Azure Active Directory es el directorio de cuentas de usuario creadas en la suscripción en la nube para identificar a los usuarios.
Azure Active Directory es el directorio de cuentas de usuario creadas en la suscripción en la nube para identificar a los usuarios. Las cuentas de grupo final de usuario se pueden crear directamente en Azure Active Directory o sincronizarse desde un Active Directory local. Esto se denomina inicio de sesión único y proporciona una credencial única para los usuarios cuando acceden a recursos locales y en la nube. Esto se puede lograr mediante la implementación de una herramienta llamada AD Connect. La autenticación en los recursos en la nube también puede incluir la autenticación multifactor, que consiste en solicitar a los usuarios una credencial adicional al iniciar sesión. La implementación de la autenticación multifactor es un estándar emergente que se utiliza para mejorar la seguridad de los recursos en la nube.
En este curso, aprenderá a usar las características avanzadas de Azure Active Directory. Esto incluye cómo crear usuarios, sincronizar usuarios con un Active Directory local e implementar la autenticación multifactor.
Objetivos de aprendizaje:
- Creación de cuentas de usuario y grupo en Azure Active Directory
- Implementación de AD Connect para sincronizar usuarios con un Active Directory local
- Implementación de la autenticación multifactor
Habilidades que obtendrás
Directorio activo de AzureAzure SecurityMicrosoft AzureAdministrador de identidades de Microsoft ForefrontCertificación Microsoft AzureCertificado de Microsoft: Administrador asociado de AzureLo que aprenderás
- Crear cuentas de usuario y grupo en Azure Active Directory
- Gestionar usuarios y roles con Azure Active Directory
- Implementar AD Connect para sincronizar usuarios con un Active Directory local
- Integrar Azure Active Directory con Microsoft Active Directory
- Implementar autenticación multifactor para recursos en la nube
Puntos clave
- Azure Active Directory es el directorio de cuentas de usuario creadas en su suscripción en la nube para identificar usuarios.
- Las cuentas de usuario y grupo se pueden crear directamente en Azure Active Directory o sincronizarse desde un Active Directory local, lo que se denomina inicio de sesión único y proporciona una única credencial para acceder a recursos locales y en la nube.
- La sincronización de usuarios con un Active Directory local se logra implementando una herramienta llamada AD Connect.
- La autenticación multifactor solicita a los usuarios una credencial adicional al iniciar sesión y es un estándar emergente utilizado para mejorar la seguridad de los recursos en la nube.
- El curso cubre las características avanzadas de Azure Active Directory, incluida la creación de usuarios, su sincronización con un Active Directory local e implementación de autenticación multifactor.
Preguntas frecuentes
¿Qué aprender é en este curso?
Aprenderá cómo utilizar las características avanzadas de Azure Active Directory, incluida la creación de usuarios, la sincronización de usuarios con un Active Directory local e implementación de autenticación multifactor.
¿Para qué se utiliza AD Connect en este curso?
AD Connect es la herramienta utilizada para sincronizar usuarios con un Active Directory local, habilitando el inicio de sesión único para que los usuarios tengan una única credencial al acceder a recursos locales y en la nube.
¿Qué es autenticación multifactor tal como se cubre en este curso?
La autenticación multifactor consiste en solicitar a los usuarios una credencial adicional al iniciar sesión. Es un estándar emergente utilizado para mejorar la seguridad de sus recursos en la nube, y el curso muestra cómo implementarla.
¿Qué temas cubren las lecciones?
Las lecciones cubren la gestión de usuarios y roles con Azure Active Directory, la integración con Microsoft Active Directory e implementación de autenticación multifactor.
¿A qué habilidades se relaciona este curso?
El curso se relaciona con Azure Active Directory, Seguridad de Azure, Microsoft Azure, Microsoft Forefront Identity Manager, Certificación Microsoft Azure y la certificación Microsoft Certified: Azure Administrator Associate.
Transcripción
Transcripción
En esta lección, le mostraré cómo utilizar Active Directory. para crear cuentas de usuario, crear cuentas de grupo para organizar a esos usuarios, asignar usuarios a grupos y luego asignar esos grupos a roles, y finalmente, cómo restablecer las contraseñas de los usuarios. Empecemos. Para utilizar el administrador de Azure Active Directory herramientas, primero debemos buscar Azure Active Directory en el barra de búsqueda en la parte superior de la pantalla. Hagámoslo ahora. Puede ver los programas de Azure Active Directory en la sugerencias con el ícono de la pirámide azul a la izquierda. Seleccionemos Azure Active Directory ahora. Puede ver que ahora tenemos la capacidad de ver y administrar las cuentas de usuario y grupo de nuestro entorno. En el lado izquierdo de la pantalla, voy a seleccionar el icono de usuario. Mi suscripción de Azure solo incluye una cuenta de usuario por por defecto. Esta cuenta de usuario de la nube se creó en el momento en que mi se creó la suscripción. Esta es la primera cuenta administrativa. Para que otros administradores tengan acceso a esta suscripción o para que yo proporcione acceso a los recursos en la suscripción para usuarios u otras aplicaciones, deberá crear cuentas de usuario adicionales. Echemos un vistazo a la interfaz para crear o invitar a usuarios a su suscripción de Azure Active Directory haciendo clic en el botón de nuevo usuario en la parte superior de la pantalla. Aquí podemos ver la opción básica para crear nuevos usuarios, como así como la opción avanzada para invitar a usuarios externos. Echemos un vistazo a ambas opciones. Si hacemos clic en crear nuevo usuario, verá que el usuario La cuenta que se creará tendrá un nombre de cuenta de usuario completamente