Identificar si necesitas tener Azure AD en tu entorno y como replicar usuarios y passwords
Buenas
Como ya son varios los amigos dentro del mundillo del IT que me han preguntado cuando resulta interesante disponer de Azure AD y cómo podemos posibilitar que nuestros usuarios usen las mimas credenciales en la nube que usan en el directorio activo local, me he decido y he escrito este post el cual espero que se útil también para otras personas.
Primero que todo intentaré explicar que debemos de tener en cuenta para determinar si debemos desplegar el servicio de Azure AD en nuestra organización y esto lo sabremos dando respuesta a dos simples preguntas.
¿Estamos usando en nuestra organización alguna aplicación cloud que sea integrable con Azure Ad como puede ser office 365, google Apps, workday, salesforce ….?
¿Tenemos las necesidad de que los usuarios de estas aplicaciones pueden autenticarse con las mismas credenciales que tienen on-premises y que solo tengan que teclear el usuario y la password una vez?
Si la respuesta a las dos preguntas anteriores es afirmativa entonces podemos decir que SI necesitamos usar Azure AD.
Una vez que tenemos este punto 100% claro, el siguiente punto que me gustaría explicar es la manear que existe para sincronizar los usuarios entre nuestro directorio activo on-premises y Azure AD.
Para ellos existe una herramienta que se llama Azure AD Connect que trabaja como un bróker entre nuestro controlador de dominio on-premises y el servicicio de Azure AD replicando en Azure AD tanto usuarios como passwords.
Igualmente me gustaría mencionar que esta herramienta permite configurar varias acciones dentro del wizard de configuración de la cuales quizás las más reseñables en este nivel sea la posibilidad de editar los atributos que queremos replicar y la funcionalidad de password writeback la cual está disponible solo en la versión Premium y no permite cambiar la password en nuestro directorio on-premises aun cuando iniciamos el cambio de password en Azure.
Por último para terminar este post, me gustaría dejaros un par de imágenes que creo que son bastante representativas de como funciona la solución.
Prometo profundizar en artículos adicionales sobre este tema.
Un saludo
