Guía paso a paso para habilitar Azure AD servicio de dominio.

Términos tales como Azure AD, Azure AD Domain Services, On-premises Active Directory, AD-sync, etc… Todos estos están comenzando a aparecer en la mayoría de los proyectos de infraestructura en la actualidad.

Así que, en este artículo, aprenderemos cómo habilitar el servicio de dominio de active directory (Azure AD DS), espero les aproveche.

¿Qué es Azure Active Directory?

Azure Active Directory (Azure AD) es el directorio basado en la nube multiempresa y el servicio de administración de identidades de Microsoft.

Para los administradores de TI, Azure AD proporciona una solución asequible y fácil de usar para dar a los empleados y asociados comerciales acceso de inicio de sesión único (SSO)miles de aplicaciones SaaS en la nube como Office365, Salesforce.com, DropBox y Concur por ejemplo.

Azure AD también incluye una serie completa de capacidades de administración de identidades, incluida Multi-Factor Authentication, el registro de dispositivos, la administración de contraseñas de autoservicio, la administración de grupos de autoservicio, la administración de cuentas con privilegios, el control de acceso basado en roles, la supervisión del uso de aplicaciones, la auditoría enriquecida, la supervisión y alertas de seguridad

Si es un cliente de Office365, Azure o Dynamics CRM Online, es posible que no se dé cuenta de que ya está usando Azure AD. Cada inquilino de Office365, Azure y Dynamics CRM ya es en realidad un inquilino de Azure AD. ¡Siempre que lo desee, puede empezar a usar ese inquilino para administrar el acceso a miles de otras aplicaciones en la con las que se integra Azure AD!25

Si su configuración es híbrida se puede sincronizar sus identidades de correo locales a la nube y utilizarlos junto con las cargas de trabajo de Azure IaaS.

He creado una instancia de Azure AD llamada STARSOFTVZLA (Innovaciones Starsoft). Con la cual realizaremos la demostración.

AD_Azure_1Configurar Azure Virtual Network:

Voy a mostrar cómo configurar la nueva red virtual Azure. La instancia de servicio de dominio de Azure AD también es necesaria asignarla a la misma red virtual para su otro servicio que se ejecuta con el fin de integrar esos recursos.

1.- En la parte lateral izquierda hacemos click en “REDES”:

2.- Hacemos click en “Crear una red virtual”:1

3.- En el asistente colocamos el nombre de la red virtual, seleccionamos la ubicación y luego hacemos click en siguiente:3

4.- En la siguiente pantalla no colocaremos los servidores DNS, esto lo haremos en la siguiente pantalla:4

5.- En la siguiente ventana nos mostrará el espacio de direcciones, podemos personalizar o proceder con la configuración por defecto. Voy a utilizar por defecto y hacemos click en completado:5

6.- Después de este proceso se creará satisfactoriamente nuestra nueva red virtual:7

 

Habilitado el Azure AD servicio de dominio:

Ahora vamos a configurar la red virtual. EL siguiente paso será habilitar el servicio de dominio

1.-En el panel lateral izquierdo nos vamos a la opción “Active Directory”, y hacemos click en la instancia a la cual queremos activar el servicio de dominio, en nuestro caso Innovaciones Starsoft:8

2.- Después hacemos click en “Configurar”:9

3.- Debajo de “servicio de dominio” hacemos click en el botón “SI” para habilitar el servicio de dominio:10

4.- Nombre de dominio DNS de Servicios de dominio  – Esta opción nos permite configurar el nombre del servicio DNS. Si usted no tiene un dominio puede seguir usando la cuenta que Azure nos ofrece que termina en onmicrosoft.com

Conectar Servicios de dominio a esta red virtual – Aquí podemos definir qué servicio de dominio de red virtual debemos asignar. Hemos seleccionado la nueva red virtual creado en el paso anterior.

Después de estos cambios hacemos click en “guardar”.

5.- En este caso he seleccionado el dominio innovacionesstarsoft.com El proceso de activación del servicio se iniciará, esto normalmente se puede tomar uno 30 minutos para habilitar el servicio:11

6.- Una vez que la configuración termine podemos ver que apareará la dirección IP del servidor DNS. Esto es importante ya que tenemos que añadirla en red virtual con el fin de unirse a los servidores de dominio:12

Agregar los detalles del servidor DNS en la red virtual:

1.- Hacemos click en la parte lateral izquierda del portal de ASM en “Redes”, seleccionamos la red virtual que tenemos asociada al Azure AD servicio de dominio:13

2.- Hacemos click en “Configurar” y agregamos la información del servidor de DNS:14

Nos mostrará una advertencia de una breve interrupción del servicio, hacemos click en “SI”:15

Creando “Azure AD DC Administrator” group:

Una vez que empecemos a administrar el Azure AD servicio de dominio, no tendremos permisos de administrador de dominio (Domain Admin) o administraor de empresa (Enterprise Admin) para la instancia de AD que creamos, Pero se nos permite crear grupos y todos los miembros de este grupo se le otorgará privilegios de administrador para la unir los servidores al dominio (este grupo será añadido al grupo de administradores de dominio de unirse a los servidores).

Regresamos a la instancia de Azure AD de nuevo.

1.-Hacemos click en la instancia que estamos usando:16

2.- Hacemos click en la pestaña “Grupos” y le hacemos click de nuevo en “Agregar un grupo”17

3.- Procedemos a crear el nuevo grupo de seguridad:18

19

204.- Luego hacemos click sobre el nombre del grupo que creamos y podremos agregar los miembros que necesitemos:21

222324Esto sería la configuración inicial. El siguiente paso es permitir la sincronización de contraseñas para permitir a los usuarios utilizar sus cuentas para iniciar sesión en el dominio. Lo explicaremos en el siguiente artículo.

Anuncios

Acerca de Nestor Reveron

MCT, MCSD Azure Architect, MCSAx3 2016-Cloud Platform, MCSEx4 Cloud Platform-Infrastructure & Productivity, ITIL F
Esta entrada fue publicada en IT. Guarda el enlace permanente.

3 respuestas a Guía paso a paso para habilitar Azure AD servicio de dominio.

  1. Jennifer dijo:

    Excelente

    Le gusta a 1 persona

  2. LeninG dijo:

    Cool

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s