Introducción a Azure Active Directory

¿Qué es Azure Active Directory?

• Proveedor de identidad en la nube y servicio de gestión de acceso.
• Utilizado por servicios como Skype, OneDrive y Outlook.
• Integrado con Office 365 y Microsoft 365 (Teams, Power BI, SharePoint, OneDrive for Business, etc).
• Usado para acceder a suscripciones, grupos de recursos y servicios en Azure.
• Web developers pueden usarlo para asegurar acceso a servicios web y aplicaciones personalizadas.

Conceptos Claves

Identidad

• Identidad: cosa que se autentica (usuario, aplicación, etc).
• Autenticación: proceso de verificación de la identidad (ej. usuario y contraseña, claves secretas, certificados).

Enfoque Clásico vs Proveedor de Identidad

1. Enfoque Clásico

   • Cliente envía credenciales al servidor.
   • Servidor verifica credenciales usando una base de datos de usuarios.
   • Retos:
     • Implementación y mantenimiento costosos
     • Riesgos de seguridad
     • Necesidad de múltiples credenciales para múltiples servicios

2. Proveedor de Identidad (Azure AD)

   • Cliente envía credenciales a Azure AD y recibe un token.
   • Token se intercambia con el servidor para realizar la solicitud.
   • Ventajas:
     • Gestión centralizada de usuarios
     • Alta seguridad y características avanzadas (ej. MFA)
     • Experiencia unificada de inicio de sesión (SSO)

Beneficios de Azure Active Directory

1. Gestión de Identidades Centralizada

   • Administración centralizada para equipos de TI.
   • Características de seguridad de última generación (ej. MFA).

2. Experiencia de Inicio de Sesión Unificada (SSO)

   • Los usuarios no necesitan múltiples credenciales.

3. Personalización y Integración

   • Posibilidades de crear experiencias personalizadas utilizando Microsoft Graph.
   • Integra APIs y expone servicios de forma segura.

Quiénes Deberían Aprender Azure AD

1. Administradores de TI

   • Configuración de MFA, sincronización de usuarios, protección de activos organizacionales.

2. Desarrolladores de Aplicaciones

   • Proveer servicios de gestión de identidades para aplicaciones web y servicios.
   • Integración con otros servicios y APIs.

3. Suscriptores de Microsoft 365/Office 365/Dynamics CRM

   • Gestión de apps integradas automáticamente con la suscripción.

Demo: Uso del Portal de Azure AD

1. Acceso al Servicio
   • Utilizar la barra de búsqueda para encontrar Azure Active Directory.
2. Gestión de Usuarios
   • Añadir nuevo usuario (ej. Tom Doe).
   • Primer ingreso requiere cambio de contraseña.
   • Configuración de la autenticación multifactor (MFA).
3. Creación y Gestión de Grupos
   • Crear y agregar miembros a grupos de usuarios.

Gestión de Acceso en Azure AD

• Control Basado en Roles (RBAC)
  • Ejemplo: asignar rol de lector a un usuario.
  • Usuarios obtienen permisos según roles asignados.

Diferencias entre Servicios de Directorio

1. Active Directory (AD) Domain Services
   • Servicios de directorio on-premises.
2. Azure Active Directory (Azure AD)
   • Servicio de gestión de identidad y acceso en la nube.
3. Azure Active Directory Domain Services (AAD DS)
   • Versión en la nube de AD Domain Services.
   • Sincronización con AD Domain Services usando Azure AD Connect.

Características Adicionales de Azure AD

• Gestión con PowerShell y CLI.
• Acceso Condicional (requiere licencia Premium 1).
• Privileged Identity Management (requiere licencia Premium 2).
• Azure AD B2C para escenarios business-to-customer.
• Gestión de Identidades para Recursos.
• Informes y Monitoreo Avanzado.
• Integración de Proveedores de Identidad Externa (ej. Facebook, Google).

Resumen

• Azure AD es un servicio centralizado de gestión de identidad y acceso.
• Indispensable entender los conceptos básicos para cualquier rol dentro de una organización.
• Explorar a fondo según el rol y necesidades específicas.