Azure Active Directory es un servicio de Microsoft que permite gestionar usuarios, aplicaciones y accesos de forma centralizada en la nube. Se puede sincronizar con un Active Directory local para federar la autenticación o mantener usuarios y contraseñas sincronizados. Azure AD Connect es la herramienta que facilita la sincronización y federación con un entorno local. Además, Azure AD permite añadir aplicaciones de una galería o personalizadas y proteger el acceso con autenticación multifactor.
Presentación guía sencilla en Microsoft Excel.pptx
Azure AD Identidad Híbrida
1. IDENTIDAD HÍBRIDA CON AZURE
ACTIVE DIRECTORY
Alberto Marcos González
amarcos@plainconcepts.com
Elena Sebastián Peña
esebastian@plainconcepts.com
Diego Martínez Gil
dmartinez@plainconcepts.com
12. http://enterprise.plainconcepts.com + enterprise@plainconcepts.com
¿QUÉ APPS PODEMOS AÑADIR A NUESTRO AZURE AD?
Apps desarrolladas
por nuestra empresa
Apps desde la galería
Custom (preview)
Más de 2.400 aplicaciones
Organizadas en categorías
Bussiness management
Collaboration
Construction
CRM
Etc My Company App
De todo el escenario de azure active directory, ahora nos vamos a centrar en laparte de sincronizacióny federación (PASA).
Soy Diego Martinez, y trabajo como intern en Plain Concepts. Ademas, estoy a punto de acabar el Grado en Ingenieria Informatica en la Universidad de Alcala y participo en los programas de estudiantes de Microsoft. Mi tarea en Plain Concepts es ayudar y aprender de este equipo en tecnologías como Azure y Office365.
Hasta ahora, teníamos tres herramientas para realizar la sincronización (PASA).
El primero es DirSync. Esta herramienta nos permite sincronizar un directorio on premise con un tentant que reside en Azure, como el de Office365.
Esta herramienta es bastante básica, y por eso cuando queremos realizar una sincronización mas avanzada (como sus atributos) (PASA) necesitamos FIM, que ya la hemos visto al empezar la mañana.
Y aun tenemos otra herramienta mas, (PASA) Azure AD Sync, que nació como sucesora de DirSync, esta añade funciones que no esta no tiene, como sincronizar múltiplesbosques de active directory en un tentant de Azure. ¿Quién ha usado alguna de ellas?
Como veis, nos encontramos con 3 herramientas. Entonces Microsoft quiso mejorar la situación. Primero, quito las actulizaciones a DirSyn, por loque no es recomendado su uso. De las otras dos, una mas avanzada, que es FIM y otra menos pero más nueva (Azure AD Sync). Aun asi, el trabajo era complicado .
Microsoft lo que quiso hacer es obtener una herramienta que nos simplificase el proceso, y saco Azure AD Connect,que incluyela mayoria de caracteristicas de AAD Sync, y además nos da otros servicios como la federación. Esta en preview y lleva poco mas de dos meses para todos los públicos, y en el futuro se actualizara paralelamente con AAD Sync. ¿Quién lo conoce?
Sus palabras clave son: SIMPLE, RAPIDO y LIGERO.
Connect de momento dispone de casi todas las característicasde AAD Sync, pero se prevé que lleguen nuevas en poco tiempo.
Bosque: instancia de AD.
Requisitos
Sincronizacion
Cuenta de Azure con un Azure AD
Controlador de dominio en Windows Server 2008 o posterior.
Federacion
Añadido:
Web Application Proxy para que se comunique con el AAD
AD FS para que haga la federacion
Express Settings:
Sincronizaciónde directorios para un solo bosque.
Custom Settings
Se puede implementar sincronizaciónde directorios con AD FS ysingle sign on. Tambiénse puede implementar varios AD FSy Servidores Web Aplication Proxy para una solucióncomplete y de gran disponibilidad/escalabilidad
Preguntas DEMO
¿Quien usa Office365?
Office 365 se basa en un Tenant en Azure. Nosotros hemos hecho una implementacion parecida a esta en varias universidades de España que no contaban con Office 365 y ahora lo tienen para alumnos y profesores.
¿Alguien ha usado AAD Connect antes?
Normal que no sea muy conocido ya que todavia esta en preview, pero como veis todo es muy rapido y sencillo.
Mientras intala añadir usuario.
Antes de acabar vamos a mostrar como podemos realizar la federación paso a paso a través de los ajustes personalizados una vez esta sincronizado
Por defecto viene activada la opción password sync
Nosotros queremos usar Single Sign Op con ADFS. Para ello tenemosunos requerimientos.
Los demás pasos los hemos seleccionado anteriormente. Ahora tenemos que poner el nombre del servidor que hara de ADFS
Ahora el que hara de Proxy Server
Azure nos dice que registros tenemos que añadir a nuestro DNS para que funcione la federación correctaemtne
Una vez que estén añadidos, no nos aparecerá esta pantalla y dejara continuar
Aquí nos hace un resumen de las opciones elegidas
Y ya comenzaríamos a instalarlo
Terminaria y nos diría si todavía falta algo por hacer
Y listo, con esto ya tenemos federado nuestro Azure AD