Azure AD Connect

Integrando sus directorios on-premise con Azure AD hace a los usuarios más productivos al proveer una identidad común para acceder a los recursos cloud y on-premise.

Integrando sus directorios on-premise con Azure AD hace a los usuarios más productivos al proveer una identidad común para acceder a los recursos cloud y on-premise

Password hash sync

Permite la creación de usuarios, grupos y otros objetos. También es responsable por la validación de identidad entre múltiples grupos y usuarios locales.
Método de entrada que sincroniza o hashea la contraseña del AD local con el AD de Azure.

Autenticación de acceso

Método de entrada que permite a los usuarios utilizar la misma contraseña local en la nube, pero no requiere infraestructura adicional de un entorno controlado.

Integración de federación

La federación es una parte opcional de Azure AD Connect y puede ser usado para configurar un entorno híbrido usando una infraestructura AD FS. También provee administración de recursos AD FS, tales como la renovación de certificados y un AD FS adicional para implementaciones de servidores.

Monitoreo de integridad

Azure AD Connect Health puede proveer un monitoreo robusto y proveer una visión centralizada de monitoreo en el portal de Azure.

Requerimientos

  • Llenado de la plantilla del Directorio Activo (Sitio Online Westcon)
  • Junta de kickoff
  • Permisos de acceso al Tenant (administración delegada)
  • Enviar documentación del ambiente on-premise (grupos y usuarios)
  • Catalogar aplicaciones y servicios que no son de Microsoft Azure
  • Validar permisos en Azure

Análisis de Alcances

  • Validar el número de usuarios
  • Powershell y .Net Framework
  • Windows Server 2012R2
  • Windows Server 2008 R2 y Windows Server 2012
  • Habilitar TLS 1.2 en Azure Connect AD
  • Previo a la versión 1.1.614.0, Azure AD Connect usa TLS 1.0
  • TLS 1.2 no puede ser habilitado previo a Windows Server 2008 R2 o posterior

Entorno

  • Azure AD Connect Health
  • Configurar los controladores de dominio
  • Microsoft Visual C ++ 2013 Redistribution Package

Políticas

  • Usar IdFix para identificar errores como duplicados
  • Validar el esquema del AD a un nivel funcional del árbol
  • Utilizar el recurso write-back de contraseñas
  • Habilitar librería del directorio activo
  • Crear una cuenta de administración global de Azure AD
  • Configurar una actualización express de AD Connect
  • Configurar las cuentas de directorio activo que serán usadas para la instalación del path con configuraciones personalizadas
  • Para configurar el servidor de Azure AD Connect se requiere una resolución de DNS para el intranet y el internet
  • Configurar los firewalls de intranet y habilitar los puertos entre los portales de Azure AD Connect y los controladores de dominio