驴Puede reemplazar el Microsoft Active Directory con el Azure Active Directory? Se trata de una pregunta muy com煤n para los profesionales de las TI. Con la mayor铆a del entorno TI dirigi茅ndose hacia la cloud, existe un n煤mero de incentivos para tambi茅n mudar el servicio de directorio principal a la cloud.
El Azure Active Directory es una incursi贸n de Microsoft en los servicios de directorio basados en la cloud y resulta razonable el pensar que contar谩 con todas las capacidades de Active Directory庐, as铆 como el nombre lo insin煤a. Pero la verdad es m谩s complicada que eso.
驴Reemplazar AD por Azure AD?
驴Puede en realidad Azure AD ser el reemplazo completo para AD que los administradores est谩n buscando? Desafortunadamente, la respuesta simple a esta pregunta es no. Azure AD no es un remplazo para el Active Directory. Pero no tiene que confiar en nuestra palabra solamente. Revise lo que un representante de Microsoft dijo en :
El Azure Active Directory no se ha dise帽ado para ser la versi贸n en la cloud del Active Directory. No es un controlador de dominio o un directorio en la cloud que proveer谩 exactamente las mismas capacidades con AD. Provee en realidad muchas m谩s capacidades en formas diferentes.
Raz贸n por la cual no existe una ruta de 鈥渕igraci贸n鈥 actual del Active Directory a un Azure Active Directory. Puede sincronizar sus directorios locales (Active Directory u otro) a un Azure Active Directory, pero no migrar sus cuentas de computadora, pol铆ticas de grupos, OU, etc.
Como puede apreciar , el Azure Active Directory es una soluci贸n de identidad y gesti贸n de acceso para implementaciones h铆bridas o basadas solamente en la cloud. Puede ampliar el alcance de sus identidades locales a cualquier aplicaci贸n SaaS albergada en cualquier cloud. Puede otorgar un acceso remoto seguro a aplicaciones locales que desee publicar a usuarios externos. Puede resultar como el centro de colaboraci贸n de su organizaci贸n proveyendo acceso para sus socios a sus recursos. Provee una gesti贸n de identidad para su aplicaci贸n a sus consumidores por el uso de proveedores de identidad social. La detecci贸n de aplicaci贸n de la cloud, de Multi Factor (MFA), protecci贸n de sus identidades en la cloud, reportes de inicio de sesi贸n proveniente posiblemente de un dispositivo infectado, reportes de filtrado de credenciales y los an谩lisis de comportamiento de usuarios son algunas de las funciones adicionales que no pod铆amos incluso imaginar con los Active Directory locales tradicionales.
Incluso los Servicios de Dominio del Azure Active Directory recientemente anunciados no son un DC usual como un servicio que usted puede utilizar para replicar la implementaci贸n de su Active Directory existente a la cloud. Resulta un servicio independiente que puede ofrecer servicios de dominio a sus VM Azure y aplicaciones de alerta de directorio si decide trasladarlos a servicios de infraestructura Azure. Pero sin ninguna duplicaci贸n de alg煤n otro controlador de dominio en la cloud o local (en un VM).
Si desea migrar sus controladores de dominio en la cloud para emplearlos en sus actividades tradicionales, puede instalar controladores de dominio en M谩quinas Virtuales de Azure y replicar v铆a VPN.
As铆 que, para concluir, si desea extender el alcance de sus identidades a la cloud, puede empezar sincronizando su Active Directory a Azure AD.
Pruebe nuestra manera y v茅alo por usted mismo.
Pruebe gratis el directorio basado en la cloud para usuarios, dispositivos y gesti贸n de riesgo SSO.
.
Por qu茅 Azure AD no Puede Reemplazar AD en Absoluto
Cuando retrocede y piensa en la identidad de Microsoft y la estrategia de gesti贸n de acceso, tiene sentido que no pueda reemplazar AD con Azure AD. Desde una perspectiva de negocio, el Active Directory cuenta con una porci贸n m谩s grande del mercado que casi cualquiera de las otras soluciones que ofrecen.
El directorio local act煤a como un v铆nculo que une una red de Microsoft. Por medio de proveer una forma en la que los consumidores puedan cambiar a un servicio de directorio en la cloud, Microsoft estar铆a abri茅ndole la puerta a una potencial p茅rdida de consumidores.
M谩s all谩 de la perspectiva de negocios, existen incluso capacidades t茅cnicas a considerar. Piense en Azure AD como una plataforma de gesti贸n de usuario para la plataforma en la cloud de Azure, junto con capacidades b谩sicas de SSO en aplicaciones de la web. La parte en la que Azure se queda corto es en que en realidad no administra los sistemas o recursos locales.
Por ejemplo, los sistemas de Windows locales (excepto para Windows 10), Mac y Linux no se pueden controlar para acceso de usuarios o sistemas de gesti贸n. Adem谩s, las soluciones para dispositivos no basados en Windows tales como AWS庐 y Google Workspace庐 se encuentran fuera del alcance tambi茅n. Existen varios recursos que los usuarios necesitan los cuales no pueden solamente proveerse con Azure. De hecho, la arquitectura de referencia de Microsoft (ver diagrama abajo) prescribe tanto a AD y AAD dentro de un ambiente.
黑料海角91入口: La Extensi贸n o el Reemplazo para el Azure Active Directory
Afortunadamente, existe una plataforma de directorio de la cloud llamada Plataforma de Directorio 黑料海角91入口 la cual puede actuar como un reemplazo de la cloud a AD. 黑料海角91入口 permite a los administradores tener una gesti贸n continua de usuarios con un control eficiente sobre sistemas (Mac, Windows y Linux), redes al谩mbricas o WiFi (v铆a RADIUS), almacenamiento virtual y f铆sico (Samba, NAS, Box), aplicaciones locales y en la cloud (a trav茅s de SAML, LDAP), servidores locales y en la cloud (AWS, GCE) y m谩s.
Por si fuera poco, tambi茅n se puede integrar perfectamente con Azure AD para crear un proveedor de identidad base para una organizaci贸n. Es verdaderamente el directorio directo de la cloud creado para el entorno moderno de las TI.
Comience con 黑料海角91入口
驴Desea conocer m谩s acerca de c贸mo puede reemplazar el Active Directory con 黑料海角91入口? Es tan sencillo como . Esto garantiza la oportunidad perfecta para que pruebes la plataforma y veas por ti mismo exactamente c贸mo funciona.
Si lo que usted prefiere es una demostraci贸n en vivo, eso tambi茅n es una opci贸n. Y si de casualidad tiene alguna pregunta referente al servicio del directorio basado en la cloud, aseg煤rese de ponerse en contacto con nosotros. Nos complace aclarar cualquier pregunta y ayudar a las personas a obtener una mejor comprensi贸n del producto.
