¿Gestionar usuarios y grupos en (Azure) Active Directory? - buzón - crear

Puede gestionar usuarios y grupos en Active Directory o en Azure Directory. En este blog, explico algunos de los aspectos básicos. A continuación, te explico cómo puedes empezar a trabajar con grupos y usuarios tú mismo.
¿Qué es Azure Active Directory?
Tienen un nombre similar, pero Azure AD no es una versión en la nube de Windows Server Active Directory. Tampoco pretende sustituir completamente a un Directorio Activo local. Si ya está utilizando un servidor AD de Windows , puede conectarlo a Microsoft Azure Active Directory para ampliar su directorio a Azure. Este enfoque permite a los usuarios utilizar las mismas credenciales (nombre de usuario y contraseña) para acceder a los recursos locales y en la nube.
Un usuario puede Azure AD también utilizan AD independientemente de Windows . Las empresas más pequeñas pueden Azure AD lo utilizan como único servicio de directorio y lo usan para gestionar el acceso a sus apps y productos SaaS, como Microsoft 365, Salesforce y Dropbox. Fuente.
Azure Active Directory (AAD)
Azure Active Directory crea una conexión entre el directorio activo local y Azure Active Directory. Esta es una forma práctica de mantener a los usuarios sincronizados desde el entorno local.

Ventajas: La misma contraseña en las instalaciones y en la nube. La gestión se realiza en gran medida en Active Directory.
Desventajas: Complejidad, algunas cosas tienes que hacerlas en las instalaciones, otras en la nube, tienes muchas dependencias en el entorno "antiguo". En Azure AD A menudo, a veces es más fácil implementar cosas nuevas.
La sincronización de Active Directory puede activarse a través de estas instrucciones o a través del siguiente vídeo.
Gestión de grupos en Azure Active Directory
Después de configurar la sincronización, puede crear y gestionar usuarios y grupos tanto en el Directorio Activo local como en el Directorio Activo en la nube.

Con un Azure AD-group permite organizar a los usuarios, facilitando la gestión de los permisos. Los grupos permiten al propietario del recurso (o al propietario de Azure AD-Directory) asignar un conjunto de permisos de acceso a todos los miembros del grupo.
Los grupos pueden utilizarse para definir políticas y luego añadir y eliminar usuarios específicos. Así, se puede conceder o denegar el acceso con un esfuerzo mínimo.
Mejor aún, Azure AD permite definir la afiliación en función de reglas, como el departamento en el que trabaja un usuario o el cargo que ocupa.
En Azure AD , puede definir dos tipos diferentes de grupos:
- Grupos de seguridad. Son los grupos de seguridad más comunes y se utilizan para gestionar el acceso de los miembros y de los ordenadores a los recursos compartidos por un grupo de usuarios. Por ejemplo, puede crear un grupo de seguridad para una política de seguridad específica. De esta manera, puede dar un conjunto de permisos a todos los miembros a la vez en lugar de añadir permisos individualmente para cada miembro. Esta opción requiere un administrador de Azure AD.
- Grupos de Microsoft 365. Estos grupos ofrecen oportunidades de colaboración al dar a los miembros acceso a una bandeja de entrada, un calendario y archivos compartidos SharePoint-sitio web y más. Esta opción también le permite dar acceso al grupo a personas ajenas a su organización. Esta opción está disponible tanto para los usuarios como para los administradores.
Acceda a Azure AD a través de este portal. A continuación, pulse los grupos.

Pulse: "Nuevo grupo"

A continuación, elija el grupo que desea crear.

Crear un security Grupo como prueba.

Crear un grupo dinámico en Azure AD
Cree un grupo de seguridad a través de https://portal.azure.com. haga clic en: nuevo grupo

Elija el usuario dinámico

El grupo se crea en este ejemplo

Puede trabajar con una política de reglas como la que se muestra a continuación. Esto significa que todos los que tengan el dominio descrito a continuación se convertirán en miembros. (usuario.userPrincipalName -contiene "@jedomein.be")

Creación de un grupo en el Directorio Activo local
Abra Usuarios y equipos de Active Directory en el servidor de Active Directory.

