carga.  Sobre todo cuando llega el momento de rodar sobre los certificados si las aplicaciones no controlan la configuraci\u00f3n de la federaci\u00f3n para los cambios. <\/p>\n

Podemos aprovechar AD Azure para ayudarnos aqu\u00ed y establecer una sola confianza de federaci\u00f3n para su anuncio en el prem-y, a continuaci\u00f3n, a trav\u00e9s de la integraci\u00f3n de los proveedores de SaaS con Azure AD en la parte final, los usuarios pueden SSO a esas aplicaciones SaaS. <\/p>\n

\u00bfTienes curiosidad en cuanto a lo AAD aplicaciones integradas est\u00e1n disponibles?  Echa un vistazo a la AD mercado Azure (una lista que siempre est\u00e1 creciendo): <\/p>\n

\u2022  Aplicaciones de AAD-integrado \u2013 http:\/\/azure.microsoft.com\/en-us\/marketplace\/active-directory\/<\/a>
\u2022  En la parte inferior de la p\u00e1gina, hay enlaces para sugerir aplicaciones o realizar su aplicaci\u00f3n a\u00f1ade a la colecci\u00f3n de aplicaciones AAD-integrado <\/p>\n

Usted puede preguntarse qu\u00e9 tan grande es el uso "de base" de la nube-aplicaciones para sus usuarios internos.  \u00bfCu\u00e1ntas aplicaciones son personas realmente utilizan?  \u00bfQu\u00e9 aplicaciones est\u00e1n utilizando?  Puede que se sorprenda.  He le\u00eddo que es m\u00e1s de 10 veces lo que se estima. <\/p>\n

Para ayudar a conseguir una manija en esto, Microsoft ha creado una herramienta que se puede utilizar para inventariar lo que la nube aplicaciones est\u00e1n en uso en los sistemas de sus usuarios.  La herramienta tiene que implementarse en los dispositivos de usuario final (o un piloto \/ muestra de ellos), pero una vez hecho esto, puede utilizar la herramienta para crear gr\u00e1ficos de uso, el volumen de datos intercambiados, mejores aplicaciones, etc.
\u2022  CloudApp Descubrimiento \u2013 http:\/\/appdiscovery.azure.com\/<\/a><\/p>\n

Por lo tanto, la autorizaci\u00f3n y la autenticaci\u00f3n de aplicaciones SaaS con credenciales en-prem v\u00eda Azure AD \u2013 consiguieron? <\/p>\n

\u00bfC\u00f3mo puedo pueblan nuestro directorio AD azul con la informaci\u00f3n de usuario en AD-prem? <\/h3>\n

Puede crear usuarios en el directorio de AD Azure uno por uno en el portal (o por medio de alguna de importaci\u00f3n CSV, la API de gr\u00e1ficos, o AAD m\u00f3dulo de PowerShell), pero muchos de mis clientes tienen 30k, 90k, 100k o m\u00e1s cuentas de usuario. Microsoft Azure AD ofrece algunas herramientas de sincronizaci\u00f3n \/ servicios simples de configuraci\u00f3n, pero muy robustas para que pueda llenar r\u00e1pidamente \/ mantener su directorio de AD azul con la informaci\u00f3n de usuario y grupo en el prem partir de uno o varios dominios \/ bosques. <\/p>\n

Ampl\u00ede su sobre-prem AD en Azure AD y \u2018habilitado nube\u2019 simplemente todos sus documentos de identidad al-prem. Deseo reiterar que: los usuarios pueden acceder a cualquier aplicaci\u00f3n asignada a ellos que es (o ser\u00e1) integrado en AD Azure mediante la autenticaci\u00f3n a trav\u00e9s de un mensaje para proporcionar las mismas credenciales como su inicio de sesi\u00f3n actual en Prem ( "el mismo inicio de sesi\u00f3n" ) o por medio de un proceso federada "single sign-on". Esa frase de marcha en inercia acaba de abrir un sitio World Wide Web de posibilidades.
\u2022  Opciones y detalles de sincronizaci\u00f3n de AD \u2013 http:\/\/technet.microsoft.com\/en-us\/library\/jj573653.aspx<\/a><\/p>\n

Con el servicio disponible autenticaci\u00f3n de m\u00faltiples factores (MFA) en Azure AD, puede habilitar la autenticaci\u00f3n de m\u00faltiples factores a cualquiera de estas aplicaciones SaaS para todos los usuarios en el corto plazo. Esto es sorprendente para m\u00ed. Lo que sol\u00eda tomar meses de 40 -50hr semanas de trabajo, coordinaci\u00f3n con los proveedores, el intercambio de certificados, la creaci\u00f3n de cuentas de servicio, la instalaci\u00f3n de la aplicaci\u00f3n de autenticaci\u00f3n de factores m\u00faltiples en un conjunto de servidores, compra, distribuci\u00f3n y seguimiento de los costosos dijes f\u00edsicas \/ tarjetas para el MFA aplicaci\u00f3n, gesti\u00f3n y copia de seguridad del servidores, etc. <\/p>\n

