Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Terminolog铆a clave de Active Directory

2/28
Recursos

Aportes 7

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

LEs comparto mis apuntes 馃槂

  • Identidad : algo que se puede autenticar
    Para un usuario final puede ser user ID o correo electr贸nico y contrase帽a
    Para una app puede ser app ID o certificado que se utilice para aplicar la autenticaci贸n
  • Cuenta : Tiene datos asociados a la identidad, una vez que te autenticas puedes tener acceso a nombre de usuario, perfil, a que rol pertenece, diferente informaci贸n asociada a esa identidad.
    No existe cuenta sin identidad.
    Para tener una cuenta se debe tener una identidad.
  • Cuenta de Azure AD : Se crea al ocupar un servicio en la nube como portal de Azure, o servicios de Microsoft 365. De esta manera tu identidad (correo electr贸nico o tu user ID) est谩 registrada en un directorio de Azure AD, as铆 mismo se puede utilizar esta cuenta para hacer uso de correo electr贸nico, y servicios internos y externos.
  • Administrador de cuenta : Asociado al administrador que puede realizar o hacer gesti贸n de facturaci贸n.
  • Administrador de servicios : tiene acceso a todos los servicios de suscripci贸n de Azure, puede tener control completo a todos los servicios que est谩n desplegados en la suscripci贸n.
  • Propietario : Tiene control m谩s detallado sobre alg煤n recurso como app web. Es importante dar los accesos pertinentes con quien se comparten los accesos.
    Evitar que el usuario pueda eliminar los recursos que creamos.
    Dar al usuario el acceso m铆nimo requerido para que pueda realizar sus actividades
  • Administrador Global de Azure AD : Tiene control completo del directorio activo. Tomar en cuenta que se maneja informaci贸n sensible, habilitar segundo factor de autenticaci贸n es la mejor opci贸n para mantener protegida la informaci贸n.
  • Suscripci贸n de Azure : Da acceso a ciertos servicios en la nube, normalmente se asocia con un directorio activo.
  • Inquilino de Azure : Directorio activo donde se cre贸 el usuario. Con sus credenciales, el usuario podr谩 hacer uso de las aplicaciones activas dentro de este directorio, ejemplo: control de n贸mina e inventarios en caso que esta app se encuentre registrada dentro del directorio y le damos acceso al usuario, se convierte en inquilino individual.
  • Multi inquilino : Permite colaborar en diferentes organizaciones
  • Directorio de Azure AD : Instancia de AD directamente en nuestro tenant (inquilino), de esta manera se tiene acceso al dominio del directorio activo, grupos de usuarios, informaci贸n, habilitar autenticaci贸n, se tiene acceso al AD asociado a nuestra cuenta.
  • Dominio Personalizado : Nombre de la organizaci贸n
  • Cuenta Microsoft (MSA) : Asociada a servicios como Outlook, hotmail, etc.

Iniquilino es lo mismo que un tenant. un tenant tiene uno o varios directorios activos, en ese caso seria multi tenant o multi inquilino.

Pueden expandir los conceptos directamente desde la documentaci贸n.

Esperando las pr谩cticas para entendre todos estos conceptos 馃槂

Basicamente todo los terminos azure active Directory,estan en esta documentaci贸n.

Entendido

T茅rminos m谩s utilizados en Azure AD

Identidad: Algo que se puede autenticar

鈥 Usuario final: User ID, Correo, Password
鈥 Aplicaci贸n: Aplicati贸n ID

Una cuenta tiene datos asociados a la identidad.

Nota: No podemos tener una cuenta sin identidad.

Administrador de la cuenta:

鈥 Puede gestionar la facturaci贸n

Administrador de los servicios:

鈥 Tiene acceso a todos los servicios desplegados en una suscripci贸n

Propietario:

鈥 Acceso al proyecto o aplicaci贸n de servicios espec铆ficos.
鈥 Tiene control m谩s detallado sobre alg煤n recurso como app web. Es importante dar los accesos pertinentes con quien se comparten los accesos.
Evitar que el usuario pueda eliminar los recursos que creamos.
Dar al usuario el acceso m铆nimo requerido para que pueda realizar sus actividades

Administrador Global de Azure AD :

鈥 Tiene control completo del directorio activo. Tomar en cuenta que se maneja informaci贸n sensible, habilitar segundo factor de autenticaci贸n es la mejor opci贸n para mantener protegida la informaci贸n.

Suscripci贸n de Azure:

鈥 Da acceso a ciertos servicios en la nube, normalmente se asocia con un directorio activo.

Inquilino de Azure:

鈥 Directorio activo donde se cre贸 el usuario. Con sus credenciales, el usuario podr谩 hacer uso de las aplicaciones activas dentro de este directorio, ejemplo: control de n贸mina e inventarios en caso de que esta app se encuentre registrada dentro del directorio y le damos acceso al usuario, se convierte en inquilino individual.

Multi inquilino:

鈥 Permite colaborar en diferentes organizaciones

Directorio de Azure AD:

鈥 Instancia de AD directamente en nuestro tenant (inquilino), de esta manera se tiene acceso al dominio del directorio activo, grupos de usuarios, informaci贸n, habilitar autenticaci贸n, se tiene acceso al AD asociado a nuestra cuenta.

Dominio Personalizado:

鈥 Nombre de la organizaci贸n

Cuenta Microsoft (MSA):

鈥 Asociada a servicios como Outlook, hotmail, etc.