Hola a todos!!!
Hoy nos toca hablar un poco sobre Microsoft Entra ID y Microsoft Entra Domain Services, dos herramientas clave para la gestión de identidades y accesos en entornos híbridos y en la nube, estos son los servicios de directorio de Azure, un tema pendiente en este blog, porque siempre hablo de AD DS on-prem pero me quedo corto en esta otra parte.
NOTA: Editado para añadir el cambio de nombre de Azure Stack por Azure Local.
Microsoft Entra ID:
Este servicio, que antes era conocido como Azure Active Directory Azure AD o AAD, es el servicio de identidad y de acceso basado en la nube de Microsoft, o sea Azure.
Nos permite a los usuarios iniciar sesión y acceder a aplicaciones tanto de Microsoft como a aplicaciones de terceros y nos ofrece funcionalidades como la Autenticación, verificando la identidad para acceder a recursos y aplicaciones; el Inicio de sesión único (SSO), dándonos acceso a múltiples aplicaciones con la misma credencial.La autenticación MFA que nos proporciona mayor seguridad al requerir múltiples formas de verificación, el autoservicio para el restablecimiento de las contraseñas de Los usuarios, que no necesitan la intervención del soporte técnico. La administración de dispositivos: Registro y gestión de dispositivos para controlar el acceso a los recursos corporativos. Además de todo esto, Microsoft Entra ID se integra con distintas herramientas, como por ejemplo Microsoft Intune para la gestión de dispositivos y permite la aplicación de políticas de acceso condicional basadas en la ubicación, el dispositivo o el estado del usuario.
Microsoft Entra Domain Services:
Microsoft Entra Domain Services nos proporciona distintos servicios de dominio administrados como la unión a dominio, las directivas de grupo (GPO), el LDAP (Lightweight Directory Access Protocol) y la autenticación Kerberos/NTLM, sin necesidad de implementar o administrar controladores de dominio (DC, Domain Controllers) en la nube.
Este servicio es especialmente útil para la migración de aplicaciones heredadas a la nube, ya que permite ejecutar aquellas aplicaciones que requieren de un entorno de AD DS (Active Directory) sin necesidad de mantener una infraestructura local de este servicio. Los entornos híbridos, ya que facilita la integración entre identidades locales y aquellas en la nube mediante las sincronización unidireccional desde Microsoft Entra ID a AD DS. El alta disponibilidad, ya que incluye múltiples controladores de dominio para garantizar la continuidad del servicio y la resistencia a fallos. Al crear un dominio administrado, se define un espacio de nombres único y se implementan controladores de dominio en la región de Azure seleccionada. La plataforma Azure se encargará de la administración, de la configuración y de la actualizaciones de estos controladores, incluyendo las copias de seguridad, el cifrado en reposo, etc.
Integración y sincronización:
Para organizaciones que ya utilizan Active Directory (AD DS), en entornos locales, es posible conectar dicho entorno con Microsoft Entra ID mediante Microsoft Entra Connect. Microsoft Entra Connect. es una herramienta que sincroniza las identidades de los usuarios entre el Active Directory local (AD DS) y Microsoft Entra ID, lo que nos permitie una experiencia de identidad coherente entre la nube de Microsoft (Azure) y el entorno local. Microsoft Entra Domain Services puede sincronizar la información desde Microsoft Entra ID, proporcionando servicios de dominio completos en la nube sin necesidad de administrar controladores de dominio adicionales.
Casos de uso y beneficios
Implementar Microsoft Entra ID y Microsoft Entra Domain Services ofrece múltiples ventajas, para empezar, permite simplificar la gestión de identidades ya que la única plataforma para administrar usuarios, dispositivos y accesos será esta. Además, permite reducir la infraestructura local, dado que tiene una menor necesidad de mantener servidores y controladores de dominio (DC) en las instalaciones. También mejora de la seguridad: al aplicar políticas de acceso condicional y autenticación MFA. Por último, proporciona facilidad de migración ya que la migración de aplicaciones y servicios a la nube se realiza sin necesidad de reconfiguraciones complejas.
En conclusión, Microsoft Entra ID y Microsoft Entra Domain Services son herramientas más que esenciales para aquellas organizaciones que busquen la modernización de su infraestructura de identidad y acceso, ya que ofrecen unas soluciones flexibles, seguras y eficientes para los entornos en la nube así como los entornos híbridos, así que le daremos vueltas mientras hablamos de Azure Stack (Azure Local ahora).
Gracias
Un saludo!