Comience con Azure AD usando los beneficios de Office 365

La mayoría de las personas no se dan cuenta de que su suscripción a Office 365 está afiliada a Azure. Detente y piensa por un segundo. ¿Qué controla su autenticación cuando inicia sesión en Office 365? Dado que este es un artículo sobre Azure, sería prudente adivinar Azure Active Directory. Entonces, si tiene una suscripción a Office 365, tiene Azure Active Directory. Si desea comprender qué opciones tiene para integrar Azure AD en su AD local, use este artículo de soporte de Microsoft. Según su nivel de suscripción a Office 365, obtiene el nivel adecuado de Azure Active Directory. Azure AD se divide en Niveles Gratis, Básico, Premium 1 y Premium 2. La mayoría de las personas tienen Gratis o Premium. Para conocer lo que ofrece cada nivel, use este artículo de soporte de Microsoft.

Lo primero que debe comprender es que Azure AD no es exactamente similar a su AD local. El modelo de controlador de dominio no se aplica aquí porque no se puede escalar tanto para Azure. Así que abre tu mente y prepárate para una nueva autenticación, que Microsoft también llamó Active Directory.

Índice

Activar los beneficios de Azure AD

Aunque su Azure AD existe en el momento en que se registra en Office 365, su capacidad para administrarlo no está disponible hasta que lo active. Sigue este artículo a través de este proceso. Tenga en cuenta que aunque solicita una tarjeta de crédito como material de autenticación, no le cobra por esta tarjeta hasta que supere el nivel que compró al suscribirse a Office 365.

Portal de cambio de contraseña de autoservicio

Dado que todos obtienen un portal de contraseñas de autoservicio, debe comenzar con la configuración aquí. El portal de autoservicio permitirá a sus usuarios ir al sitio web y cambiar la contraseña. Porque todos sabemos que los usuarios ignoran muy bien esta ventana emergente que dice que su contraseña caducará en 14, 13, 12, 11, etc. días, configurar este portal le ahorrará tiempo. Una vez que esté instalado, simplemente diríjalos aquí.

Para configurarlo, vaya a Azure AD en Azure Portal. En la página Información general, encontrará un enlace a la página de configuración de contraseñas de autoservicio. Lo primero que harás será encenderlo para todos o solo para el grupo.

A continuación, elige los métodos de autenticación mediante los cuales los usuarios verificarán que son propietarios de la cuenta.

Métodos de restablecimiento de contraseña de Azure

Y ahora algunas características interesantes que no obtendrá con AD local. Tiene la capacidad de habilitar el monitoreo, lo que permitirá que el usuario y el administrador sepan cuándo se restableció la contraseña del usuario. También puede ingresar una URL o dirección de correo electrónico a la que los usuarios pueden acudir si necesitan ayuda para cambiar su contraseña.

Alertas de contraseña de AzureURL de ayuda personalizada de Azure

Informes

Incluso en el nivel más básico, todos obtienen algunas capacidades de generación de informes. Uso el nivel Premium 1 que viene con el paquete EMS, y unos 50 informes están preconfigurados para su uso. En el nivel más básico obtienes tres informes. Ahora que su Azure AD está conectado a su suscripción de Office 365, podrá acceder a sus informes de AD desde el portal de Office 365. Para encontrarlos, vaya a Informes, seguridad y cumplimiento y seleccione Informes de Azure AD. Una nueva ventana se abrirá.

Lista de informes de Azure AD Informe de actividad del usuario de Azure AD

Aquí verá una lista completa de los informes a los que tiene acceso. Se clasifican en licenciamiento, acciones anómalas, registros de actividad (auditoría general), informes integrados de aplicación, gestión de uso de derechos y concesión de acceso externo. Mire hacia abajo y encontrará más elementos en la lista. Estos informes le brindarán información sobre cosas sorprendentes que les suceden a sus usuarios. A Microsoft le encanta mostrar esto en casi todas las presentaciones que hacen. Tiene un alto coeficiente de frescura porque saber que alguien ha iniciado sesión desde dos ubicaciones geográficas increíbles es muy útil.

También me gusta mirar el informe general de auditoría. Esto me da una breve descripción de lo que está sucediendo con Azure AD y Office 365. A continuación, veo que un nuevo usuario se ha registrado y que el usuario ha cambiado su contraseña. No es de extrañar allí, así que estoy feliz.

Informe de auditoría de Azure AD

Otro ejemplo de un informe de nube interesante que es difícil de encontrar con una aplicación local tradicional es el informe de uso. A medida que TI se aproxima al círculo interno de gobierno y administración en el nivel C, una de las preguntas que debe responderse es si sus usuarios realmente están usando las aplicaciones que compró para ellos. El informe de uso le permite saber. A partir de ahí, debe determinar POR QUÉ detrás de los datos.

Usando Azure AD Office 365

A continuación, es posible que desee considerar la configuración de páginas de inicio de sesión y la marca de sus portales, o usar la administración de derechos que viene con la mayoría de las suscripciones de Office 365. Pero las características que revisamos al menos deberían hacerle explorar los beneficios de Azure AD que probablemente no conocía. Ni siquiera adivinar.

¿Que sigue?

¡Definitivamente llegaremos allí! Con suerte, hasta ahora tiene algunas cosas en marcha en Azure y algunas configuraciones ajustadas se están uniendo. Idealmente, su cerebro está dando vueltas y hay ideas sobre cómo puede poner esto en producción.

Voy a escribir otro artículo de inicio para esta serie y cubrirá el monitoreo, las alertas y un poco de seguridad. Azure lanzó recientemente una serie de opciones con algunos portales nuevos excelentes para ayudar a los administradores de TI a realizar un seguimiento de lo que sucede con su creciente infraestructura de Azure. Veremos estas y algunas herramientas automatizadas para facilitar su trabajo.



Artículos de interés

Subir