Cursos Empresas Blog Live Conf Precios

Azure Active Directory: Autenticación y Autorización en la Nube

Clase 1 de 28 • Curso de Azure Active Directory

Clase anteriorSiguiente clase

Resumen

¿Qué es Azure Active Directory?

Azure Active Directory (Azure AD) es un servicio crucial en la nube de gestión de identidades y acceso de Microsoft. Esta herramienta permite que los usuarios ingresen utilizando credenciales corporativas para acceder tanto a recursos internos como externos. A través de este servicio, las organizaciones pueden acceder de manera segura a aplicaciones y datos sin necesidad de desarrollar mecanismos completos de autenticación desde cero.

¿Quién utiliza Azure Active Directory?

Azure AD es utilizado por diversos tipos de usuarios, entre los que destacan:

Administradores de TI: Gestionan aplicaciones y definen políticas de acceso para garantizar la seguridad e integridad del sistema.
Desarrolladores: Utilizan Azure AD para integrar autenticación en sus aplicaciones sin necesidad de construir bases de datos de usuarios.
Suscriptores de servicios: Utilizan cuentas administradas por Azure AD para acceder a servicios como Microsoft 365.
Usuarios finales: Pueden autenticarse a través de diferentes identidad, incluyendo redes sociales, facilitando así el uso de aplicaciones sin crear nuevas cuentas.

¿Qué facilidades ofrece Azure Active Directory?

Azure AD permite diversas funcionalidades que mejoran tanto la seguridad como la facilidad de uso:

Integración de aplicaciones: Las aplicaciones pueden pedir detalles específicos al usuario, como nombre y correo, y autenticarlo sin necesidad de datos adicionales.
Soporte a desarrolladores: Proporciona herramientas en diferentes lenguajes de programación para integrar servicios de Azure AD.
Colaboración interempresarial: Permite la colaboración con usuarios externos sin necesidad de gestionarlos internamente.
Business to Consumer (B2C): Facilita la autenticación y autorización de usuarios finales mediante proveedores de identidad variados.
Acceso condicional: A través de reglas personalizadas, se puede requerir un segundo factor de autenticación para operaciones sensibles.

¿Cómo se sincronizan las identidades?

Una de las ventajas de Azure AD es su capacidad para sincronizar identidades entre la nube y sistemas locales:

Identidades híbridas: Se permite la sincronización de información entre Azure AD y Active Directories locales. Si un usuario cambia su contraseña en uno de estos ambientes, el cambio se refleja automáticamente en el otro.
Protección de identidades: Implementa mecanismos de seguridad avanzados para proteger a usuarios críticos, como administradores globales.

¿Cómo se mejora la seguridad y el monitoreo?

Azure AD ofrece opciones avanzadas de seguridad y monitoreo para proteger a los usuarios y la organización:

Factores adicionales de autenticación: Se pueden requerir para usuarios con roles sensibles o acceso a datos críticos.
Restricciones geográficas y de IP: Control detallado para permitir que ciertos usuarios se conecten solo desde ubicaciones específicas.
Supervisión de actividad: Permite el acceso a logs que registran fallos de inicio de sesión, sesiones iniciadas y otras actividades para facilitar la gestión y seguridad.

Con todas estas funcionalidades, Azure Active Directory se convierte en una herramienta esencial para cualquier organización que desee mejorar su control y seguridad en la gestión de identidades y accesos. Siguiendo este curso, podrás aprovechar al máximo este servicio y asegurar tus aplicaciones con eficacia.

Fernando PIZ

student•

Les comparto mis apuntes. Ojalá les sirvan.

Características Azure AD. • Administración de apps. Un usuario puede compartir información útil para esa app. • Autenticación. Autenticación por AD en lugar de crear un módulo de autenticación en la app. • Soporte para desarrolladores. Integración de acceso para distintos lenguajes. • Escenarios B2B. Invitación de colaboración, se administran cuentas de invitado. • Escenarios B2C. Auth y Aut para usuarios finales. Soporta proveedores de identidad como Facebook, Google, etc. • Acceso condicional. Agregar second factor auth para ciertas operaciones sensibles o riesgosas. • Identidad híbrida. AD en nube se sincroniza con un AD en on premise. • Protección de identidad. Colocar mecanismos de seguridad para evitar robos a administradores. • Identidades administradas. Proporcionar a cada cuenta el nivel de acceso mínimo requerido. • Manejo de identidad privilegiada. Acceso seguro para ciertas cuentas y definir de dónde se puede loggear un admin (por IP, ciudad, etc). • Informes y supervisión. Logs de inicio de sesión fallidos, reportes de accesos, ubicación, etc.

Melanie Adriana Cruz Aguila

student•

Muchas gracias Fernando!

