¿Qué funcionalidades o beneficios nos aporta Azure AD?
Buenas
Tras escribir el siguiente post hace un par de semana en el que daba algunos consejos que nos pueden ser de bastante utilidad para identificar si tiene sentido desplegar Azure AD en nuestro en entorno, he recibido un par de mails preguntándome dudas adicionales sobre el tema, concretamente consultándome acerca de las funcionalidades o beneficios adicionales que nos puede aportar tener Azure AD en nuestro entorno.
Tras recibir estas dos consultas he decidido publicar este post en el que explicaré que funcionales adicionales a sincronización de usuarios & passwords y single sign on en aplicaciones cloud nos aporta Azure AD.
Dichas funcionalidades serían las siguientes:
– MFA (Multi-factor Authentication ): El cual nos da una capa de seguridad adicional a la autenticación basado únicamente en usuario y password pudiendo usar como segundo factor de autenticación códigos generados en aplicaciones móviles, mensajes de texto, llamadas telefónicas, Smart card o sistemas de autenticación basados en biometría
– Conditional Access: Es una de las funcionalidades que más me gusta, la cuales nos permite definir distintas políticas de acceso dependiendo de donde nos conectemos. Con esta funcionalidad podrías por ejemplo definir como requerido el uso de MFA cuando conectamos fuera de la oficina y no requerido cuando conectamos en la misma
– Password Write Back: Esta funcionalidad nos permite cambiar la password en nuestro directorio activo on-premises iniciando el cambio de password desde una aplicación publicada en el cloud.
– Users account Provisioning: Esta funcionalidad la cual está disponible solo para alguna aplicaciones, nos permite automatizar el aprovisionamiento de cuentas de usuario en nuestro aplicaciones cloud partiendo de la creación de usuarios on-premises en directorio activo.
– Acceso a aplicaciones On-premises autenticando con Azure AD: Esta funcionalidad, la cual se integra con Azure AD app proxy nos permite como su propio nombre idéntica, autenticar con Azure AD en aplicaciones on-premises y por lo tanto dar un punto de seguridad adicional en la autenticación de estas aplicaciones usando funcionalidades como MFA.
– Azure B2B and B2C: Estas dos funcionalidades bien merecen un post dedicado solo a las mismas, pero por dar un resumen diremos que la primera nos provee un sistema de autenticación para dar acceso a nuestras aplicaciones a nuestros partners y la segunda a nuestros clientes.
Espero que resulte de utilidad.
Un saludo