Gestionar usuarios y grupos en (Azure) Active Directory? - buzón - crear

Puedes gestionar usuarios y grupos en Active Directory o en Azure Directory. En este blog, explico algunos de los conceptos básicos. A continuación, explico cómo puedes empezar a trabajar tú mismo con grupos y usuarios.
¿Qué es Azure Active Directory?
Tienen un nombre similar, pero Azure ADno es una versión en la nube de Windows Server Active Directory. Tampoco pretende sustituir completamente a un Active Directory local. Si ya está utilizando un servidor AD de Windows , puede conectarlo a Microsoft Azure Active Directory para ampliar su directorio a Azure. Este enfoque permite a los usuarios utilizar las mismas credenciales (nombre de usuario y contraseña) para acceder a los recursos locales y en la nube.
Un usuario puede Azure AD utilizar AD independientemente de Windows . Las empresas más pequeñas pueden Azure AD utilizarlo como único servicio de directorio y usarlo para gestionar el acceso a sus apps y productos SaaS, como Microsoft 365, Salesforce y Dropbox. Fuente.
Azure Active Directory (AAD)
Azure Active Directory crea una conexión entre el directorio activo local y Azure Active Directory. Esta es una forma práctica de mantener a los usuarios sincronizados desde el entorno local.

Ventajas: Misma contraseña en local y en la nube. La gestión se realiza en gran parte en Active Directory.
Desventajas: Complejidad, algunas cosas las tienes que hacer on-premises, otras en la nube, tienes muchas dependencias en el entorno 'antiguo'. En Azure AD muchas ocasiones es más fácil implementar cosas nuevas.
Lasincronización con Active Directory puede activarse mediante estas instrucciones o a través del vídeo que aparece a continuación.
Gestión de grupos en Azure Active Directory
Después de configurar la sincronización, puede crear y gestionar usuarios y grupos tanto en el Directorio Activo local como en el Directorio Activo en la nube.

Con Azure AD-grupo se pueden organizar los usuarios, lo que facilita la gestión de los permisos. Los grupos permiten al propietario del recurso (o al propietario de Azure AD-Directory) asignar un conjunto de permisos de acceso a todos los miembros del grupo.
Con los grupos, se pueden definir políticas y, a continuación, añadir y eliminar usuarios específicos. Así, se puede conceder o denegar el acceso con un esfuerzo mínimo.
Aún mejor, Azure AD permite definir la afiliación en función de reglas, como el departamento en el que trabaja un usuario o el cargo que ocupa.
En Azure AD , puede definir dos tipos diferentes de grupos:
- Grupos de seguridad. Son los grupos de seguridad más comunes y se utilizan para gestionar el acceso de miembros y ordenadores a recursos compartidos para un grupo de usuarios. Por ejemplo, puedes crear un grupo de seguridad para una política de seguridad específica. De esta forma, puedes dar un conjunto de permisos a todos los miembros a la vez en lugar de añadir permisos individualmente para cada miembro. Esta opción requiere un administrador de Azure AD.
- Grupos de Microsoft 365. Estos grupos ofrecen oportunidades de colaboración al dar a sus miembros acceso a una bandeja de entrada compartida, calendario, archivos SharePoint-y mucho más. Esta opción también le permite dar acceso al grupo a personas ajenas a su organización. Esta opción está disponible tanto para usuarios como para administradores.
Acceda a Azure AD a través de este portal. A continuación, pulse Grupos.

Pulse: "Nuevo grupo".

A continuación, elija el grupo que desea crear.

Cree un security Grupo como prueba.

Crear un grupo dinámico en Azure AD
Cree un grupo de seguridad a través de https://portal.azure.com. haga clic en: nuevo grupo

Elegir usuario dinámico

En este ejemplo se crea el grupo

Puede trabajar con una política de reglas como la siguiente. Esto significa que todas las personas con el dominio descrito a continuación se convertirán en miembros. (usuario.userPrincipalName -contiene "@jedomein.be")

Creación de un grupo en el Directorio Activo local
Abra Usuarios y equipos de Active Directory en el servidor de Active Directory.

