autorizaci\u00f3n<\/em>\u00a0(AuthZ).<\/p>\n\n\n\nLa autenticaci\u00f3n y la autorizaci\u00f3n admiten todo lo dem\u00e1s que se produzca. Aparecen de manera secuencial en el proceso de identidad y acceso.<\/p>\n\n\n\n
Echemos un vistazo a cada una de ellas.<\/p>\n\n\n\n
\u00bfQu\u00e9 es la autenticaci\u00f3n?<\/h3>\n\n\n\n La autenticaci\u00f3n es el proceso de establecimiento de la identidad de una persona o servicio que quiere acceder a un recurso. Implica el acto de solicitar a un usuario credenciales leg\u00edtimas y proporciona la base para la creaci\u00f3n de una entidad de seguridad para el control de identidad y de acceso. Determina si el usuario es quien dicen ser.<\/p>\n\n\n\n
\u00bfQu\u00e9 es la autorizaci\u00f3n?<\/h3>\n\n\n\n La autenticaci\u00f3n establece la identidad del usuario, pero la autorizaci\u00f3n es el proceso de establecer el nivel de acceso que tiene una persona o un servicio autenticados. Especifica a qu\u00e9 datos puede acceder y qu\u00e9 puede hacer con ellos.<\/p>\n\n\n\n
\u00bfQu\u00e9 relaci\u00f3n existe entre la autenticaci\u00f3n y la autorizaci\u00f3n?<\/h3>\n\n\n\n En este diagrama se muestra la relaci\u00f3n entre la autenticaci\u00f3n y la autorizaci\u00f3n:<\/p>\n\n\n\n
La tarjeta de identificaci\u00f3n representa las credenciales que el usuario tiene para demostrar su identidad. Obtendr\u00e1 m\u00e1s informaci\u00f3n sobre los tipos de credenciales m\u00e1s adelante en este m\u00f3dulo. Una vez efectuada la autenticaci\u00f3n, la autorizaci\u00f3n define a qu\u00e9 tipos de aplicaciones, recursos y datos puede acceder el usuario.<\/p>\n\n\n\n
Unidad 3: \u00bfQu\u00e9 es Azure Active Directory?<\/h2>\n\n\n\n En esta secci\u00f3n, obtendr\u00e1 informaci\u00f3n sobre c\u00f3mo Azure Active Directory (Azure AD) proporciona servicios de identidad que permiten a los usuarios iniciar sesi\u00f3n y acceder tanto a las aplicaciones en la nube de Microsoft como a las que desarrolle personalmente. Tambi\u00e9n ver\u00e1 c\u00f3mo admite Azure AD el inicio de sesi\u00f3n \u00fanico (SSO).<\/p>\n\n\n\n
Tailwind Traders ya usa Active Directory para proteger sus entornos locales. La empresa no quiere que los usuarios tengan que recordar un nombre de usuario y una contrase\u00f1a diferentes para acceder a las aplicaciones y los datos en la nube. \u00bfPuede la empresa integrar sus servicios de identidad existentes de Active Directory con los de la nube a fin de crear una experiencia sin problemas para los usuarios?<\/p>\n\n\n\n
Empecemos por ver las diferencias entre Azure AD y Active Directory.<\/p>\n\n\n\n
\u00bfQu\u00e9 diferencia hay entre Azure\u00a0AD y Active Directory?<\/h3>\n\n\n\n Active Directory est\u00e1 relacionado con Azure\u00a0AD, pero hay algunas diferencias i<\/p>\n\n\n\n
Microsoft present\u00f3 Active Directory en Windows 2000 para ofrecer a las empresas la capacidad de administrar varios sistemas y componentes de la infraestructura local mediante una \u00fanica identidad por usuario.<\/p>\n\n\n\n
En el caso de los entornos locales, Active Directory ejecutado en Windows Server proporciona un servicio de administraci\u00f3n de acceso e identidades administrado por su propia organizaci\u00f3n. Azure AD es un servicio de administraci\u00f3n de acceso e identidades basado en la nube de Microsoft. Con Azure AD, usted controla las cuentas de identidad, pero Microsoft garantiza que el servicio est\u00e9 disponible globalmente. Si ya ha trabajado con Active Directory, Azure AD le resultar\u00e1 familiar.<\/p>\n\n\n\n
Si protege las identidades de forma local con Active Directory, Microsoft no supervisa los intentos de inicio de sesi\u00f3n. Si conecta Active Directory con Azure AD, Microsoft puede detectar intentos de inicio de sesi\u00f3n sospechosos para ayudarle a proteger su entorno sin costo adicional. Por ejemplo, Azure AD puede detectar intentos de inicio de sesi\u00f3n desde ubicaciones inesperadas o dispositivos desconocidos.<\/p>\n\n\n\n
