Resumen
Con más servicios disponibles en línea y en la nube, el personal de TI de Contoso debe definir y administrar las identidades de nube de sus usuarios. Al igual que con las identidades locales, Contoso puede usar identidades en la nube para autenticar y autorizar a sus usuarios cuando intenten acceder a los recursos de la empresa.
Microsoft proporciona un servicio de directorio basado en la nube en la plataforma de Azure denominado Microsoft Entra ID, que Contoso puede utilizar para satisfacer sus necesidades. Microsoft Entra ID tiene muchas semejanzas con AD DS en cuanto a que proporciona una solución para el acceso de inicio de sesión único (SSO) a miles de aplicaciones de SaaS en la nube.
Además de, o en lugar de, Microsoft Entra ID, Contoso podría optar por usar Microsoft Entra Domain Services. Microsoft Entra Domain Services proporciona servicios de dominio administrado como, por ejemplo, unión a un dominio, directiva de grupo, LDAP y autenticación Kerberos o NTLM que es totalmente compatible con Windows Server AD DS.
Contoso podría usar estos servicios de dominio sin necesidad de implementar o administrar los controladores de dominio de la nube, ni de aplicarles revisiones. Microsoft Entra Domain Services puede integrarse con el inquilino existente de Microsoft Entra de Contoso, lo que permite a sus usuarios iniciar sesión con sus credenciales existentes. También puede usar los grupos y las cuentas de usuario existentes para proteger el acceso a los recursos, lo que garantiza una migración mediante lift-and-shift fluida de los recursos locales a Azure.
En este módulo, ha obtenido información sobre cómo seleccionar un modelo de integración de Microsoft Entra y cómo planificar la integración. También ha descubierto cómo preparar e instalar la sincronización de AD DS, además de implementar el SSO y habilitar el inicio de sesión de Microsoft Entra para una máquina virtual de Azure. Por último, ha aprendido a planear e implementar Microsoft Entra Domain Services.
Gracias a estos conocimientos, está preparado para guiar al equipo de TI de Contoso mientras este decide cómo definir y administrar las identidades de nube de sus usuarios.
Más información
Puede obtener más información si consulta los siguientes documentos.
- Inicio de sesión en una máquina virtual Windows en Azure mediante la autenticación de Microsoft Entra
- Documentación de Microsoft Entra Domain Services
- Tutorial: Creación y configuración de un dominio administrado de Microsoft Entra Domain Services con opciones de configuración avanzadas
- Configuración de las entidades de certificación
- Introducción a los certificados para los servicios en la nube de Azure
- Selección de una solución para la integración de Active Directory local con Azure
- Identidad híbrida
- Tutorial: Habilitación de la sincronización de contraseñas en Microsoft Entra Domain Services para entornos híbridos