¿Qué es Azure Active Directory?What is Azure Active Directory?

Azure Active Directory (Azure AD) es un servicio de administración de identidades y acceso basado en la nube de Microsoft que ayuda a los empleados a iniciar sesión y acceder a recursos en:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:

  • Recursos externos, como Microsoft Office 365, Azure Portal y miles de otras aplicaciones SaaS.External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • Recursos internos, como las aplicaciones de la red corporativa y la intranet, junto con todas las aplicaciones en la nube desarrolladas por su propia organización.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

Puede utilizar los diversos pósteres de la Serie de Microsoft Cloud para arquitectos empresariales para conocer mejor los servicios de identidad principales de Azure, Azure AD y Office 365.You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

¿Quién usa Azure AD?Who uses Azure AD?

Azure AD va dirigido a:Azure AD is intended for:

  • Administradores de TI.IT admins. Si es administrador de TI, puede usar Azure AD para controlar el acceso a sus aplicaciones y a los recursos de estás en función de los requisitos de su empresa.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. Por ejemplo, puede usar Azure AD para requerir autenticación multifactor al acceder a recursos importantes de la organización.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Además, puede usar Azure AD para automatizar el aprovisionamiento de usuarios entre la instancia existente de Windows Server AD y las aplicaciones en la nube, incluida Office 365.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. Por último, Azure AD proporciona eficaces herramientas que ayudan a proteger automáticamente las identidades y credenciales de los usuarios y a cumplir los requisitos de gobernanza de acceso.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Para empezar, regístrese para obtener una versión de evaluación gratuita durante 30 días de Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • Desarrolladores de aplicaciones.App developers. Como desarrollador de aplicaciones, puede usar Azure AD como enfoque basado en estándares para agregar el inicio de sesión único (SSO) a cualquier aplicación, lo que le permite trabajar con las credenciales existentes de un usuario.As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD también proporciona varias API que pueden ayudarle a crear experiencias de aplicación personalizadas que usen los datos existentes de la organización.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Para empezar, regístrese para obtener una versión de evaluación gratuita durante 30 días de Azure Active Directory Premium.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Para más información, también puede consultar Azure Active Directory para desarrolladores.For more information, you can also see Azure Active Directory for developers.

  • Suscriptores de Microsoft 365, Office 365, Azure o Dynamics CRM Online.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Los suscriptores usan Azure AD.As a subscriber, you're already using Azure AD. Cada inquilino de Microsoft 365, Office 365, Azure y Dynamics CRM Online es automáticamente un inquilino de Azure AD.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Puede empezar de inmediato a administrar el acceso a las aplicaciones en la nube integradas.You can immediately start to manage access to your integrated cloud apps.

¿Qué son las licencias de Azure AD?What are the Azure AD licenses?

Los servicios para la empresa de Microsoft Online, como Office 365 o Microsoft Azure, requieren Azure AD para iniciar sesión y ayudar con la protección de identidad.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Por consiguiente, si se suscribe a cualquiera de los servicios de negocio de Microsoft Online, obtendré automáticamente Azure AD con acceso a todas las características gratuitas.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Para mejorar la implementación de Azure AD, también puede agregar funcionalidades de pago mediante la actualización a las licencias Azure Active Directory Premium P1 o Premium P2.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Las licencias de pago de Azure AD se crean sobre el directorio gratuito existente y proporcionan autoservicio, supervisión mejorada, informes de seguridad y un acceso seguro a sus usuarios móviles.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Nota