\u00bfQui\u00e9n usa Azure AD?<\/h3>\n\n\n\n Administradores de TI<\/strong><\/p>\n\n\n\nLos administradores pueden usar Azure AD para controlar el acceso a las aplicaciones y los recursos en funci\u00f3n de sus requisitos empresariales.<\/p>\n\n\n\n
Desarrolladores de aplicaciones<\/strong><\/p>\n\n\n\nCon Azure AD, los desarrolladores pueden agregar funcionalidad a las aplicaciones que compilan mediante un enfoque basado en est\u00e1ndares. Por ejemplo, pueden agregar funcionalidad de SSO a una aplicaci\u00f3n o habilitar una aplicaci\u00f3n para que funcione con las credenciales existentes de un usuario.<\/p>\n\n\n\n
Usuarios<\/strong><\/p>\n\n\n\nLos usuarios pueden administrar sus identidades. Por ejemplo, el autoservicio de restablecimiento de contrase\u00f1a permite a los usuarios cambiar o restablecer su contrase\u00f1a sin intervenci\u00f3n de un administrador de TI ni del departamento de soporte t\u00e9cnico.<\/p>\n\n\n\n
Suscriptores de servicios en l\u00ednea<\/strong><\/p>\n\n\n\nLos suscriptores de Microsoft\u00a0365, Microsoft\u00a0Office\u00a0365, Azure y Microsoft\u00a0Dynamics\u00a0CRM Online ya usan Azure\u00a0AD.Un\u00a0inquilino<\/em>\u00a0es la representaci\u00f3n de una organizaci\u00f3n. Suele estar separado de otros inquilinos y tiene su propia identidad.Cada inquilino de Microsoft 365, Office 365, Azure y Dynamics CRM Online es autom\u00e1ticamente un inquilino de Azure AD.<\/p>\n\n\n\nEsta es una captura de pantalla de lo que un administrador de TI podr\u00eda ver en Azure Portal al trabajar con Active Directory:<\/p>\n\n\n\n\u00bfQu\u00e9 servicios proporciona Azure\u00a0AD?<\/h3>\n\n\n\n Autenticaci\u00f3n<\/strong><\/p>\n\n\n\nEsto incluye la comprobaci\u00f3n de la identidad para acceder a aplicaciones y recursos. Tambi\u00e9n incluye funciones como el autoservicio de restablecimiento de contrase\u00f1a, la autenticaci\u00f3n multifactor, una lista personalizada de contrase\u00f1as prohibidas y servicios de bloqueo inteligente.<\/p>\n\n\n\n
Inicio de sesi\u00f3n \u00fanico<\/strong><\/p>\n\n\n\nGracias al SSO, los usuarios tienen que recordar un solo identificador y una sola contrase\u00f1a para acceder a varias aplicaciones. Una sola identidad est\u00e1 asociada a un usuario, lo que simplifica el modelo de seguridad. Cuando los usuarios cambian de rol o dejan una organizaci\u00f3n, las modificaciones de acceso se asocian a esa identidad, lo que reduce considerablemente el esfuerzo necesario para cambiar o deshabilitar cuentas.<\/p>\n\n\n\n
Administraci\u00f3n de aplicaciones<\/strong><\/p>\n\n\n\nCon Azure\u00a0AD, puede administrar las aplicaciones en la nube y locales. Caracter\u00edsticas como Application Proxy, las aplicaciones SaaS, el portal Aplicaciones (tambi\u00e9n denominado\u00a0panel de acceso<\/em>) y el inicio de sesi\u00f3n \u00fanico proporcionan una mejor experiencia de usuario.<\/p>\n\n\n\nAdministraci\u00f3n de dispositivos<\/strong><\/p>\n\n\n\nAdem\u00e1s de cuentas de usuarios individuales, Azure AD admite el registro de dispositivos. El registro permite administrar los dispositivos a trav\u00e9s de herramientas como Microsoft Intune. Tambi\u00e9n permite que las directivas de acceso condicional basadas en dispositivos limiten los intentos de acceso a solo aquellos que proceden de dispositivos conocidos, independientemente de la cuenta de usuario solicitante.<\/p>\n\n\n\n
\u00bfQu\u00e9 tipos de recursos se pueden proteger con Azure\u00a0AD?<\/h3>\n\n\n\n Azure AD ayuda a los usuarios a acceder a recursos tanto internos como externos.<\/p>\n\n\n\n
Los recursos externos podr\u00edan ser Microsoft Office 365, Azure Portal y miles de aplicaciones de software como servicio (SaaS).<\/p>\n\n\n\n
