Aug 10 2023 03:18 PM - edited Aug 10 2023 03:26 PM
Microsoft Entra es una familia de soluciones de identidad y acceso en la nube que ofrece una forma segura y sin problemas de acceder a recursos tanto para empleados, clientes, socios como entidades digitales.
Proporciona herramientas y capacidades que permiten a las organizaciones controlar y administrar de manera efectiva el acceso a sus recursos digitales al tiempo que garantiza la seguridad y la protección de la identidad, en entornos híbridos y multicloud.
En el ecosistema de Microsoft, el nombre de Active Directory está asociado con la identidad, cualquier organización que utilice cualquier servicio empresarial de Microsoft, como Azure o Microsoft 365 o que ejecute software empresarial en Windows Server, estará utilizando alguna versión de Active Directory.
Azure Active Directory (AAD) y Azure Active Directory Domain Services (AADDS) son 2 de los principales productos de Active Directory diseñados específicamente para la nube. En este artículo, exploraremos en detalle lo relacionado a la familia de Microsoft Entra, Azure Active Directory Domain Services y sus características clave.
Azure Active Directory Domain Services es un servicio de dominio administrado que ofrece una gama de características y funcionalidades para las organizaciones, proporciona compatibilidad con LDAP, políticas de grupo y unión a dominios, lo que permite a las organizaciones administrar fácilmente sus controladores de dominio en la nube.
Al utilizar Azure AD DS, las organizaciones pueden ahorrar costos y simplificar la administración de sus servicios de directorio, este servicio es parte del ecosistema más amplio de Azure Active Directory, que incluye varias ofertas de identidad.
De igual forma también pueden aprovechar los beneficios de los servicios de dominio basados en la nube mientras mantienen el control y la seguridad sobre su entorno de Active Directory.
Características
Azure Active Directory Domain Services ofrece una gama de características y funcionalidades clave similares a las de un controlador de dominio local, como autenticación de dominio, resolución de nombres de dominio, administración de cuentas de usuario y políticas de grupo, permitiendo unirse a máquinas virtuales de Azure y dominios locales a un dominio administrado por Azure AD DS.
Al integrarse con Azure Active Directory (Azure AD) se puede sincronizar los usuarios y grupos de Azure AD a Azure AD DS, los usuarios pueden iniciar sesión en servicios y aplicaciones conectados al dominio administrado utilizando sus credenciales existentes de Azure AD lo cual facilita la administración centralizada de identidades en Azure.
Este servicio se basa en una infraestructura subyacente administrada por Microsoft, por lo cual no es necesario configurar ni administrar servidores de controlador de dominio, ya que Microsoft se encarga de la gestión de la infraestructura, como el aprovisionamiento, la alta disponibilidad y las actualizaciones.
También se puede establecer una conexión segura entre Azure y tu entorno local utilizando Azure Virtual Network y Azure ExpressRoute, esto permite la integración híbrida y la sincronización de identidades entre tus dominios locales y Azure AD DS.
Azure AD DS se escala automáticamente según las necesidades de la organización, lo que garantiza un rendimiento óptimo en todo momento, además, Microsoft garantiza la disponibilidad del servicio mediante acuerdos de nivel de servicio (SLA).
Y aunque Azure AD DS ofrece muchas funcionalidades de Active Directory, no admite todas las características de un controlador de dominio local, algunas funciones avanzadas, como la replicación de controladores de dominio o la administración de esquemas, no están disponibles en Azure AD DS.
Ventajas
Microsoft Entra y Azure AD DS tienen muchos beneficios en común, dentro de los que cabe mencionar la protección de identidad y acceso, administración de grupos, usuarios y permisos, sincronización de directorios locales, autoservicio de cambio de contraseña de usuarios en la nube, además de incluir inicios de sesión únicos para Azure, Microsoft 365 y muchos otros programas SaaS de renombre.
Sus beneficios también se expanden más allá de la administración de identidad y acceso para incluir nuevas categorías, como administración de derechos de infraestructura en la nube (CIEM) e identidad descentralizada e informes básicos.
Además, al usar una cuenta de Microsoft en Windows 10/8, los beneficios incluyen que los ajustes se mueven con el usuario, aplicaciones de la Tienda Windows, GB de almacenamiento SkyDrive gratuito, todos los contactos en un solo lugar, millones de canciones de streaming y mucho más.
Ahora bien, si lo vemos reflejado en números podremos mencionar que, Microsoft Entra reduce la probabilidad de una vulneración de seguridad en un 20%, aumenta la eficiencia del equipo de administración de identidad y acceso en un 50% y mejora la productividad de cada usuario final en 13 horas al año y concede acceso condicional para proteger contra el 99,9% de los ataques de ciberseguridad.
En cuanto a Azure Active Directory Domain Services, tenemos en primer lugar que elimina la necesidad de que las organizaciones implementen y administren sus propios controladores de dominio en las instalaciones.
Por consiguiente, esto se ve reflejado en la reducción de costos operativos y de mantenimiento de infraestructura asociados con la administración de infraestructura de identidad para máquinas virtuales y aplicaciones heredadas.
También proporciona alta disponibilidad al incluir varios controladores de dominio, lo que garantiza la continuidad y la confiabilidad del dominio administrado y su alto rendimiento, se ve reflejado en permitirle a las organizaciones adaptarse fácilmente a las crecientes bases de usuarios y al aumento de las cargas de trabajo.
Además, de que esté se integra a la perfección con otros servicios del mismo ecosistema, lo que permite a las organizaciones aprovechar todo este potencial ofrecer respaldo automatizado para garantizar la seguridad de los datos.
Otra de las principales ventajas de Azure Active Directory Domain Services es su capacidad para gestionar solicitudes de autenticación mediante los protocolos Kerberos y NTLM, esto significa que las organizaciones pueden seguir utilizando sus aplicaciones existentes que dependen de estos protocolos sin tener que realizar ningún cambio.
De igual forma y según el tipo de servicio que haya sido contratado, se les permite a los usuarios delegar tareas como restablecer contraseñas o crear y administrar grupos y también se incluye un servicio de reinicio de password self-service.
Las características y funcionalidades clave de Azure Active Directory Domain Services enfatizan aún más sus capacidades para simplificar la administración de las identidades de los usuarios y proporcionar un entorno seguro para las organizaciones.