Para ver las opciones de precios de estas licencias, consulte Precios de Azure Active Directory.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1 y Premium P2 no se admiten actualmente en China.Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Para más información acerca de los precios de Azure AD, póngase en contacto con el foro de Azure Active Directory.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free.Azure Active Directory Free. Proporciona administración de grupos y usuarios, sincronización de directorios locales, informes básicos, cambio de contraseñas de autoservicio para usuarios en la nube e inicio de sesión único en Azure, Office 365 y muchas aplicaciones SaaS populares.Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. Además de las características de la versión Free, P1 también permite a los usuarios de entornos híbridos acceder a recursos locales y en la nube.In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. También admite la administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager (un conjunto de administración local de identidades y acceso) y funcionalidades de reescritura en la nube, que permiten el restablecimiento de contraseña de autoservicio a los usuarios locales.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. Además de las características de las licencias Free y P1, la licencia P2 ofrece también Azure Active Directory Identity Protection, que proporciona acceso condicional basado en riesgos a sus aplicaciones y datos críticos de la compañía, y Privileged Identity Management, que permite detectar, restringir y supervisar los administradores y su acceso a los recursos, además de proporcionar acceso Just-In-Time cuando sea necesario.In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Licencias de la característica de "Pago por uso"."Pay as you go" feature licenses. También puede obtener licencias de características adicionales, como Azure Active Directory Business-to-Customer (B2C).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C puede ayudarle a proporcionar soluciones de administración de acceso y de identidad para las aplicaciones orientadas al cliente.B2C can help you provide identity and access management solutions for your customer-facing apps. Para más información, consulte Documentación de Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.

Para obtener más información sobre cómo asociar una suscripción de Azure a Azure AD, consulte Cómo: Asociación o adición de una suscripción de Azure a Azure Active Directory, y para obtener más información sobre cómo asignar licencias a los usuarios, consulte Cómo asignar o quitar licencias de Azure Active Directory.For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

TerminologíaTerminology

Para conocer mejor Azure AD y su documentación, es aconsejable revisar los términos siguientes.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Término o conceptoTerm or concept DESCRIPCIÓNDescription
IdentidadIdentity Algo que se puede autenticar.A thing that can get authenticated. Una identidad puede ser un usuario con un nombre de usuario y una contraseña.An identity can be a user with a username and password. Entre las identidades también se incluyen aplicaciones u otros servidores que podrían requerir autenticación a través de claves secretas o certificados.Identities also include applications or other servers that might require authentication through secret keys or certificates.
CuentaAccount Una identidad que tiene datos asociados a ella.An identity that has data associated with it. No puede tener una cuenta sin una identidad.You cannot have an account without an identity.
Cuenta de Azure ADAzure AD account Una identidad que se crean mediante Azure AD u otro servicio en la nube de Microsoft, como Office 365.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. Las identidades se almacenan en Azure AD y pueden acceder a ellas las suscripciones de servicio en la nube de su organización.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Esta cuenta se denomina a veces también cuenta profesional o educativa.This account is also sometimes called a Work or school account.
Suscripción de AzureAzure subscription Se usa para pagar los servicio en la nube de Azure.Used to pay for Azure cloud services. Puede tener muchas suscripciones y están vinculadas a una tarjeta de crédito.You can have many subscriptions and they're linked to a credit card.