Cree un grupo en Active Directory a través del icono indicado en esta captura de pantalla.

Inicie una sincronización a través de Azure AD Connect para hacerla visible en Azure AD.(consejo)

Ventajas de los grupos Azure AD
Abrir Azure AD para ver los grupos. Puede ver a la derecha que el grupo de gestión de miembros proviene del AD del servidor Windows y el otro grupo fue creado directamente en Azure AD .

Para la dirección, realmente parece lo mismo. Cuándo son más convenientes los grupos de Azure AD que los grupos de su Windows Server AD.
- Gestión y delegación degrupos: Si realizas la gestión de los grupos en la nube, es decir, en Azure AD , puedes dar más fácilmente los derechos para delegar la gestión a los responsables. (Propietarios) Los usuarios pueden añadir personas a los grupos ellos mismos. Más información en este blog.
- Exchange gestión y grupos dinámicos: También es posible crear grupos dinámicos mediante Exchange Online. También en este caso los grupos son mejores a través de Azure AD en la gestión.
- Política de nomenclatura y políticas de caducidad: Es más conveniente activar políticas automáticas en Azure AD que en Active Directory. A continuación, una captura de pantalla. Guía práctica, aquí.

¿Gestión de usuarios en Active Directory o Azure Active Directory?
¿Crear un nuevo usuario desde Office 365 ?
Creación de un buzón para un nuevo usuario. Un buzón, TeamsEl sistema de gestión de la información, OneDrive y todas las demás funciones incluidas en la licencia pueden activarse automáticamente una vez que se haya creado un usuario en Office 365.
Si sus usuarios a través de Azure AD connect se proporcionan en Office 365 entonces no es posible modificar las propiedades del objeto AD. Las direcciones de correo electrónico y todas las demás propiedades deben hacerse en las instalaciones. Los permisos y la configuración de todo, excepto la configuración del usuario y del correo, deben hacerse a través de Azure AD . Si tienes tu usuario en la nube puedes gestionar todas las propiedades allí también.

Gestionar la pertenencia a un grupo: Desde https://admin.microsoft.com/AdminPortal/Home#/users, es posible buscar su usuario y hacer clic en Grupos. Añada usuarios a los grupos de AD a través de este menú.

También es posible crear un usuario desde Azure AD.

¿Crear un usuario a través del Directorio Activo local?
Cree un nuevo usuario a través de Usuarios y Ordenadores de Active Directory y realice una sincronización manual de Azure AD .

Los usos llegan a Azure AD después de la sincronización. Allí puede asignar una licencia.
El resultado
Los usuarios pueden ser creados en 2 lugares.
- O bien en Azure AD - Test User-AAD@365tips.be
- Ya sea a través de Active Directory testuser@365tips.be

Conclusiones
La gestión de la nube está en auge. Una organización también puede utilizar Azure AD independientemente de Windows AD.
Las pequeñas empresas pueden utilizar Azure AD como servicio de directorio único y usarlo para gestionar el acceso a sus apps y productos SaaS, como Microsoft 365, Salesforce y Dropbox. Pero incluso si su atención se centra en el cambio a la nube, puede bajarse y trasladar sus impresoras, documentos y aplicaciones para que pueda echar de menos su Directorio Activo local.
Los usuarios pueden ser creados y gestionados en las instalaciones y en la nube. En Azure AD , hay algunas ventajas sobre Active Directory. Si está buscando un lugar de trabajo en la nube, no deje de leer: ¡En 15 pasos hacia un lugar de trabajo digital!
Lea también
Crear un equipo de invitados y restringir el uso general del canal
Añadir dispositivos en Endpoint Manager - Azure AD o Hybrid Join?
Office 365 en la educación - Creación de una clase - Guía de iniciación
Cómo compartir archivos en Office 365 - 8 escenarios