Administrar el acceso a escalaManage access at scale

Desde que existe, Microsoft ha ayudado a las organizaciones a trabajar con eficiencia.Microsoft has been empowering organizations since its existence. Microsoft proporciona no solo una identidad que puede llevarle a todas partes, sino también ofrece un conjunto de herramientas para automatizar, proteger y administrar TI dentro de la organización.Microsoft provides not only identity that takes you everywhere, but also a set of tools to automate, help secure, and manage IT within your organization. Incluso tras la llegada de la informática en la nube, sigue habiendo demanda para administrar y controlar tareas de TI, como llamadas al departamento de soporte técnico para el restablecimiento de contraseñas de usuario, la administración de grupos de usuarios y las solicitudes de aplicaciones.Even after the advent of cloud computing, there is still demand to manage and control IT tasks like helpdesk calls to reset user passwords, user group management, and application requests.

¿Cómo puede ayudarle Enterprise Mobility + Security?How Enterprise Mobility + Security can help you

Enterprise Mobility + Security (EMS) es la única solución en la nube integral que ayuda a proteger de forma nativa los datos corporativos en el propio dispositivo y más allá con cuatro niveles de protección en las identidades, los dispositivos, las aplicaciones y los datos.Enterprise Mobility + Security (EMS) is the only comprehensive cloud solution that natively helps protect corporate data on the device itself and beyond with four layers of protection across identities, devices, apps, and data. EMS le ayuda a resolver uno de los principales retos de un mundo que prioriza la movilidad y la nube, es decir, cómo proporcionar un conjunto completo de herramientas en Azure Active Directory (Azure AD) que le ayude en lo siguiente:EMS helps you solve one of the key challenges in the mobile-first, cloud-first world—how to provide a comprehensive set of tools within Azure Active Directory (Azure AD) that will help you with the following:

  • Administración avanzada del ciclo de vida del usuarioAdvanced user lifecycle management
  • Bajo costo y sobrecarga de TILow IT overhead and cost
  • Supervisión del puente de identidadMonitoring your identity bridge

Azure AD Premium es la solución recomendada para ofrecerle a su organización la capacidad de administración de identidad y acceso.Azure AD Premium is the recommended solution to empower your organization with identity access management.

Administración avanzada del ciclo de vida del usuarioAdvanced user lifecycle management

Azure AD proporciona una administración avanzada automatizada del ciclo de vida del usuario mediante el uso de las reglas de pertenencia a grupos dinámicos y las funciones de administración de aplicaciones.Azure AD provides automated, advanced user lifecycle management by using dynamic group membership rules and application management capabilities. A continuación se describe con más detalle:Here’s more detail:

  • En el caso de organizaciones con RR. HH. locales, Microsoft Identity Manager establece las identidades de los usuarios en Windows Server Active Directory.For organizations with on-premises HR, Microsoft Identity Manager establishes user identities in Windows Server Active Directory.
  • En el caso de organizaciones con RR. HH. proporcionados mediante software como servicio (SaaS), Azure AD se integra actualmente con Workday.For organizations with software as a service (SaaS)–delivered HR, Azure AD currently integrates with Workday.
  • Azure AD Connect sincroniza los usuarios y los grupos entre Windows Server Active Directory y Azure AD.Azure AD Connect syncs users and groups between Windows Server Active Directory and Azure AD.
  • Azure AD proporciona la concesión de licencias automatizada basada en grupos para Office 365 y otros servicios en línea de Microsoft.Azure AD provides group-based automated licensing for Office 365 and other Microsoft online services.

Gráfico en el que se muestra la manera en que Azure AD Connect sincroniza los usuarios y los grupos entre Windows Server Active Directory y Azure Active Directory.

Administración de aplicacionesApplication management

¿A cuántos usuarios les gusta recordar las contraseñas de todas las aplicaciones que usan a diario?How many users like to remember passwords for each application they use every day? El inicio de sesión único resuelve este problema común, ya queSingle sign-on addresses this common problem. puede iniciar sesión en varias aplicaciones SaaS mediante una sola cuenta de usuario y una contraseña.You can log in to several SaaS applications by using a single user account and password. El inicio de sesión único se puede aprovisionar automáticamente para todas las aplicaciones de la organización.Single sign-on can be automatically provisioned for all the applications within your organization. Esta función está disponible para aplicaciones en la nube de Microsoft, como Office 365, y para aplicaciones de terceros, como Salesforce, ServiceNow y Workday.This capability is available for Microsoft cloud applications like Office 365, and for third-party applications like Salesforce, ServiceNow, and Workday.

