Bienvenid@s una vez más querid@s amig@s al blog de Encora, soy Raúl Mimó, Head of Microsoft Technologies y hoy os voy a explicar qué es Azure AD y para qué sirve.
Índice de artículos sobre Azure
Los compañeros del Encora Team estamos escribiendo una serie de posts sobre la tecnología Azure que tanto nos pedís los clientes y amigos de Encora:
- Azure desde Cero. Ir al artículo.
- Azure Backup. Ir al artículo.
- Azure AD es este artículo.
- ADConnect Ir al artículo.
- Azure Files. Ir al artículo.
- Azure y las zonas geográficas.
- Panel de Azure, apartados y configuración.
- Creación del entorno de red (firewall, redes, security groups, peering…).
- Tipos de almacenamiento.
- Máquinas virtuales (tipos, instancias reservadas, redes, discos…).
- Servicios de BBDD.
- Servicios Web Apps.
- Conexión entre sites (Azure-Azure-Onpremise).
- Monitorización y alertas.
- Copia de seguridad.
- Migración de cargas de trabajo.
- Disaster Recovery.
Si echáis en falta alguna tecnología de Microsoft Azure decidnos y la incorporaremos.
¿Qué es Azure AD?
Cada vez son mas las empresas que están utilizando los servicios de Microsoft 365 (Exchange Online, Teams, Sharepoint, etc). Sin embargo no es tan conocido que desde ese momento se están convirtiendo en inquilinos de Azure AD.
Naturalmente no es necesario tener servicios de Microsoft 365 para acceder a Azure AD, ya que es un producto que podemos contratar de forma independiente. Pero con Microsoft 365 se nos incluye la opción más básica (más adelante las comentaremos todas), ya que es ahí donde están ubicadas las cuentas de los usuarios de este servicio. Pero… ¿qué es Azure AD?
Azure Active Directory (Azure AD) es básicamente un servicio de administración de identidades basado en el cloud de Microsoft. Nos permitirá crear usuarios y grupos para acceder a Microsoft 365 y a otras Aplicaciones SaaS (Software as a Service).
Estos usuarios podemos crearlos en la nube o bien sincronizarlos con nuestro AD on Premises mediante ADConnect. Esta aplicación, en constante evolución, nos permite sincronizar uno o varios AD (esto último desde hace poco) con nuestro Azure AD teniendo una réplica en la nube de nuestros usuarios de AD (contraseñas, atributos, etc..).
Hablaremos en otro post más a fondo sobre ADConnect y las diferentes maneras que tenemos de configurarlo.
Con ADConnect implantado y una GPO podemos configurar rápidamente un servicio SSO. En él el usuario dispondrá de un único usuario y password (su dirección de email por ejemplo). Y esto válido tanto para los servicios de AD on Premises como los servicios cloud de Microsoft.
Versiones del Servicio Azure Active Directory
Como ya he comentado antes existen varias versiones del Servicio de Azure AD:
- Azure Active Directory Free. Algunas características de esta versión son:
- Es la versión básica y gratuita del servicio.
- Nos proporciona una completa administración de usuarios y grupos.
- Podemos sincronizar sin problemas con nuestro entorno on Premises.
- Implantar un servicio de recuperación de contraseñas para usuarios en la nube.
- Implantar SSO (Single sign on).
- Azure Active Directory Premium P1. Esta versión de licencia incluye, además de la anterior, otras opciones muy interesantes como:
- Poder acceder a recursos locales y de nube, es decir, un entorno hibrido.
- Administración avanzada de grupos y usuarios.
- Microsoft Identity Manager (un conjunto de administración local de identidades y acceso).
- Permite reescritura en la nube de atributos de AD, es decir podríamos incluso montar un servicio de restablecimiento de contraseñas para nuestros usuarios de AD locales (siempre que estén sincronizados con AD).
- Azure Active Directory Premium P2. Esta es la versión más completa. Incluye como más destacado y además de todo lo anterior “Azure Active Directory Identity Protection”. Este servicio nos proporcionará un acceso condicional a nuestros datos y aplicaciones más críticos.
¿Azure AD es como un Directorio Activo On Premises?
Otra pregunta común sería ¿es realmente Azure AD lo mismo que un AD on Premises? Realmente por si solo no, pero podemos hacer que así sea, configurando en nuestro portal de Azure el servicio “Azure AD Domain Services”.
De este modo podríamos tener un entorno AD completo en la nube con Usuarios, máquinas virtuales y diferentes servicios en función de nuestra licencia y servicios Azure adquiridos.
Por poner un ejemplo con “Azure AD Domain Services” y “Azure Files” podríamos implementar un completo File Server en la nube asignando permisos como lo haríamos on Premises dando al usuario la sensación de estar trabajando con unidades de red locales.
Realmente está claro que el futuro de las infraestructuras va por aquí. La idea tal como estamos viendo en los últimos años es reducir notablemente la cantidad de servidores físicos en nuestros CPD.
Y ahora también está llegando el momento para Active Directory, dentro de poco ya no tendremos ningún DC on Premises. Tal vez el problema al que nos enfrentamos es cómo ir desmontando los entornos locales de AD para dejarlos establecidos totalmente en Azure.
Este es un camino que habrá que planificar bien para no perder acceso a nuestros servicios y, está claro que viendo como evoluciona Azure, todos estos procesos se simplificarán bastante.
Próximamente más acerca de Azure AD
Espero que esta pequeña introducción a los servicios de Azure AD os haya parecido interesante. En próximos post analizaremos más a fondo otros servicios del entorno Azure de Microsoft que estamos poniendo en producción en nuestros clientes.
¡Hasta el próximo post!
