Gestión de Active Directory con Microsoft Graph y APIs

Clase 24 de 28Curso de Azure Active Directory

Clase anteriorSiguiente clase

Resumen

¿Cómo gestionar Active Directory con Microsoft Graph?

En el mundo de la administración de Active Directory, existen diversas alternativas que nos facilitan la gestión de usuarios, grupos y políticas. Una de las herramientas más poderosas es el uso de APIs, como las ofrecidas por Microsoft Graph. En esta sección, exploraremos cómo realizar configuraciones esenciales y gestionar Active Directory haciendo uso de estas APIs para optimizar procesos y automatizar tareas.

¿Cómo configurar una aplicación administrativa en Azure?

  1. Registrar la aplicación:

    • Navega al portal de Azure Active Directory y selecciona "App Registrations".
    • Crea un nuevo registro nombrando a la aplicación, por ejemplo, "management app uno".
    • Selecciona la opción para que solo esté disponible en el directorio actual. Si es necesario, deja la UI de respuesta en blanco.

  2. Asignar permisos a la aplicación:

    • Dirígete a "API Permissions" y selecciona "Agregar un permiso".
    • Elige Microsoft Graph y selecciona "application permissions".
    • Busca y selecciona permisos necesarios para la gestión de usuarios, grupos, auditorías, como:
      • Leer y escribir perfiles de usuarios.
      • Modificación de grupos.
      • Lectura de registros de auditoría.
      • Integración con DevOps usando "policy readwrite transfemor".

  3. Asignar roles administrativos:

    • Accede a "Roles y administradores" dentro de Active Directory.
    • Selecciona un rol, como el de "user administrators", y asigna ese rol a la aplicación registrada.

¿Cómo generar y usar un secreto de cliente?

  1. Creación del secreto:

    • Entra en "Client certificates & secrets" y crea un nuevo secreto.
    • Asigna un nombre como "demo" y define su duración (sugerido: 6 meses).
    • Copia el valor del secreto, ya que será necesario más adelante para la configuración.

  2. Configurar valores en el código fuente:

    • En el archivo appsettings.json de la aplicación, inserta: 
      {
  "TenantName": "curso platzi ad",
  "ApplicationId": "tu-application-id",
  "ApplicationSecret": "tu-application-secret",
  "ExtensionApplicationId": "extension-application-id"
}
    • Estos valores permiten a la aplicación conectarse y gestionar usuarios a través de Microsoft Graph.

¿Cómo funciona la gestión de usuarios con Microsoft Graph?

La gestión eficiente de usuarios es un componente crucial al utilizar Microsoft Graph. Aquí presentamos cómo puedes hacerlo:

  1. Obtención de usuarios:

    • La aplicación puede recuperar y listar todos los usuarios registrados en Active Directory desde Microsoft Graph, permitiendo visualizar el estado actual.

  2. Creación de usuarios desde un archivo:

    • Utiliza un archivo predefinido con la información del usuario para realizar la importación masiva. Ejemplo de contenido del archivo: 
      {
  "name": "Test User",
  "email": "test@example.com",
  "password": "password123!"
}
    • La aplicación procesa y genera nuevas cuentas basándose en estos datos.

  3. Verificación en Active Directory:

    • Confirma que los usuarios creados aparecen en el portal de Active Directory bajo la sección de usuarios.

Utilizar Microsoft Graph para la gestión de Active Directory simplifica tareas complejas y ofrece un abanico de posibilidades inigualables. Desde la asignación de roles hasta la creación de usuarios, las APIs de Microsoft promueven la automatización y facilitan la integración con otros servicios.

La tecnología está a tu favor; experiméntala y descubre cómo puedes escalar tus capacidades en la administración de sistemas. ¡Continúa explorando y aprendiendo!