A continuación se describe con más detalle el inicio de sesión único:Here’s more detail about single sign-on:

  • Funciona en la nube, por lo que puede ahorrar tiempo y dinero.It works in the cloud, so you can save time and money. Las soluciones locales requieren la configuración y el mantenimiento de redes perimetrales, servidores perimetrales u otras infraestructuras complejas.On-premises solutions require you to set up and maintain perimeter networks, edge servers, or other complex infrastructures.
  • Esta función es más fácil de configurar y proteger que las soluciones locales, ya que no tiene que abrir ninguna conexión entrante a través del firewall.It is easier to set up and secure than on-premises solutions because you don't have to open any inbound connections through your firewall.
  • Ofrece gran seguridad.It offers great security. Al publicar las aplicaciones mediante el Proxy de aplicación de Azure AD, puede aprovechar los controles de autorización y el análisis de seguridad de Azure.When you publish your apps by using Azure AD Application Proxy, you can take advantage of the authorization controls and security analytics in Azure. Esto significa que obtiene funciones avanzadas de seguridad para todas las aplicaciones existentes sin necesidad de cambiar ninguna aplicación.This means that you get advanced security capabilities for all your existing apps without having to change any app.
  • Proporciona a los usuarios una experiencia de autenticación coherente.It gives your users a consistent authentication experience. El inicio de sesión único permite que los usuarios tengan acceso a todas las aplicaciones que necesitan para ser productivos con una sola contraseña.Single sign-on gives your users access to all the apps they need to be productive with one password.

Bajo costo y sobrecarga de TILow IT overhead and cost

Azure AD Premium ofrece autoservicio para el restablecimiento de contraseñas, administración de grupos y funciones de administración de aplicaciones para impulsar la productividad del departamento de TI y del usuario en la organización.Azure AD Premium offers self-service for password reset, group management, and app management capabilities to empower IT and users’ productivity in your organization. No es necesario que los usuarios llamen por teléfono al departamento de soporte técnico para proporcionar numerosos datos con el fin de obtener una contraseña temporal, que se les enviará por correo electrónico o se compartirá con ellos de manera no segura durante la llamada.There’s no need for users to make a helpdesk phone call and provide a lot of information to get a temporary password that’s sent in e-mail or shared during the call in an unsecured way.

A continuación se describe con más detalle el restablecimiento de contraseña:Here’s more detail about password reset:

  • Funciona con federación, sincronización de contraseñas o cuentas de usuario solo en la nube.It works with federation, password sync, or cloud-only user accounts. Además, aplica todas las directivas locales de contraseñas.It also enforces all your on-premises password policies.
  • Todo el tráfico se cifra con una clave específica del inquilino y a través de HTTPS.All traffic is encrypted with a tenant-specific key, and over HTTPS.
  • Los usuarios pueden actualizar su contraseña de AD o desbloquear sus propias cuentas de AD en tiempo real.Users can update their AD password or unlock their own AD accounts in real time.
  • Se envían notificaciones en tiempo real a los usuarios y los administradores.Real-time notifications are sent to users and admins.

Gráfico en el que se muestra la manera en que Azure Active Directory funciona en el entorno local y en la nube para proporcionar funciones de autoservicio de restablecimiento de contraseña a los usuarios finales.

Supervisión del puente de identidadMonitor your identity bridge

Azure AD Connect Health ayuda a las organizaciones a supervisar y comprender mejor su infraestructura de identidad local y los servicios de sincronización.Azure AD Connect Health helps organizations to monitor and gain insight into their on-premises identity infrastructure and the synchronization services. También ayuda a las organizaciones a mantener una conexión confiable con Office 365 y Microsoft Online Services al proporcionar funciones de supervisión para los componentes clave de identidad.It also helps organizations maintain a reliable connection to Office 365 and Microsoft Online Services by providing monitoring capabilities for their key identity components. Estos componentes incluyen servidores de Servicios de federación de Active Directory (AD FS), servidores de Azure AD Connect y controladores de dominio de Active Directory.These components include Active Directory Federation Services (AD FS) servers, Azure AD Connect servers, and Active Directory domain controllers (DCs).

