¿Gestionar usuarios y grupos en (Azure) Active Directory? - buzón - crear

¿Gestionar usuarios y grupos en (Azure) Active Directory? - buzón - crear

Los usuarios y grupos pueden ser gestionados en Active Directory o Azure Directory. En este blog explicaré algunos principios básicos. A continuación, te explicaré cómo puedes empezar con los grupos y los usuarios.

¿Qué es Azure Active Directory?

Tienen un nombre similar, pero Azure AD no es una versión en la nube de Windows Server Active Directory. Tampoco pretende ser un sustituto completo de un Directorio Activo local. Si ya utiliza un servidor AD de Windows , puede conectarlo a Microsoft Azure Active Directory para ampliar su directorio a Azure. Este enfoque permite a los usuarios utilizar las mismas credenciales (nombre de usuario y contraseña) para acceder a los recursos locales y en la nube.

Un usuario también puede Azure AD también utilizan AD independientemente de Windows . Las empresas más pequeñas pueden Azure AD lo utilizan como un servicio de directorio único y lo usan para gestionar el acceso a sus apps y productos SaaS, como Microsoft 365, Salesforce y Dropbox. Fuente.

Azure Active Directory (AAD)

Azure Active Directory crea una conexión entre el directorio activo local y Azure Active Directory. Esta es una forma práctica de mantener a los usuarios sincronizados desde el entorno local.

Haga

Ventajas: La misma contraseña en las instalaciones y en la nube. La gestión se realiza en gran medida en Active Directory.
Desventajas: Complejidad, algunas cosas tienes que hacerlas en las instalaciones, otras en la nube, tienes muchas dependencias en el entorno "antiguo". En Azure AD a menudo es más fácil implementar cosas nuevas.

La sincronización de Active Directory puede activarse a través de estas instrucciones o a través del siguiente vídeo.

Gestión de grupos en Azure Active Directory

Una vez que haya configurado la sincronización, podrá crear y gestionar usuarios y grupos tanto en el Directorio Activo local como en el Directorio Activo en la nube.

Ilustración conceptual con usuarios, directorios y suscripciones en Azure

A Azure AD-group permite organizar a los usuarios, facilitando la gestión de los permisos. Los grupos permiten al propietario del recurso (o al propietario de Azure AD-Directory) asignar un conjunto de permisos de acceso a todos los miembros del grupo.

Los grupos permiten definir una política y luego añadir y eliminar usuarios específicos. De este modo, se puede conceder o denegar el acceso con un esfuerzo mínimo.

Aún mejor, Azure AD ofrece la posibilidad de definir la afiliación en función de reglas, como el departamento en el que trabaja un usuario o el cargo que ocupa.

En Azure AD puede definir dos tipos diferentes de grupos:

  • Grupos de seguridad. Son los grupos de seguridad más comunes y se utilizan para gestionar el acceso de los miembros y de los ordenadores a los recursos compartidos por un grupo de usuarios. Por ejemplo, puede crear un grupo de seguridad para una política de seguridad específica. De esta manera, puede dar un conjunto de permisos a todos los miembros a la vez en lugar de añadir permisos individualmente para cada miembro. Esta opción requiere un administrador de Azure AD.
  • Grupos de Microsoft 365. Estos grupos ofrecen oportunidades de colaboración al dar a los miembros acceso a una bandeja de entrada, un calendario y archivos compartidos, SharePoint-sitio web y más. Esta opción también le permite dar acceso al grupo a personas ajenas a su organización. Esta opción está disponible tanto para los usuarios como para los administradores.

Acceda a Azure AD a través de este portal. A continuación, haga clic en los grupos.

1

Pulse: "Nuevo grupo".

1

A continuación, elija el grupo que desea crear.

1

Crear un security Crea un grupo como prueba.

1

Creación de un grupo dinámico en Azure AD

Crear un grupo de seguridad a través de https://portal.azure.com un grupo de seguridad. haga clic en: nuevo grupo

1

Seleccionar usuario dinámico

1

El grupo se crea en este ejemplo

1

Puede trabajar con una política de reglas como la que se muestra a continuación. Esto significa que todas las personas con el dominio descrito a continuación se convertirán en miembros. (usuario.userPrincipalName -contiene "@jedomein.be")

1

Creación de un grupo en el Directorio Activo local

Abra Usuarios y equipos de Active Directory en el servidor de Active Directory.