Thomas André Dale Guevara

student•

Mil gracias

Cristian Castro

student•

reproducelo en 1.25x

juan CORSI

student•

jajajjja

Miguel Medina

student•

Lo puse en 1.75x

Eduardo Alan Gonzalez Garduño

student•

Azure Active Directory

Servicio de administración de identidades y acceso basado en la nube de Microsoft, permite el inicio de sesión utilizando credenciales corporativas y acceder a recursos: • Recursos Externos • Recursos Internos

¿Qué Características incluye? • -Administración de aplicaciones. • -Autenticación • -Soporte para desarrolladores • -Escenarios de Negocio a Negocio (B2B) • -Escenarios de Negocio a Cliente (B2C) • -Acceso condicional. • -Usuarios de empresa • -Identidad híbrida • -Protección de identidad • -Identidades Administradas • -Manejo de identidad privilegiada • -Informes y supervisión.

Jose Trinidad Perez Galdamez

student•

Soy Admin de un Tenant, quiero tener mas control de los usuarios. Espero mucho del curso Vamos..!!! He tenido soporte con Microsoft muy eficiente cabe destacar que siempre aprendes cosas nuevas con ellos. Esperaba el curso....!!!

Elias Mercado

student•

Yo también esperaba el curso hace tiempo

Cesar Andre Delgado Cadenas

student•

Alguien mas anda esperando del intune?

Luis Carlos Zapata García

student•

Definicion Azure Directory

Azure Active Directory (Azure AD) es el directorio multiinquilino basado en la nube y el servicio de administración de identidades de Microsoft.

Julian Torres

student•

Quien lo usa:

Admin de IT: gestion de apps, acceso condicional (disparo de alertas al iniciar sesion), politicas.
Developers: autenticar y usar para no desarrollar autenticacion y autorizacion.
Suscriptor servicios nube: inicia con credenciales de la empresa .teams.
Usuarios finales: se autentica con redes sociales o localmente y usa todo.

Juan David Rueda Quiroga

student•

Me intriga mucho Active Directory, la implementación de Single Sign On me parece muy util ahorrando tiempo en la organización

Fernando Sánchez Mejía

student•

Azure Active Directory es una servicio de aministración de identidades y acceso basado en la nube de Microsoft, permite el inicio de sesión utilizando credenciales corporativas para accder a

Recursos externos
Recursos internos

Fernando Sánchez Mejía

student•

Caracterisiticas de AD.

Administración de aplicaciones.
Autenticación.
Soporte para desarrolladores, para integrar en diferentes lenguajes el acceso a AD. Como en escenarios donde las empresas colaboran y en vez de darlo de alta desde cero se manda una invitación colaborativa, para administrar la identidad desde su propia organización.

Melanie Adriana Cruz Aguila

student•

Excelente! Muchas gracias por el curso, primera clase muy clara.

Franklin Quispe

student•

Muy buena la sumilla de este curso, pero ¿para cuándo pueden actualizar a los nuevos nombres y componentes del EntraID?.

Nelson Joel Frias Cordero

student•

Actualmente manejo ciertas politicas pero se aplican cada vez que inicio sesion, y incluso mientras uso el sistema muchas se aplican, mi pregunta es la siguiente, hay alguna forma en la que se verifique si ya fue aplicada y no se aplique nuevamente ya que en ocaciones se colocan aplicaciones y al momento de iniciar siempre se instalan?

Leonel Flores

student•

Es posible eliminar logs de auditoria en un servidor, sea el controlador de dominio o no?

Yeferson Nova

student•

Hola, no es posible eliminar los registros de auditoría que están en servicio de Azure Ad, sin embargo, estos permanecen solo por un tiempo determinado dependiendo de las licencias que tienen los usuarios, si se requiere mas tiempo puedes usar servicios como Azure Sentinel para trasladar esos registros aun log analytics y de esta manera poder hacer un análisis de información y vulnerabilidades más profundo.

Emmanuel David Breyaue

student•

Buenas Tardes, Desde hace mas de 5 años trabaje con Active Directory en la administración de usuarios, permisos y directivas. Me interesa este curso por que quiero obtener la certificación para tener mas posibilidades de obtener un empleo en sistemas, desde hace año y medio, me pueden encontrar en linkedin como emmanueldbreyaue

Fernando Sánchez Mejía

student•

Mecanismos de protección de identidad de diferentes usuarios. Colocar mecanismos de seguridad para evitar el robo de credenciales con un doble factor de autenticación. Acceso seguro para ciertas cuentas.

Fernando Sánchez Mejía

student•

Toda esta información la podemos supervisar para identificar logs, para conectar a otros servicios y monitorear la actividad en el Directorio Activo.

Fernando Sánchez Mejía

student•

Delimitar el acceso, para no tener control total, según su puesto o perfil. Definir el alcance.

Fernando Sánchez Mejía

student•

Fascinante todo el tema autenticación y protección de credenciales.

Fernando Sánchez Mejía

student•

Se puede tener un AD empresarial, teniendo una identidad hibrida, con un AD en la nube y uno con la empresa, si se cambia la contraseña estos cambios se sincronizan.

Fernando Sánchez Mejía

student•

Acceso condicional: Depende de reglas definidas, para algunas operaciones sensibles se pueda confirma su identidad con doble factor de autenticación.