A continuación se describe con más detalle Azure AD Health:Here’s more detail about Azure AD Health:

  • Auditoría y cumplimiento con un solo clic mediante Azure Portal.One-click audit and compliance through the Azure portal
  • Análisis forense e investigación: ayuda a los administradores de TI a responder a la pregunta "¿Quién hizo qué, dónde y cuándo?".Forensics and investigation: helps IT admins to answer “who did what, where, and when”
  • Informes de actividades: proporcionan auditoría, inicios de sesión, autoservicio de restablecimiento de contraseña, actividad del grupo, actividad de la aplicación, aprovisionamiento de aplicaciones, etc.Activity reports: provides audit, sign-ins, self-service password reset, group activity, app activity, app provisioning, and more
  • Informes de seguridad: proporcionan mitigación y resolución de anomalías de seguridad mediante Identity Protection.Security reports: provides mitigation and resolution for security anomalies through identity protection

Gráfico en el que se muestra la manera en que Azure AD Connect Health ayuda a las organizaciones a supervisar sus componentes clave de identidad, como servidores de AD FS, servidores de Azure AD Connect y controladores de dominio de Active Directory.

Cómo implementar la administración avanzada del ciclo de vida de un usuarioHow to implement an advanced user lifecycle management

Analicemos algunos ejemplos y los pasos que se pueden seguir para implementar esta solución:Let’s go through a few examples and the steps that you might take to implement this solution:

  1. En un escenario real, su organización contrata a un profesional y agrega su usuario al sistema de RR. HH. como miembro del equipo de marketing.In a real-world scenario, your organization hires a professional and adds a user to the HR system as a member of the Marketing team.
  2. Suponiendo que ya haya integrado la instancia local de Active Directory con Azure AD mediante la sincronización de directorios, Azure AD Connect local sincroniza la cuenta de usuario con Azure AD.Assuming you’ve already integrated your on-premises Active Directory instance with Azure AD through directory synchronization, the on-premises Azure AD Connect syncs the user account with Azure AD.
  3. Después de que la cuenta de usuario aparezca en Azure AD, puede crear una regla de pertenencia a grupos dinámicos que automáticamente le asigne usuarios de marketing.After the user account appears on Azure AD, you can create dynamic group membership rules that automatically assign Marketing users to it.
  4. Una vez que el grupo de marketing se haya rellenado automáticamente con los usuarios, puede usar la concesión de licencias selectiva basada en grupos.After the Marketing group is automatically populated with its users, you can use group-based selective licensing. Este tipo de concesión de licencias permite agregar usuarios a un grupo de licencias determinado, como Azure AD Premium u Office 365 Enterprise E5.This kind of licensing gives you the ability to add users to a specific license group, like Azure AD Premium or Office 365 Enterprise E5. En este ejemplo, esto proporciona acceso a los usuarios a todas las aplicaciones de Office 365 que necesitan para realizar su trabajo, así como a Azure AD Premium para llevar a cabo otras tareas automatizadas.In this example, that gives the users access to all the required Office 365 apps they need to do their work, as well as Azure AD Premium accesses to do other automated tasks.

Si un empleado abandona la empresa, puede quitarlo del sistema de RR. HH.If an employee needs to leave the company, you can remove them from the HR system. De este modo, se eliminará automáticamente el acceso desde todas las aplicaciones y los recursos que el empleado tenía aprovisionados.This automatically removes access from all the applications and resources previously provisioned to them. Si el empleado solo cambia de departamento, las reglas de pertenencia a grupos dinámicos automáticamente eliminarán el acceso desde las aplicaciones de marketing y agregarán acceso a las aplicaciones de otro departamento cuando se quite el usuario del equipo de marketing y se agregue al grupo dinámico del departamento nuevo.If the employee just needs to move to another department, the dynamic group membership rules automatically remove access from Marketing applications and add access to another department’s applications as the user is removed from the Marketing team and added to the new department’s dynamic group.

