Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

¿Qué es Azure Active Directory?

1/28
Recursos

Aportes 33

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Les comparto mis apuntes. Ojalá les sirvan.

Características Azure AD.
• Administración de apps. Un usuario puede compartir información útil para esa app.
• Autenticación. Autenticación por AD en lugar de crear un módulo de autenticación en la app.
• Soporte para desarrolladores. Integración de acceso para distintos lenguajes.
• Escenarios B2B. Invitación de colaboración, se administran cuentas de invitado.
• Escenarios B2C. Auth y Aut para usuarios finales. Soporta proveedores de identidad como Facebook, Google, etc.
• Acceso condicional. Agregar second factor auth para ciertas operaciones sensibles o riesgosas.
• Identidad híbrida. AD en nube se sincroniza con un AD en on premise.
• Protección de identidad. Colocar mecanismos de seguridad para evitar robos a administradores.
• Identidades administradas. Proporcionar a cada cuenta el nivel de acceso mínimo requerido.
• Manejo de identidad privilegiada. Acceso seguro para ciertas cuentas y definir de dónde se puede loggear un admin (por IP, ciudad, etc).
• Informes y supervisión. Logs de inicio de sesión fallidos, reportes de accesos, ubicación, etc.

reproducelo en 1.25x

Azure Active Directory

Servicio de administración de identidades y acceso basado en la nube de Microsoft, permite el inicio de sesión utilizando credenciales corporativas y acceder a recursos:
• Recursos Externos
• Recursos Internos

¿Qué Características incluye?
• -Administración de aplicaciones.
• -Autenticación
• -Soporte para desarrolladores
• -Escenarios de Negocio a Negocio (B2B)
• -Escenarios de Negocio a Cliente (B2C)
• -Acceso condicional.
• -Usuarios de empresa
• -Identidad híbrida
• -Protección de identidad
• -Identidades Administradas
• -Manejo de identidad privilegiada
• -Informes y supervisión.

Soy Admin de un Tenant, quiero tener mas control de los usuarios. Espero mucho del curso Vamos…!!!
He tenido soporte con Microsoft muy eficiente cabe destacar que siempre aprendes cosas nuevas con ellos. Esperaba el curso…!!!

Me intriga mucho Active Directory, la implementación de Single Sign On me parece muy util ahorrando tiempo en la organización

Quien lo usa:

  • Admin de IT: gestion de apps, acceso condicional (disparo de alertas al iniciar sesion), politicas.
  • Developers: autenticar y usar para no desarrollar autenticacion y autorizacion.
  • Suscriptor servicios nube: inicia con credenciales de la empresa .teams.
  • Usuarios finales: se autentica con redes sociales o localmente y usa todo.

Definicion Azure Directory

Azure Active Directory (Azure AD) es el directorio multiinquilino basado en la nube y el servicio de administración de identidades de Microsoft.

Excelente! Muchas gracias por el curso, primera clase muy clara.

Toda esta información la podemos supervisar para identificar logs, para conectar a otros servicios y monitorear la actividad en el Directorio Activo.

Delimitar el acceso, para no tener control total, según su puesto o perfil. Definir el alcance.

Fascinante todo el tema autenticación y protección de credenciales.

Mecanismos de protección de identidad de diferentes usuarios. Colocar mecanismos de seguridad para evitar el robo de credenciales con un doble factor de autenticación. Acceso seguro para ciertas cuentas.

Se puede tener un AD empresarial, teniendo una identidad hibrida, con un AD en la nube y uno con la empresa, si se cambia la contraseña estos cambios se sincronizan.

Acceso condicional: Depende de reglas definidas, para algunas operaciones sensibles se pueda confirma su identidad con doble factor de autenticación.

Escenarios de B2C: nos permite proporcionar mecanismo de autenticacion para usuarios finales sin la necesidad de crear cuentas en cada aplicacion que utiliza, solo traer sus credenciales de redes sociales o de otro directorio activo o proveedor compatible.

Si el usuario invitado deja de laborar o se cambia de área, esto sigue siendo administrado por su organización de origen. así no nos preocupamos por el ciclo de vida de credenciales/cuentas.

Caracterisiticas de AD. - Administración de aplicaciones. - Autenticación. - Soporte para desarrolladores, para integrar en diferentes lenguajes el acceso a AD. Como en escenarios donde las empresas colaboran y en vez de darlo de alta desde cero se manda una invitación colaborativa, para administrar la identidad desde su propia organización.

Los usuarios finales tambien usan AD, para que en aplicaciones pedirle que se autentique, con sus credenciales en otra aplicación (facebook, twitter, etc) o que se registre en tu sitio web, para que el usuario pueda hacer uso de la aplicación sin crearle una cuenta completa.

Los suscriptores de servicio a la nube tambien usan una cuenta administrada por Azure AD para tener acceso a los servicios de la nube.

Azure AD (Active Direcoty) tambien es usado por los desarrolladores de aplicaciones, para la autenticación sin tener que desarrollar un mecanismo de acceso donde el usuario coloque sus credenciales.

Los administradores pueden definir diferentes politicas, para permetir cumplir con una gobernabilidad en aplicaciones.

Azure Active Directory es usado por los administraodres de TI, para la gestión de aplicaciones, para tener un acceso condicional, en caso de disparar alertas.

Recursos internos: Aplicaciones desarrolladas para tu organización protegidas por la red corporativa o VPN.

Recursos externos: Correo, Dynamics, Microsoft Teams, servicios que se exponene de Microsoft o de terceros.

Azure Active Directory es una servicio de aministración de identidades y acceso basado en la nube de Microsoft, permite el inicio de sesión utilizando credenciales corporativas para accder a - Recursos externos - Recursos internos

Azure Active Directoy, para tener un mecanismo de autenticación y auterización moderna en las aplicaciones sin desarrollarlo desde 0.

Mecanimos de autenticación y autorización moderno y sus aplicaciones.

Muchas Gracias , por compartur tus conocimientos!

Buenísimo, necesito usar esta herramienta 😃

Como aportación y como duda al mismo tiempo; tengo entendido que la sincronización de contraseñas que menciona. Solo se sincronizan los cambios de On Prem hacia Azure AD, no de Azure AD hacia el AD On Prem.

Si estoy mal, por favor que alguien me corrija.

Saludos.

Credenciales de Acceso, Proveedores de Identidad, 2FA

Proteger la identidad del usuario.

Mencanismos de seguridad.

Informacion de Supervision, log de inicio de secion de usuario y actividad en el directorio activo.

esperando con ansias ya los laboratorios y usar esta herramienta 😃

A seguir aprendiendo