Con el servicio de MFA de Azure, podemos obtener esta en marcha y funcionando, literalmente, en cuesti\u00f3n de minutos, el aprovechamiento de los tel\u00e9fonos m\u00f3viles de los usuarios (a trav\u00e9s de un mensaje de texto, una llamada telef\u00f3nica o una aplicaci\u00f3n en el tel\u00e9fono). <\/p>\n

S\u00e9 que todo esto suena un poco \u2018 "infommercialish" pero es verdad. <\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Figura 1: Informaci\u00f3n general del acceso al recurso para la sincronizaci\u00f3n de directorio y federaci\u00f3n (imagen a partir de las orientaciones \/ detalles t\u00e9cnicos aqu\u00ed: http:\/\/technet.microsoft.com\/en-us\/library\/dn761716.aspx<\/a> )<\/p>\n

AD es Azure un directorio compatible con LDAP?<\/em> \u00bfC\u00f3mo nos relacionamos con AAD mediante programaci\u00f3n?<\/em><\/h3>\n

Hay varias interfaces expuestas por Azure AD, pero AAD no soporta LDAP externamente hoy (internamente, es LDAP \u2013 v\u00e9ase el gr\u00e1fico 2). <\/p>\n

Para realizar una consulta \/ lectura \/ escritura a Azure AD, podemos utilizar AAD PowerShell y \/ o aprovechar las interfaces API de gr\u00e1ficos basados \u200b\u200ben REST. <\/p>\n

\u2022 RESTO = "Transferencia de estado representacional" es un tipo de web-estindar que permite a las aplicaciones web para interactuar con otras aplicaciones web <\/p>\n

\u2022 La API de gr\u00e1ficos, en concreto, es una forma de interactuar con el contenido de Azure AD mediante GET, PUT, POST, etc.
\u2022 http:\/\/msdn.microsoft.com\/en-us\/library\/azure\/hh974476.aspx<\/a>
\u2022 "Gr\u00e1fico" se refiere a la idea de que los datos de la AAD se estructura y pueden ser l\u00f3gicamente \/ acceder predecible \u2013 se organiza; no s\u00f3lo una colecci\u00f3n de cosas al azar. <\/p>\n

\u2022 Un ejemplo de una consulta ad-estilo LDAP familiarizado \u2013 "(& (objectCategory = persona) (objectClass = user) (cn = Santa Claus) 
\u2022 La misma consulta en el Gr\u00e1fico sintaxis \u2013 GET https:\/\/graph.windows.net\/contoso.com\/Users?<\/a>$filter=displayName eq \u2018Santa Claus\u2019 y api-version = 05\/04\/2013 <\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Figura 2: vista general de AD Azure (de este documento excelente, que es una lectura requerida \u2013 http:\/\/blogs.microsoft.com\/cybertrust\/2014\/09\/09\/protecting-customer-data-in-our-cloud-through-microsoft-azure\/<\/a> ) <\/p>\n

\u00bfHay directiva de grupo en Azure AD? <\/h3>\n

Como se ha mencionado antes, la DAA no es Windows Server Active Directory \u2013 no hay ninguna funcionalidad de directiva de grupo en Azure AD. <\/p>\n

Sin embargo, Microsoft InTune es un servicio de gesti\u00f3n de dispositivos m\u00f3viles basado en la nube de Azure que permite un cierto control similar de usuarios, dispositivos y configuraci\u00f3n y abre la funcionalidad de los dispositivos de plataforma cruzada. <\/p>\n

Algunos ejemplos de esto son: gesti\u00f3n tel\u00e9fono inteligente forzar un PIN, el cifrado del dispositivo, el borrado remoto de datos corporativos, etc. InTune integra f\u00e1cilmente a la derecha en SCCM para prever tanto en el prem y administraci\u00f3n de dispositivos basada en la nube.
\u2022  Para m\u00e1s detalles Intune: http:\/\/msdn.microsoft.com\/en-us\/library\/dn879015.aspx<\/a><\/p>\n

\u00bfPuedo implementar una instancia \/ r\u00e9plica del Azure AD en mi centro de datos on-prem? <\/h3>\n

No hay una manera de replicar el directorio de AAD (s) en una instancia en Prem.  Uno de los valores de Azure es que Microsoft administra las infraestructuras \/ servicios de Azure y todo lo que necesita para gestionar es su contenido. <\/p>\n

Adem\u00e1s, recuerde que usted es capaz de sincronizar algunos de sus contenidos AD en prem en una instancia directorio de AD Azure.  He dicho "algo" porque s\u00f3lo sincronizar usuarios, grupos y contactos;  que no se sincronizan los GPO, los registros DNS, sitios de anuncios, etc.  <\/p>\n

\u00bfPuedo implementar una instancia \/ replica de mi on-prem AD en Azure? <\/h3>\n

No y s\u00ed. <\/p>\n

No se puede crear una instancia de la sobre-prem AD en Azure Active Directory fuera de los procesos de creaci\u00f3n de directorios y sincronizaci\u00f3n que hemos estado discutiendo (la primera opci\u00f3n en el siguiente diagrama y el foco principal de este post). <\/p>\n

