Conceptos Clave de Azure Active Directory

¿Qué es una identidad en Azure Active Directory?

Una identidad en Azure Active Directory es un aspecto fundamental relacionado con la autenticación. Se refiere a cualquier entidad que pueda autenticar su identidad. Para un usuario final, esto podría significar un ID de usuario, un correo electrónico y una contraseña. Para una aplicación, significaría un ID de aplicación y un secreto de aplicación, o posiblemente un certificado empleado para autenticación.

Identidad frente a cuenta

• Identidad: Se refiere a la autenticación, como el correo electrónico o el ID de usuario.
• Cuenta: Incluye los datos asociados a la identidad, como el nombre de usuario, perfil y rol.

Toda cuenta en Azure Active Directory nace con una identidad asociada. Sin identidad no puede existir una cuenta. Las cuentas se crean al utilizar un servicio en la nube, como el portal de Azure o Microsoft 365, lo que registra la identidad en un directorio de Azure Active Directory.

¿Cuáles son los roles de administración en Azure Active Directory?

En Azure Active Directory, existe una jerarquía de roles administrativos que gestionan tanto la facturación como el acceso a los servicios.

Administrador de cuentas

El administrador de cuentas maneja la facturación y decide cómo se utiliza y se paga por los servicios en la nube. La gestión de la facturación está normalmente vinculada a una suscripción de Azure.

Administrador de servicios

Este administrador tiene acceso a todos los servicios desplegados en una suscripción de Azure. Puede manejar servicios internos y externos dentro de dicha suscripción.

Propietario y control de acceso

• Propietario: Asume un control detallado sobre recursos específicos, como aplicaciones web o bases de datos.
• Control de acceso: Es crucial definir la estrategia adecuada, permitiendo a cada usuario acceder sólo a lo necesario para su trabajo. Esto evita que un usuario elimine recursos importantes y fomenta la colaboración controlada.

Administrador global

Este rol tiene control total sobre el directorio activo. A menudo, el usuario que crea el directorio activo se vuelve administrador global. Dada la sensibilidad de la información, es recomendable ejercer medidas de seguridad adicionales como la autenticación de segundo factor.

¿Qué es un inquilino en Azure?

Un inquilino se refiere al directorio activo en Azure donde se crea un usuario. Esta identidad puede luego acceder a aplicaciones registradas dentro de ese directorio.

Tipos de inquilinos

• Single tenant: Se emplea para una sola organización. Útil para aplicaciones internas como el control de nómina o inventarios.
• Multi-tenant: Permite la colaboración entre distintas organizaciones, posibilitando que usuarios de diversos directorios colaboren en una aplicación común.

Configuración de dominios en Azure Active Directory

Los dominios dentro de Azure Active Directory son cruciales para presentar una identidad de marca coherente.

Dominios predeterminados y personalizados

Al crear un directorio activo, se asigna un dominio predeterminado, como "mi-organización.onmicrosoft.com". Sin embargo, es común que las organizaciones prefieran usar dominios personalizados, como "mi-organización.com", para un mejor marketing y representación en línea.

El uso de dominios personalizados facilita la identificación de la empresa y permite una presencia más profesional en el ámbito digital.

¿Qué son las Microsoft Accounts?

Las cuentas de Microsoft, o Microsoft Accounts, están asociadas a servicios como Outlook, Xbox Live o Hotmail. En algunos escenarios, puedes permitir que aplicaciones sean autenticadas usando estas cuentas personales.

Uso en Azure

Permitir el uso de cuentas personales puede ser útil para aplicaciones que requieren autenticación flexible, facilitando el acceso para usuarios individuales que utilizan servicios personales de Microsoft.