Cómo administrar aplicaciones en la nube y localesHow to manage cloud and on-premises applications

Estos son los pasos que puede seguir para agregar, implementar y administrar aplicaciones SaaS de Microsoft y de terceros con Azure AD:Here are steps that you can take to add, deploy, and manage Microsoft and third-party SaaS applications by using Azure AD:

Cómo implementar el Portal de autoservicio de restablecimiento de contraseñaHow to implement password reset self-service portal

De forma predeterminada, Azure AD incluye una característica gratuita que permite a cada administrador el autoservicio de restablecimiento de contraseña.By default, Azure AD comes with a free feature that lets every admin perform their own self-service password reset.

Al usar Azure AD Premium, puede ir más allá que los administradores de TI y proporcionar a los usuarios funciones de Portal de autoservicio de restablecimiento de contraseña.When you’re using Azure AD Premium, you can go beyond IT admins by providing password reset self-service portal capabilities for your users. Puede habilitar rápidamente directivas de restablecimiento de contraseñas de usuario que extienden las mismas funciones de administración a todos los usuarios de su directorio.You can quickly enable user password reset policies that will extend the same admin capabilities to every user within your directory.

Obtenga más información sobre los requisitos previos, la habilitación y la configuración del Portal de autoservicio de contraseña en su inquilino de Azure AD.Learn more about the prerequisites, how to enable, and how to set up the password self-service portal on your Azure AD tenant.

Cómo usar Azure AD Connect HealthHow to use Azure AD Connect Health

Puede comprobar la documentación relativa a Azure AD Connect Health para recopilar más información sobre la herramienta, sus funciones y los pasos necesarios para empezar a usarla en la organización.You can check the Azure AD Connect Health documentation to gather more information about the tool, its capabilities, and the steps you can take to start using it in your organization.

Azure AD Connect Health está disponible en Azure Portal y requiere la instalación de un Agente de mantenimiento en los controladores de dominio locales que quiera supervisar.Azure AD Connect Health is available in the Azure portal and requires a health agent to be installed on the on-premises domain controllers that you want to monitor. Obtenga más información sobre cómo instalar el Agente de mantenimiento.Learn more about how to install the health agent.

El panel Controladores de dominio proporciona una vista única del mantenimiento y el estado operativo del entorno.The Domain Controllers dashboard provides a single view into the health and operational status of the environment. Allí, el administrador puede encontrar fácilmente los controladores de dominio que son propietarios del rol de Operaciones de maestro único flexible (FSMO), los que tienen alertas activas y los que son catálogos globales.There, the admin can easily find which DCs are Flexible Single Master Operations (FSMO) role owners, which DCs have active alerts, and which DCs are global catalogs. Otras columnas son PDC accesible, GC accesible y Estado de SYSVOL.Other columns include PDC reachable, GC reachable, and SYSVOL state.

Captura de pantalla en la que se muestra el panel de controladores de dominio con información sobre el controlador de dominio seleccionado.

Además, los controladores de dominio se pueden agrupar por su dominio correspondiente, o bien el administrador puede agruparlos por sitio.In addition, DCs can be grouped by their corresponding domain, or the admin can group them by site.

Captura de pantalla en la que se muestran los controladores de dominio agrupados por sitio.

En el panel de estado de replicación se muestra el aspecto de la topología de replicación en el entorno, junto con información sobre el último intento de replicación para cada contexto de nomenclatura.The Replication Status dashboard shows what the replication topology looks like within the environment, along with information about the last replication attempt for each naming context.

Captura de pantalla en la que se muestra el panel de estado de replicación con información sobre el último intento de replicación.

Los detalles de una alerta tienen más información sobre el problema que la ha provocado, la corrección necesaria y un vínculo a recursos adicionales para la solución de problemas.The details of an alert have more information about the issue that’s causing the alert, the required fix, and a link to more troubleshooting resources.

Captura de pantalla en la que se muestran detalles sobre una alerta específica.

La supervisión de rendimiento de AD Connect Health permite comparar fácilmente el rendimiento de los controladores de dominio supervisados entre sí, así como diversas métricas de interés.AD Connect Health performance monitoring provides an easy way to compare the performance of the monitored DCs against each other, as well as comparing different metrics of interest.

Captura de pantalla en la que se muestra la supervisión de rendimiento de los controladores de dominio seleccionados.