Puede, sin embargo, crear \/ anfitri\u00f3n de una m\u00e1quina virtual en el servicio de M\u00e1quinas Virtuales de Azure ( http:\/\/azure.microsoft.com\/en-us\/services\/virtual-machines\/<\/a> ) que est\u00e1 conectado a la red de a Prem y funcionando como una r\u00e9plica de DC a su sobre-prem AD.  Esto es similar a una sucursal escenario (o DR) pero el \u2018sucursal\u2019 en este caso es Azure (la opci\u00f3n de en medio en el siguiente diagrama).  Hemos publicado acerca de esto antes aqu\u00ed en nuestro blog \u2013 http:\/\/blogs.technet.com\/b\/askpfeplat\/archive\/2014\/03\/03\/connect-an-on-premises-network-to-azure-via-site-to-site-vpn-and-extend-your-active-directory-onto-an-iaas-vm-dc-in-azure.aspx<\/a><\/p>\n

Tambi\u00e9n puede utilizar Azure VM para configurar dev \/ prueba "islas" de AD, sin ninguna conexi\u00f3n \/ conocimiento de que en el prem AD (la opci\u00f3n inferior en el diagrama de abajo).  Es posible que desee comprobar hacia fuera Windows Server vNext AD?  En unos minutos, se puede configurar una m\u00e1quina virtual que ejecuta la t\u00e9cnica previa y luego promover su nueva m\u00e1quina virtual a un DC.  Hemos publicado acerca de esto antes aqu\u00ed en nuestro blog (casi exactamente hace 2 a\u00f1os) \u2013 http:\/\/blogs.technet.com\/b\/askpfeplat\/archive\/2013\/01\/07\/windows-azure-virtualization-a-lab-in-the-clouds-for-every-it-pro.aspx<\/a> There  es m\u00e1s informaci\u00f3n y los pasos detallados here: http:\/\/azure.microsoft.com\/en-us\/documentation\/articles\/active-directory-new-forest-virtual-machine\/<\/a><\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Figura 3: Opciones t\u00edpicas de alto nivel <\/p>\n

El contenido del anuncio se Azure replica a trav\u00e9s de las fronteras internacionales? <\/h3>\n

Otra pregunta que tuve fue \u2018\u00bfqu\u00e9 pasa con las leyes de privacidad de datos por pa\u00eds \/ regi\u00f3n que restringen donde los datos pueden \/ no pueden residir?\u2019 <\/p>\n

En Azure AD, el contenido \/ datos se replican para la tolerancia a fallos y la recuperaci\u00f3n construido en aspectos (DR) pero la replicaci\u00f3n de datos est\u00e1 restringido a \/ desde \/ en ciertas regiones.  La figura 4 muestra la interfaz de usuario actual para crear un DAA \u2013 Anuncio de especificar el pa\u00eds \/ regi\u00f3n. <\/p>\n

\"www.radians.com.ar\"<\/a>
Figura 4: La interfaz de usuario de portal de Azure para a\u00f1adir un nuevo directorio<\/p>\n

\"www.radians.com.ar\"<\/a> 
Figura 5: Un mapa de punto en el tiempo de los centros de datos de Azure que le da una idea de las regiones <\/p>\n

M\u00e1s detalles se pueden encontrar aqu\u00ed acerca de lugares y regiones de datos de los clientes:
\u2022 http:\/\/azure.microsoft.com\/en-us\/support\/trust-center\/privacy\/<\/a><\/p>\n

\u00bfExisten relaciones padre \/ hijo si tengo m\u00e1s de un directorio AAD (como los de un bosque de AD de Windows Server)? <\/h3>\n

En realidad, no \u2013 AD Azure es plana;  no es el mismo tipo de jerarqu\u00eda relacional como un anuncio en-Prem.  Cada directorio AAD se crea es una entidad separada, sino un directorio de AD Azure puede tener varios espacios de nombres DNS de Internet configuradas una vez que demostrar que son propiedad de la empresa (es decir, contoso.com; mycompany.org, etc).  Estos son los llamados "dominios personalizados \u2018en Azure AD. <\/p>\n

Tenga en cuenta, sin embargo, hay un problema potencial relacionado con dominios principal \/ secundario en-Prem y el orden en que se configura para la integraci\u00f3n de AD Azure.  V\u00e9ase el siguiente KB y pensar a trav\u00e9s de la orden que se desee vincular sus dominios en-prem a AD Azure para la mayor\u00eda de la flexibilidad (es decir, usted podr\u00eda considerar el establecimiento de dominio (s hijo) en primer lugar en su mayor flexibilidad): http: \/\/ support .microsoft.com \/ kb \/ 2174324 <\/p>\n

\u00bfC\u00f3mo administro AD Azure? \u00bfHay un equivalente a los Usuarios y equipos de AD ( "A-pato" para que los administradores de AD de la vieja escuela)? <\/h3>\n