Cree un grupo en Active Directory mediante el icono indicado en esta captura de pantalla.

Inicie una sincronización a través de Azure AD Connect para hacerla visible en Azure AD.(consejo)

Ventajas de los grupos Azure AD
Abra Azure AD para ver los grupos. Puede ver a la derecha que el grupo de gestión de miembros proviene del AD del Servidor Windows y el otro grupo fue creado directamente en Azure AD .

Para la administración, realmente parece lo mismo. Cuándo son más convenientes los grupos de Azure AD que los grupos de su AD de Windows Server.
- Gestión de grupos y delegación: Si realizas la gestión de grupos en la nube, es decir, en Azure AD , puedes otorgar más fácilmente derechos para delegar la gestión a responsables. (Propietarios) Los propios usuarios pueden añadir personas a los grupos. Más información en este blog.
- Exchange y grupos dinámicos: También es posible crear grupos dinámicos a través de Exchange Online. También en este caso los grupos son mejores a través de Azure AD en la gestión.
- Política de nombres y políticas de expiración: Es más conveniente activar políticas automáticas en Azure AD que en Active Directory. Una captura de pantalla más abajo. Guía práctica, aquí.

¿Gestión de usuarios en Active Directory o Azure Active Directory?
¿Crear un nuevo usuario desde Office 365 ?
Creación de un buzón para un nuevo usuario. Un buzón de correo, TeamsOneDrive y todas las demás funciones incluidas en la licencia pueden activarse automáticamente tras la creación de un usuario en Office 365.
Si sus usuarios vía Azure AD connect se proporcionan en Office 365 entonces no es posible modificar las propiedades del objeto AD. Las direcciones de correo electrónico y todas las demás propiedades deben realizarse en las instalaciones. Permisos y configuraciones de todo excepto usuario y configuraciones de correo deben hacerse a través de Azure AD . Si tienes tu usuario en la nube puedes gestionar todas las propiedades allí también.

Gestión de la pertenencia a grupos: Desde https://admin.microsoft.com/AdminPortal/Home#/users, es posible buscar al usuario y hacer clic en Grupos. Añada usuarios a grupos AD a través de este menú.

También es posible crear un usuario a partir de Azure AD.

¿Crear un usuario a través del Directorio Activo local?
Cree un nuevo usuario a través de Usuarios y equipos de Active Directory y realice una sincronización manual en Azure AD .

Los usos llegan a Azure AD tras la sincronización. Allí se puede asignar una licencia.
El resultado
Los usuarios pueden crearse en 2 lugares.
- En Azure AD - Prueba Usuario-AAD@365tips.be
- A través de Active Directory testuser@365tips.be

Conclusiones
La gestión en la nube está en auge. Una organización también puede utilizar Azure AD independientemente de Windows AD.
Las empresas más pequeñas pueden utilizar Azure AD como servicio de directorio único y usarlo para gestionar el acceso a sus apps y productos SaaS, como Microsoft 365, Salesforce y Dropbox. Pero incluso si su atención se centra en el cambio a la nube, puede bajarse y mover sus impresoras, documentos y aplicaciones para poder misshien su Active Directory local.
Los usuarios pueden crearse y gestionarse en las instalaciones y en la nube. En Azure AD , hay algunas ventajas sobre Active Directory. Si buscas un puesto de trabajo en la nube no dejes de leer: ¡En 15 pasos hacia un puesto de trabajo digital!
Leer también
Crear equipo invitado y restringir el uso general del canal
Añadir dispositivos en Endpoint Manager - Azure AD o Hybrid Join?
Office 365 en educación - Configurar una clase - Guía de inicio
Cómo compartir archivos en Office 365 - 8 escenarios