Los recursos internos podr\u00edan ser aplicaciones de la red corporativa y la intranet, junto con las aplicaciones en la nube desarrolladas por la organizaci\u00f3n.<\/p>\n\n\n\n
\u00bfQu\u00e9 es el inicio de sesi\u00f3n \u00fanico?<\/h3>\n\n\n\n El inicio de sesi\u00f3n \u00fanico permite a los usuarios iniciar sesi\u00f3n una vez y utilizar esa credencial para acceder a varios recursos y aplicaciones de distintos proveedores.<\/p>\n\n\n\n
M\u00e1s identidades significan m\u00e1s contrase\u00f1as para recordar y cambiar. Las directivas de contrase\u00f1as pueden variar entre las aplicaciones. A medida que aumentan los requisitos de complejidad, cada vez resultan m\u00e1s dif\u00edciles de recordar para los usuarios. Cuantas m\u00e1s contrase\u00f1as tenga que administrar un usuario, mayor ser\u00e1 el riesgo de que se produzca alguna incidencia de seguridad relacionada con las credenciales.<\/p>\n\n\n\n
Piense en el proceso de administrar todas estas identidades. Se ejerce una mayor presi\u00f3n en el departamento de soporte t\u00e9cnico cuando se tienen que ocupar de los bloqueos de cuentas y las solicitudes de restablecimiento de contrase\u00f1as. Si un usuario deja una organizaci\u00f3n, puede resultar complicado hacer un seguimiento de todas las identidades y asegurarse de que est\u00e1n deshabilitadas. Si se pasa por alto una identidad, es posible que se permita el acceso cuando deber\u00eda haberse eliminado.<\/p>\n\n\n\n
Con SSO, tan solo debe recordar un ID y una contrase\u00f1a. El acceso a todas las aplicaciones se concede a una \u00fanica identidad que est\u00e1 asociada a un usuario, lo que simplifica el modelo de seguridad. A medida que los usuarios cambian los roles o dejan una organizaci\u00f3n, el acceso est\u00e1 asociado a una \u00fanica identidad. Este cambio reduce considerablemente el esfuerzo necesario para cambiar o deshabilitar cuentas. Usar SSO en las cuentas permite a los usuarios administrar m\u00e1s f\u00e1cilmente su identidad y aumenta la capacidad en t\u00e9rminos de seguridad.<\/p>\n\n\n\n
Al final de este m\u00f3dulo encontrar\u00e1 recursos sobre c\u00f3mo habilitar SSO a trav\u00e9s de Azure AD.<\/p>\n\n\n\n
\u00bfC\u00f3mo se puede conectar Active Directory con Azure\u00a0AD?<\/h3>\n\n\n\n La conexi\u00f3n de Active Directory con Azure AD permite proporcionar una experiencia de identidad coherente a los usuarios.<\/p>\n\n\n\n
Hay varias maneras de conectar la instalaci\u00f3n de Active Directory existente con Azure AD. Quiz\u00e1s el m\u00e9todo m\u00e1s popular es usar Azure AD Connect.<\/p>\n\n\n\n
Azure AD Connect sincroniza las identidades de usuario entre la instalaci\u00f3n local de Active Directory y Azure AD. Azure AD Connect sincroniza los cambios entre ambos sistemas de identidades, para que pueda usar caracter\u00edsticas como SSO, la autenticaci\u00f3n multifactor y el autoservicio de restablecimiento de contrase\u00f1a en ambos sistemas. El autoservicio de restablecimiento de contrase\u00f1a impide que los usuarios utilicen contrase\u00f1as cuya peligrosidad es conocida.<\/p>\n\n\n\n
En el diagrama siguiente se muestra c\u00f3mo encaja Azure AD Connect entre la instalaci\u00f3n local de Active Directory y Azure AD:<\/p>\n\n\n\nA medida que en Tailwind Traders integran su instancia existente de Active Directory con Azure AD, crea un modelo de acceso coherente en toda la organizaci\u00f3n. De este modo, se simplifica enormemente su capacidad para iniciar sesi\u00f3n en diferentes aplicaciones, administrar cambios en las identidades y el control de los usuarios, as\u00ed como la supervisi\u00f3n y el bloqueo de los intentos de acceso inusuales.<\/p>\n\n\n\n
MCT: Video 5.1.2: Azure Active Directory<\/h2>\n\n\n\n
![\"\"](\"\/wp-content\/uploads\/2022\/04\/3-azure-active-directory.png\")
<\/figure>\n\n\n\n![\"\"](\"\/wp-content\/uploads\/2022\/04\/3-azure-ad-connect.png\")
<\/figure>\n\n\n\n