LinkedIn respeta tu privacidad

LinkedIn y terceros utilizan cookies imprescindibles y opcionales para ofrecer, proteger, analizar y mejorar nuestros servicios, y para mostrarte publicidad relevante (incluidos anuncios profesionales y de empleo) dentro y fuera de LinkedIn. Consulta más información en nuestra Política de cookies.

Selecciona Aceptar para consentir o Rechazar para denegar las cookies no imprescindibles para este uso. Puedes actualizar tus preferencias en cualquier momento en tus ajustes.

Unirse ahora Iniciar sesión

Del curso: Fundamentos de la carrera de administración de sistemas de Microsoft y LinkedIn

Azure AD y servicios de directorio

Del curso: Fundamentos de la carrera de administración de sistemas de Microsoft y LinkedIn

Azure AD y servicios de directorio

“

Azure Active Directory es diferente al Active Directory local. Su trabajo principal es albergar nombres de usuario, contraseñas, grupos y dispositivos para el acceso del usuario a aplicaciones y recursos en Azure y Microsoft 365. Los servicios de dominio de Active Directory son completamente diferentes. Su único fin es imitar al Active Directory local en la medida de lo posible. Los administradores de sistemas pueden decidir reemplazar un Active Directory local con esta versión en la nube. Azure híbrido es una combinación de Active Directory local y Azure Active Directory, pero sin los servicios de dominio de Azure Active Directory. Esto crea una sincronización unilateral de local a Azure AD para que los usuarios no tengan que usar diferentes contraseñas cuando acceden a recursos locales y a recursos de Microsoft 365. Como ejemplo, un usuario no tendrá que introducir un segundo nombre de usuario y contraseña cuando abra Outlook tras iniciar sesión en su equipo. Estoy en el portal de Azure y voy a hacer clic en Azure Active Directory. Aquí vemos usuarios y grupos. Cuando hago clic en usuarios, puedo elegir Crear un nuevo usuario haciendo clic en la opción Nuevo usuario. Aún necesito ir al Centro de administración en admin.microsoft.com para dar licencia a ese usuario. Sin embargo, para crear el usuario, puedo hacerlo aquí. Configurar todos los ajustes, los grupos y cosas así. En Grupos, si vuelvo, puedo hacer clic en Grupos. Y puedo crear grupos. Puedes ver que ya tengo algunos creado como contabilidad, admin y algunos se crearon automáticamente cuando se produjo una sincronización entre Active Directory local y Azure Active Directory. Si hago clic en «contabilidad», por ejemplo, podemos verlo haciendo clic en Miembros. Podemos añadir miembros de una forma similar a como lo haríamos localmente. Hago clic en Al, Seleccionar y ahora Al se ha añadido. Aquí podemos ver el apellido de Al, el tipo de usuario, el tipo de usuario miembro y la información de correo. Voy a volver a inicio en el sitio portal.azure.com. Quiero entrar en los servicios de dominio de Azure Active Directory. Hago click en Todos los servicios, o puedo hacer una búsqueda. Y aquí está mi opción para los servicios de dominio de Azure AD. Esto va a imitar el tipo de directorio activo que se va a ver localmente, para crear los servicios de dominio de Azure Active Directory. Solo tengo que hacer clic para iniciar el asistente. Aquí hay que seleccionar la suscripción, el grupo de recursos, que organiza los recursos en varios grupos diferentes, y luego seleccionar el nombre de dominio DNS. Es necesario usar un nombre de dominio que ya esté en Azure Active Directory. De lo contrario, no podré sincronizar nada con Azure Active Directory. Debo asegurarme de que estoy en la región correcta y del tipo de SKU que quiero. A continuación, hago clic en Siguiente. Debemos crear múltiples recursos diferentes, como una red virtual, y una subred. La subred es un subconjunto de tu red virtual completa. A continuación reviso administración, sincronización, ajustes de seguridad, etc. Una vez hecho todo esto, podré unir equipos a los servicios de dominio de Azure Active Directory de la misma forma que lo hago a un dominio local de Active Directory. La única diferencia es que debo asegurarme de tener una configuración de túnel. Este es un túnel VPN entre tu firewall y Windows Server y Azure Active Directory. Una vez configurado el túnel, puedo unir mis equipos a este dominio de servicios de dominio de Azure Active Directory. Existe una consideración de licencia para unirse a ADDS de Azure, lo que significa que todos los usuarios deben tener una licencia Plan 1 o Plan 2 añadida, y eso va a ser un coste adicional al mes. Y ambas tienen diferentes tipos de servicios que se incluyen. No es necesario tener los servicios de dominio de Azure Active Directory. Se puede usar el Azure Active Directory gratuito y mantener el Active Directory local si se desea. Al utilizar una configuración híbrida y sincronizar usando la herramienta Azure Active Directory Connector, se podrá usar Single Sign On para aplicaciones como Microsoft Outlook y SharePoint, entre otras. Los servicios de dominio de Azure Active Directory no son para todos. Las organizaciones más grandes probablemente no lo usen debido al coste mensual adicional. Sin embargo, las organizaciones más pequeñas pueden usarlo porque así no tendrán que tener servicios de dominio de Active Directory local. Active Directory local y Azure Active Directory son servicios de directorio que pueden funcionar por separado o juntos para cubrir las necesidades de seguridad y autenticación del cliente.

Contenido

- Siguientes pasos como administrador de sistemas
  
  1 min 1 s