Inquilino de AzureAzure tenant Es una instancia dedicada y de confianza de Azure AD que se crea automáticamente cuando una organización se suscribe a un servicio en la nube de Microsoft, como Microsoft Azure, Microsoft Intune u Office 365.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. Un inquilino de Azure representa una organización individual.An Azure tenant represents a single organization.
Un solo inquilinoSingle tenant Los inquilinos de Azure que acceden a otros servicios en un entorno dedicado se consideran inquilino individuales.Azure tenants that access other services in a dedicated environment are considered single tenant.
MultiinquilinoMulti-tenant Los inquilinos de Azure que tienen acceso a otros servicios en un entorno compartido, en varias organizaciones, se consideran varios inquilinos.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Directorio de Azure ADAzure AD directory Todos los inquilinos de Azure tienen un directorio de Azure AD dedicado y de confianza.Each Azure tenant has a dedicated and trusted Azure AD directory. El directorio de Azure AD incluye los usuarios, grupos y aplicaciones del inquilino y se usa para realizar funciones de administración de acceso y de identidad en los recursos del inquilino.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Dominio personalizadoCustom domain Cada directorio nuevo de Azure AD incluye un nombre de dominio inicial, nombre_de_dominio.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Además de dicho nombre inicial, también puede agregar nombres de dominio de la organización, que incluyen los nombres que utiliza para hacer negocios y los que utilizan los usuarios para acceder a los recursos de su organización, a la lista.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. La adición de nombres de dominio personalizados le ayuda a crear nombres de usuario que resultan familiares a los usuarios, como alain@contoso.com.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
Administrador de cuentaAccount Administrator Este rol de administrador de suscripción clásica conceptualmente es el propietario de facturación de una suscripción.This classic subscription administrator role is conceptually the billing owner of a subscription. Este rol tiene acceso al centro de cuentas de Azure y permite administrar todas las suscripciones de una cuenta.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Para más información, consulte Roles de administrador de suscripciones clásico de RBAC de Azure y de administrador de Azure AD.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
Administrador de serviciosService Administrator Este rol de administrador de suscripciones clásico permite administrar todos los recursos de Azure, incluido el acceso.This classic subscription administrator role enables you to manage all Azure resources, including access. Tiene el acceso equivalente a un usuario al que se le ha asignado la función de propietario en el ámbito de la suscripción.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Para más información, consulte Roles de administrador de suscripciones clásico, de RBAC de Azure y de administrador de Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
PropietarioOwner Este rol ayuda a administrar todos los recursos de Azure, incluido el acceso.This role helps you manage all Azure resources, including access. Este rol se basa en un sistema de autorización más reciente denominado control de acceso basado en rol (RBAC) que proporciona una administración detallada del acceso a recursos de Azure.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. Para más información, consulte Roles de administrador de suscripciones clásico, de RBAC de Azure y de administrador de Azure AD.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Administrador global de Azure ADAzure AD Global administrator Este rol de administrador se asigna automáticamente a quien haya creado el inquilino de Azure AD.This administrator role is automatically assigned to whomever created the Azure AD tenant. Los administradores globales pueden realizar todas las funciones administrativas de Azure AD y los servicios que se federan con Azure AD, como Exchange Online, SharePoint Online y Skype Empresarial Online.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Puede tener varios administradores globales, pero estos administradores son los únicos que pueden asignar roles de administrador (lo que incluye la asignación de otros administradores globales) a los usuarios.You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

