¿Que es Azure Active Directory y porqué debería usarlo en mi empresa?

Azure Active Directory es la versión en la nube de Microsoft del servicio de autentificación y seguridad AD tradicional de WIndows Server. Cuando en una Pyme no se tiene un servicio de directorio como AD, de las dos alternativas que tiene, Azure Active Directory es la que más ventajas a corto y largo plazo le va a ofrecer.

Azure la nube de Microsoft Active directory

¿Cómo funciona?

Intentemos explicar que es el Active Directory (AD) tradicional primero. Supongamos que acabamos de empezar con nuestra empresa y compramos el primer PC. Una vez instalado Windows, el usuario que se crea en el PC1 es un usuario local. Ahora la empresa crece un poco y contratamos a un primer trabajador, al cual, por supuesto, le compramos su portátil. De la misma forma que en el PC1, el usuario que inicia sesión en el portátil (PC2) es un usuario local.

Ahora supongamos, cosa bastante habitual, que queremos compartir una carpeta que existe en el PC primero para que el usuario del portatil acceda a esos ficheros. No tenemos mas remedio, si queremos hacer la cosas «medio bien», que crear el usuario 2 en el PC 1.

Si cambiamos la contraseña del usuario 2, tendremos que hacerlo en ambos PCs. Ahora imaginemos que tenemos decenas o incluso cientos de PCs, con cientos de usuarios. El caos puede ser importante.

Aquí entra en acción el Active Directory. Con AD se coloca una capa de software, alojada en uno o varios servidores on-premise (Domain Controllers, DC), de manera que los usuarios no inician sesión en un PC, sino que lo hacen en el Active Directory. Es decir, los usuarios se crean solo en AD, no en cada PC. Físicamente, por supuesto, el usuario persona se sienta delante de su PC, pero el nombre de usuario que escribe para iniciar sesión incluye el nombre del dominio de AD, por ejemplo DOMEMPRESA\User1.

AD simplifica enormemente la gestión de recursos, usuarios y permisos en redes pequeñas, medianas y grandes. Desde una consola central, de pueden crear usuarios, agruparlos para asignar permisos de forma masiva, estructurarlos en unidades organizativas, etc.

Para cuando la empresa crece, AD es capaz de crear varios dominios y organizarlos en forma de árbol, Si la empresa crece aún más, los árboles se pueden organizar en bosques (no es broma).

Azure Active Directory (AAD) es la versión alojada en la nube de AD. Para Azure Active Directory no es necesario hacer una inversión inicial en uno o varios servidores DC, sino que es un servicio proporcionado por Microsoft. Aunque Office 365 MIcrosoft 365 incluye una licencia de acceso a AAD, a veces, según la licencia de M365, es necesario hacer un upgrade.

Ventajas

La principal ventaja de Active Directory como servicio es que permite un importante ahorro tanto en los costes como en las tareas para mantenerlo siempre en perfecto funcionamiento. Un servidor on premise supone invertir en la máquina en sí y en su mantenimiento a nivel de hardware, añadirle el sistema operativo y el software de Active Directory e ir aplicando los correspondientes parches conforme vayan siendo publicados. Con Azure Active Directory no hay que preocuparse de todo eso, no existe ningún disco duro que deba ser mantenido o gestionado, y, además, no hay necesidad de preocuparse por posibles ataques de virus. Las funcionalidades son las mismas, pero te ahorras un buen número de problemas. Sólo hay que gestionar el servicio. Nada más.

AAD permite basar la seguridad de tu empresa en la identidad del usuario, de tal manera que se facilita la defensa contra posibles amenazas. Funciona en aplicaciones en la nube y en dispositivos tanto móviles como on premise y pueden aplicarse otras capas de seguridad, como el acceso condicional. Además, al integrarse con Enterprise Mobility + Security y Microsoft Office 365, posibilita una seguridad, productividad y administración profundas en dispositivos, datos, aplicaciones e infraestructuras.

Al utilizar una identidad única, los usuarios pueden iniciar todas sus aplicaciones en la nube por medio de un panel de acceso completamente personalizado basado en web o por medio de una app móvil y tener la misma experiencia de uso, sin importar ni el equipo ni el sistema operativo, ya sea Microsoft Windows, Mac OS, Android o iOS, gracias a la gestión de identidad que lleva a cabo AAD. Además, Application Proxy permite ampliar las aplicaciones basadas en la tecnología Cloud y publicar aplicaciones web locales para ofrecer acceso remoto e inicio de sesión con las máximas garantías de seguridad.

Azure Active Directory también permite interactuar con usuarios externos a tu empresa manteniendo siempre el control tanto de tus datos como de tus aplicaciones por medio de proveedores de identidad entre los que se incluyen Microsoft, LinkedIn, Google y Facebook. Las opciones de personalización, en este caso, permiten modificar la experiencia tanto a través del móvil como en la web para que ésta se ajuste a tu marca.

Azure Active Directory, finalmente, incluye medidas de seguridad para prevenir el acceso no autorizado y proteger tanto tus equipos como tus datos, entre las que se encuentran el acceso condicional, la protección de identidad y las revisiones de acceso, así como la posibilidad de detectar, supervisar y proteger cuentas de administrador por medio de Privileged Identity Management. La supervisión de seguridad, las alertas y los informes generados por medio de la tecnología Machine Learning, además, te permitirá prepararte ante amenazas potenciales que afecten a las identidades de tu empresa al identificar patrones de acceso incoherentes.

Desde Proinfo, como partners de Microsoft, podemos poner a tu disposición todas las ventajas que una solución como Azure puede ofrecerle a tu empresa.

Consúltanos en info@proceso.info o en el 967 670 695.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.