Infraestrctura con Azure AD

En los últimos años, la tendencia entre las empresas es tener todo en la nube, para el caso del Directorio Activo, no iba a ser diferente, es por esto, que cada vez más empresas se deciden a dar el salto y sincronizan sus AD on-premises con Azure AD ya que esto les confiere una serie de ventajas:

  • Se reducen los costes, ya que te ahorras la infraestructura física y pasa a estar todo en la nube (esto cuando se dé el salto completo a la nube).
  • Al poderse integrar con las máquinas on-premise, permite utilizar un solo juego de credenciales, eso les deja acceder a todas sus aplicaciones de la nube, sin necesidad de tener varios nombres de usuario y contraseñas
  • Permite interactuar con usuarios externos a tu empresa manteniendo siempre tú el control tanto de los datos como de las aplicaciones.
  • Incluye muchas medidas de seguridad para prevenir accesos no autorizados y proteger los equipos y los datos frente amenazas externas.
  • Funcionalidades como MFA, Password Write Back, Conditional Access.

De todas formas, para los más desconfiados, la forma en la que se gestionan las contraseñas con Azure AD pueden ser de varios modos, de los que voy a destacar dos:

Password Hash Synchronization

Password Hash Syncronization: este método permite que tanto el usuario, como el hash de la contraseña se suba a la nube, para algunas empresas esto puede ser un problema, ya que no se fían de que en la nube esté todo tan seguro.

Pass-through authentication: este método podría ser más apetecible para las empresas que no se fían del todo, ya que lo único que se guarda en la nube, Azure, es el usuario. A la hora de intentar iniciar sesión validarán sus credenciales contra el AD local. Azure AD también ofrece posibilidad de habilitar servicios como Self Password Reset, que le permite al usuario cambiar la contraseña desde el portal, ya sea de Azure o de Office y también Password Write Back que hace que cuando cambies la contraseña en alguno de estos dos sitios, se sincronice con on-premise.

Autor/a: Esteban Salazar Arias
Curso: Microsoft MCSA Windows Server 2016 + MCSE Cloud Platform & Infrastructure 
Centro: Tajamar 
Año académico: 2018-2019 
Recursos utilizados / Otros datos de interés:
LinkedIn

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.