1

Cree un grupo en Active Directory utilizando el icono que se muestra en la captura de pantalla anterior.

1

Inicie una sincronización a través de Azure AD Connect para que sea visible en Azure AD.(consejo)

1

Ventajas de los grupos Azure AD

Abrir Azure AD para ver los grupos. Puede ver a la derecha que el grupo Gestión de Miembros proviene del AD del servidor Windows y el otro grupo se crea directamente en Azure AD .

1

Para la dirección, realmente parece lo mismo. Cuándo son más convenientes los grupos de Azure AD que los grupos de su Windows Server AD.

  • Gestión y delegación degrupos: Si realizas la gestión de grupos en la nube, es decir, en Azure AD , puedes dar más fácilmente derechos para delegar la gestión a los responsables. (Propietarios) Los usuarios pueden añadir personas a los grupos ellos mismos. Más información en este blog.
  • Exchange gestión y grupos dinámicos: También es posible crear grupos dinámicos mediante Exchange Online. De nuevo, los grupos se gestionan mejor a través de Azure AD .
  • Política de nomenclatura y políticas de caducidad: Es más conveniente activar políticas automáticas en Azure AD que en Active Directory. A continuación, una captura de pantalla. Guía práctica, aquí.
1

¿Gestión de usuarios en Active Directory o Azure Active Directory?

¿Crear un nuevo usuario desde Office 365 ?

Crear un buzón para un nuevo usuario Un buzón, Teams OneDrive y todas las demás funciones incluidas en la licencia pueden activarse automáticamente tras la creación de un usuario en Office 365.

Si sus usuarios disponen de Azure AD connect se proporcionan en Office 365 entonces no es posible modificar las propiedades del objeto AD. Las direcciones de correo electrónico y todas las demás propiedades deben hacerse en las instalaciones. Los derechos y la configuración de todo, excepto el usuario y la configuración del correo, deben hacerse a través de Azure AD . Si tienes tu usuario en la nube puedes gestionar todas las propiedades allí también.

1

Gestionar la pertenencia a un grupo: Desde https://admin.microsoft.com/AdminPortal/Home#/users es posible buscar su usuario y hacer clic en Grupos. Añada usuarios a los grupos de AD a través de este menú.

1

También es posible crear un usuario desde Azure AD.

1

¿Crear un usuario a través de Active Directory local?

Cree un nuevo usuario a través de Usuarios y Ordenadores de Active Directory y realice una sincronización manual de Azure AD .

1

Tras la sincronización, el uso llega a Azure AD . Allí puede asignar una licencia.

El resultado

Los usuarios pueden ser creados en 2 lugares.

  • O bien a través de Azure AD - Testgebruiker-AAD@365tips.be
  • A través de Active Directory testgebruiker@365tips.be
1

Conclusiones

La gestión de la nube está en auge. Una organización también puede utilizar Azure AD independientemente de Windows AD.

Las pequeñas empresas pueden utilizar Azure AD como servicio de directorio único y usarlo para gestionar el acceso a sus apps y productos SaaS, como Microsoft 365, Salesforce y Dropbox. Pero incluso si se centra en el cambio a la nube, puede mover sus impresoras, documentos y aplicaciones y tal vez desactivar su Directorio Activo local.

Los usuarios pueden ser creados y gestionados en las instalaciones y en la nube. En Azure AD hay algunas ventajas sobre Active Directory. Si está buscando un lugar de trabajo en la nube, lea: ¡En 15 pasos hacia un lugar de trabajo digital!

Lea también

Crear un equipo de invitados y restringir el uso general del canal
Añadir dispositivos en Endpoint Manager - Azure AD o Hybrid Join?
Office 365 en la educación - Creación de un aula - Guía de iniciación
Cómo compartir archivos en Office 365 - 8 escenarios

Jasper

Jasper

Bienvenido a 365tips.be. En este sitio web puede leer artículos y experiencias sobre Office 365 con un enfoque en Microsoft Teams. Si tienes alguna duda comenta al final de esta entrada del blog. Ayude también a los demás haciendo preguntas al final de los artículos. Este blog está creado en holandés. El sitio web multilingüe se ofrece con traducción automática de máximo esfuerzo.
0 0 vota
Revisión del producto
Suscríbase a
Por favor, háganos saber si hay
invitado

0 Reacciones
Retroalimentación en línea
Ver todos los comentarios
0
Me encantaría conocer su opinión, por favor deje un comentario.x