En este articulo, te recomiendo que veas los anteriores, recordamos que Azure AD no solo sirve para soluciones alojadas en Azure, se puede utilizar tanto por la nube como por soluciones hibridas y veremos como los servicios relacionados con Azure AD nos ayudan con estos escenarios.
Un concepto importarte es diferenciar entre Active Directory y Azure AD ya que se complementan entre ellos.
Active Directory: Es un servicio disponible on-premise y usa Network Authentication como NTLM,Kerbernos o LDAP para acceso y autorización, vamos lo tradicional en entornos Windows.
Azure AD: Es un servicio de identidades exclusivamente cloud que usa oAuth2, OIDC y SAML para acceso y autorización basado en web y apis.
Un escenario común que podemos encontrar se muestra en este diagrama:
En lugar de utilizar tecnologías como Kerberos o LDAP para acceder a Active Directory tenemos una serie de servicios que nos ayudan con todas estas tareas de administración y gestion de usuarios y aplicaciones que detallamos a modo de guia de consulta
Lista de Servicios disponibles según tipo de Edición
Azure AD B2B: es una solución que permite habilitar el acceso a las aplicaciones de la empresa desde identidades externas. En lugar de crear cuentas (invitadas) en el directorio de su organización para socios comerciales, Azure AD B2B les permite a sus socios comerciales usar sus propias credenciales de autenticación.
Azure AD B2C: es una solución para permitir que las aplicaciones web y móviles orientadas al consumidor aprovechen las cuentas sociales existentes (Facebook, Microsoft, Google, Amazon, LinkedIn) o cuentas locales personalizadas. Es la evolución del Servicio de control de acceso (ACS) de Azure AD.
Azure AD Connect: es la solución para conectar y sincronizar entre la infraestructura de identidad local en Windows Server AD con Azure AD. Es una herramienta con un asistente que configura los componentes necesarios para la conexión, incluida la sincronización y el inicio de sesión.
Azure AD Connect Health: permite monitorización y supervisión de los componentes de identidad para obtener información del estado general de la integración entre el servicio local de Windows Server AD/ AD Federation Service y Azure AD.
Azure AD Application Proxy: permite a los usuarios mediante SSO acceder de forma remota y segura a aplicaciones web locales como escritorio remoto, sitios de SharePoint, aplicaciones de negocio locales, etc. sin la necesidad de construir una VPN o una infraestructura de red complicada.
Azure AD Identity Protection: es un servicio de seguridad que permite obtener información sobre posibles vulnerabilidades y riesgos de seguridad que afectan a los usuarios de la empresa. Por ejemplo, Identity Protection puede usar el conocimiento de credenciales filtradas o inicios de sesión desde ubicaciones geográficas a las que sería imposible viajar.
Azure AD Domain Services: proporciona servicios de dominio totalmente administrados (no hace falta implementar controladores de dominio), como unión de dominio, política de grupo, LDAP, Kerberos / NTLM, etc., que son compatibles con Active Directory de Windows Server. Esta característica le permite usar estos servicios sin la necesidad de construir y administrar máquinas virtuales (VM) de Azure que ejecuten Windows Server Active Directory o mantener una conexión VPN de sitio a sitio entre Azure y su infraestructura de directorio local.
Azure AD Directory Join: este servicio permite que los dispositivos con Windows 10 se conecten con Azure AD, lo que permite a los usuarios iniciar sesión en Windows utilizando cuentas de Azure AD. Al hacerlo, se habilitará SSO en los recursos de Azure AD, el acceso a la Tienda Windows de la empresa, las restricciones de acceso a los dispositivos mediante la política de grupo y más. Directory Join es adecuado para dispositivos que no pueden unirse a un dominio.
*Nota: Quedan otros servicios AD que ire añadiendo más adelante en cuanto pueda evaluarlos.
Como veis Azure AD tiene un montón se servicios relacionados y es importante conocerlos porque nos pueden aportar mucho valor en nuestras arquitecturas y agilizar la seguridad para las aplicaciones de la empresa.
Santimacnet 