Microsoft Azure: seguridad

La seguridad consiste en administrar el acceso de los usuarios a las aplicaciones, plataformas y portales de la organización. Active Directory se utiliza para gestionar la base de datos de usuarios de forma protegida. Windows Azure proporciona el mismo tipo de servicio para mantener seguros a los usuarios y sus contraseñas. El directorio activo es una función que le permite crear usuarios, administrar sus roles, otorgar acceso y eliminarlos.

Crear un directorio activo

Step 1 - Inicie sesión en Azure Management Portal.

Step 2 - Haga clic en 'Nuevo' y luego en 'Servicios de aplicaciones'.

Step 3 - Haga clic en 'Active Directory' y luego en 'Directorio'.

Step 4 - Haga clic en 'Crear personalizado'.

Step 5- Ingrese los detalles y listo. En la siguiente imagen, 'tutpoint' es el nombre de dominio. Ingrese un nombre de dominio que sea un DNS temporal. Una vez que se crea su directorio, puede asignarlo a su propio dominio.

Mapeo de un dominio personalizado

Como proporcionó un nombre de dominio temporal, al crear un directorio en Windows Azure, puede asignarlo a su propio dominio mediante esta funcionalidad.

Step 1 - Haga clic en el nombre del directorio en la lista de su directorio.

Step 2 - Haga clic en 'Dominios' en los elementos del menú superior.

Step 3 - Haga clic en 'Agregar un dominio personalizado'.

Step 4- En la pantalla que aparece, ingrese los detalles. Puede elegir la 'opción de inicio de sesión único' si es necesario.

Crear usuarios

Step 1 - Haga clic en el botón 'Agregar usuario' en la parte inferior de la pantalla.

Step 2- Aparece la siguiente pantalla. Puede crear un nuevo usuario o vincular una cuenta de Microsoft existente. Incluso puede importar un usuario desde otro directorio en Azure. Elijamos 'Crear un nuevo usuario' aquí.

Step 3 - Ingrese el nombre de usuario en la siguiente pantalla.

Step 4 - Ingrese otros detalles y elija el rol para el usuario.

Step 5 - Haga clic en la flecha siguiente y creará un usuario para su aplicación y le dará una contraseña temporal que el usuario puede cambiar.

Integración con Azure Active Directory

Step 1 - Busque y haga clic en 'Aplicación' en la parte superior de la pantalla.

Step 2- Haga clic en 'Agregar' que se muestra en la parte inferior de la pantalla. Se verá en la pantalla una ventana emergente que se muestra en la siguiente imagen.

Step 3- Si hace clic en la primera opción, lo llevará a la siguiente pantalla. Puede ingresar el nombre de la aplicación y seguir el asistente.

Step 4 - De forma similar, si eliges la segunda opción en la ventana emergente 'Qué quieres hacer', te permitirá elegir una aplicación de la galería como se muestra en la siguiente pantalla.

Integración de Active Directory local

Azure Active Directory le permite ejecutar un Active Directory en la nube y también le permite conectarlo a su Active Directory local. Básicamente, replicará su base de datos de usuarios que reside en su máquina local en la nube. También se sincronizará automáticamente cada vez que se realicen cambios en las instalaciones.

Haga clic en 'Integración de directorios' en el menú superior. Se puede conectar un directorio local mediante los tres pasos que se muestran en la siguiente imagen.

Informes

Esta es una característica muy útil de Active Directory, ya que muestra diferentes informes, como la cantidad de veces que un usuario inicia sesión o el inicio de sesión desde un dispositivo desconocido.