nuevo. que terminará en y luego el nombre de su Azure Active Nombre de dominio del directorio. En este caso, nuestro dominio se llama cmp1506outlook.onmicrosoft .com. Este es un nombre de dominio único en Internet que ha sido asignado a Azure Active Directory y por lo tanto todos Las cuentas de usuario creadas en esta suscripción terminarán en ese nombre de dominio. Las organizaciones tienen la opción de comprar nombres de dominio. para reemplazar este nombre predeterminado incorporado. Echemos un vistazo a esa opción ahora. Si vuelvo a Azure Active Directory, podemos ver la opción de aplicar un nombre de dominio a nuestra suscripción. En el menú del lado izquierdo, puedes ver un icono rojo que dice nombres de dominio personalizados. Si hacemos clic en nombres de dominio personalizados, verá que aquí hay un opción con un botón Agregar en la parte superior de la pantalla para asignar un nombre de dominio que se ha comprado a través de un nombre de dominio proveedor y utilícelo para sus cuentas de usuario. Muchas organizaciones comprarán un nombre de dominio de un registrador de nombres de dominio, agregue ese nombre de dominio aquí demostrando su titularidad, y cuando vuelve al usuario pantalla de administración, verá que las cuentas de usuario terminarán en su nuevo nombre de dominio en lugar del nombre incorporado que vino de su suscripción predeterminada. Volvamos a la administración de usuarios y veamos eso. pantalla una vez más. Ingresemos un nombre válido para otro administrador para nuestro ambiente. Voy a hacer clic en el cuadro de nombre de usuario y escribiré otheradmin para una muestra. Ahora puedes ver que esto esencialmente ha creado lo que parece como una dirección de correo electrónico, otro administrador en cmp1506outlook.onmicrosoft.com. Ese será el nombre de usuario asociado con este usuario. Escribamos un nombre descriptivo. Ahora puedes ver abajo en la parte inferior de la pantalla, una opción para determinar la contraseña para esta cuenta de usuario inicial. Puedes ver que la opción para generar automáticamente una contraseña es la predeterminada, y esta contraseña inicial se ha creado en esta caja. Podemos hacer clic en la opción mostrar contraseña para ver cómo se ve. como. Ahora puedes ver que esta contraseña generada por el sistema podría ser proporcionado a la persona que queremos utilizar esta cuenta. Si no deseamos utilizar las contraseñas predeterminadas creadas por Azure, podríamos hacer clic en Déjame crear la contraseña. Esto le permite a usted, el administrador, controlar la contraseña que desea asignar a este usuario la primera vez ellos inician sesión. Además de esto, verás la opción de ponerlos en grupo. cuentas o asignarles roles. Una buena regla para recordar es que los grupos no dan a los usuarios permiso. Los grupos se utilizan para organizar a las personas. Luego asignamos usuarios o grupos a roles. De esa manera tenemos una manera fácil de combinar personas por un trabajo similar. rol y luego solo asignar permisos a los grupos que son miembros de. Echemos un vistazo a la opción avanzada para administrar usuarios, lo que sería invitar a un usuario existente en lugar de crear usuarios en Azure Active Directory. Si volvemos a la pantalla de administración de usuarios y pulsamos nuevo usuario, esta vez haremos clic en la opción avanzada para invitar un usuario externo. Esta es una forma apropiada de interactuar con usuarios que ya tener una cuenta de Microsoft. Los usuarios pueden obtener cuentas de Microsoft registrándose en servicios como Outlook.com o convertir cualquier existente dirección de correo electrónico en una cuenta de Microsoft registrada. También es posible que tenga una cuenta de Microsoft de otro Azure Directorio Activo. Es muy común que las organizaciones tengan más de una suscripción de Azure. Si ese es el caso, un administrador no tendrá que inicie sesión en varias suscripciones con diferentes cuentas. Es una buena práctica utilizar su cuenta principal para su organización para controlar o tener permisos para sus varios o muchas suscripciones a Azure. En otras palabras, no cree cuentas de usuario adicionales. para usuarios que ya pueden autenticarse con Microsoft suscripción a través de otra solución como Office 365. Si su organización ya ha comprado servicios de autenticación de Microsoft, simplemente puedo hacer clic en el campo de dirección de correo electrónico aquí y escriba una existente Dirección de correo electrónico de la cuenta de Microsoft y haga clic en invitar. Esto enviará una invitación a la cuenta de Microsoft existente, permitir al usuario aceptar la invitación para su entorno y configurar su nombre de usuario y contraseña iniciales. Además de utilizar cuentas de usuario y de grupo, también Me gustaría revisar el concepto de roles. Los roles se pueden asignar tanto a Azure Active Directory local usuarios y usuarios invitados. Esto nos permite ver algunos de los muchos incorporados permisos que puedes otorgar a personas o grupos para permitir que otros administradores trabajen en partes de la suscripción o asignar cosas como lector permisos para aquellos que necesitan analizar suscripciones desde un punto de vista de apoyo. punto de vista. También hay funciones integradas aquí para gestionar costos y administrar cuotas, por lo que hay muchos usuarios que podrían necesitar concedió permisos a una suscripción de Azure más allá de los permisos reales ingenieros que hacen el trabajo. Gracias por ver. Estén atentos a la próxima lección, donde les mostraré cómo integre su Azure Active Directory con un existente en -instalaciones tradicionales de Microsoft Active Directory, lo que permite organizaciones con una inversión en un local centro de datos para replicar cuentas en Azure Active Directorio como forma de definir todos los usuarios de su organización solo una vez.
Aprende sobre la marcha
Lleva tu aprendizaje a todas partes: la app de KnowledgeCity te permite ver las lecciones sobre la marcha.