Nota:Note
Este rol de administrador se denomina Administrador global en Azure Portal, pero se denomina Administrador de la compañía en Microsoft Graph API, Azure AD Graph API y Azure AD PowerShell.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Para más información acerca de los distintos roles de administrador, consulte Permisos de roles de administrador en Azure Active Directory.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Cuenta Microsoft (también denominada MSA)Microsoft account (also called, MSA) Las cuentas personales que proporcionan acceso a los productos y servicios en la nube de Microsoft orientados al consumidor, como Outlook, OneDrive, Xbox LIVE u Office 365.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Su cuenta Microsoft se crean y almacenan en el sistema de cuentas de identidad de consumidor de Microsoft que ejecuta Microsoft.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

¿Qué características funcionan en Azure AD?Which features work in Azure AD?

Después de elegir su licencia de Azure AD, obtendrá acceso a algunas de las características siguientes para su organización, o a todas ellas:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoríaCategory DESCRIPCIÓNDescription
Administración de aplicacionesApplication management Administre las aplicaciones en la nube y locales mediante el proxy de aplicación, el inicio de sesión único, el portal Mis aplicaciones (también conocido como Panel de acceso) y aplicaciones de software como servicio (SaaS).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Para más información, consulte Provisión de acceso remoto seguro a aplicaciones locales y Documentación sobre la administración de aplicaciones.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
AuthenticationAuthentication Administre el restablecimiento de contraseñas de autoservicio de Azure Active Directory, Multi-Factor Authentication, la lista personalizada de contraseñas prohibidas y el bloqueo inteligente.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Para más información, consulte la documentación de Autenticación de Azure AD.For more information, see Azure AD Authentication documentation.
Negocio a negocio (B2B)Business-to-Business (B2B) Administre los usuarios invitados y los asociados externos sin perder el control sobre sus propios datos corporativos.Manage your guest users and external partners, while maintaining control over your own corporate data. Para más información, consulte Documentación de Azure Active Directory B2B.For more information, see Azure Active Directory B2B documentation.
Negocio a cliente (B2C)Business-to-Customer (B2C) Personalice y controle la forma en que los usuarios se suscriben, inician sesión y administran sus perfiles al usar sus aplicaciones.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Para más información, consulte Documentación de Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.
Acceso condicionalConditional Access Administre el acceso a sus aplicaciones en la nube.Manage access to your cloud apps. Para más información, consulte Documentación sobre el acceso condicional de Azure AD.For more information, see Azure AD Conditional Access documentation.
Azure Active Directory para desarrolladoresAzure Active Directory for developers Cree aplicaciones que inicie sesión en todas las identidades de Microsoft, obtenga tokens para llamar a Microsoft Graph, otras API de Microsoft API o API personalizadas.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Para más información, consulte Plataforma de identidad de Microsoft (Azure Active Directory para desarrolladores).For more information, see Microsoft identity platform (Azure Active Directory for developers).
Administración de dispositivosDevice Management Administre la forma en que los dispositivos en la nube o locales acceden a los datos corporativos.Manage how your cloud or on-premises devices access your corporate data. Para más información, consulte la documentación de Azure AD Device Management.For more information, see Azure AD Device Management documentation.
Servicios de dominioDomain services Combine máquinas virtuales de Azure en un dominio sin controladores de dominio.Join Azure virtual machines to a domain without using domain controllers. Para más información, consulte Documentación de Azure AD Domain Services.For more information, see Azure AD Domain Services documentation.
Usuarios de empresaEnterprise users Administre la asignación de licencias, el acceso a las aplicaciones y configure delegados mediante grupos y roles de administrador.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Para más información, consulte Documentación sobre administración de usuarios de Azure Active Directory.For more information, see Azure Active Directory user management documentation.
Identidad híbridaHybrid identity Use Azure Active Directory Connect y Connect Health para proporcionar una identidad de usuario individual para la autenticación y autorización en todos los recursos, independientemente de la ubicación (nube o local).Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Para más información, consulte Documentación de identidad híbrida.For more information, see Hybrid identity documentation.
Gobernanza de identidadesIdentity governance Administre la identidad de su organización a través de controles de acceso a empleados, asociados comerciales, proveedores, servicios y aplicaciones.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. También puede realizar revisiones de acceso.You can also perform access reviews. Para más información, consulte la documentación sobre la gobernanza de identidades en Azure AD y las revisiones de acceso de Azure AD.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Protección de identidadIdentity protection Detecte posibles puntos vulnerables que afecten a identidades de su organización, configure directivas para responder a acciones sospechosas y, después, realice las acciones adecuadas para resolverlas.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Para más información, consulte Azure AD Identity Protection.For more information, see Azure AD Identity Protection.
Identidades administradas de recursos de AzureManaged identities for Azure resources Proporcione a los servicios de Azure una identidad administrada automáticamente en Azure AD que puede autenticar cualquier servicio de autenticación compatible con Azure AD, incluido Key Vault.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Para más información, consulte ¿Qué es Managed Identities for Azure Resources?For more information, see What is managed identities for Azure resources?.
Privileged Identity Management (PIM)Privileged identity management (PIM) Administre, controle y supervise el acceso dentro de su organización.Manage, control, and monitor access within your organization. Esta característica incluye el acceso a los recursos de Azure AD y Azure, así como a otros servicios de Microsoft Online Services, como Office 365 o Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. Para obtener más información, vea Azure AD Privileged Identity Management.For more information, see Azure AD Privileged Identity Management.
Informes y supervisiónReports and monitoring Obtenga información acerca de los patrones de seguridad y de uso del entorno.Gain insights into the security and usage patterns in your environment. Para más información, consulte Informes y supervisión de Azure Active Directory.For more information, see Azure Active Directory reports and monitoring.

Pasos siguientesNext steps