Enterprise Mobility Suite Parte 2 – Azure AD Premium

Escrito por Jorge Castañeda Cano - 03/02/2017

Continuando con el artículo anterior (EMS Parte 1)  en esta nueva entrega hablaremos sobre el servicio AAD Premium que es una solución de administración de identidades y acceso con un conjunto de funcionalidades que tienen como objetivo proteger el acceso a las aplicaciones locales y en la nube, así como ayudar a mantener la seguridad de los datos corporativos.

Como se comentó el post anterior, Gartner publicó su Cuadrante Mágico de Gestión de Identidad y Acceso como Servicio (IDaaS) para 2016 y Azure Active Directory se colocó en el cuadrante de "líderes", y se coloca muy fuertemente para nuestra integridad de la visión. Microsoft ha trabajado con Gartner para hacer copias gratuitas disponibles que se pueden acceder aquí .

Imagen 1.- Cuadrante mágico de Gartner de Gestión de Identidad y Acceso como Servicio. 

En el siguiente cuadro vemos las diferencias de las versiones de Azure AD y las características que diferencian de cada plan, incluyendo el servicio de Office 365.

Imagen 2.- Diferencias entre las distintas versiones de Azure AD. 

Este servicio incluye entre otras características:

·     Inicio de sesión único (SSO): Puedes gestionar y unificar identidades entre múltiples plataformas, dispositivos y servicios en la nube (o en local) para lograr un inicio de sesión único. Esto permite que los empleados utilicen una única credencial de acceso, corporativa y segura para acceder a aplicaciones OnPremise y servicios Cloud.

Imagen 3.- Arquitectura de SSO con Azure AD Connect (Más información en el siguiente Post: Realizar la configuración del AD Conn 

​​·     Servicios Sincronización Cloud (App’s):

Imagen 4.- Servicios de sincronización de Apps. 

·     AAD Protección de la identidad: Es una característica de la edición Azure AD Premium P2 que proporciona una vista consolidada en los eventos de riesgo y vulnerabilidades potenciales que afectan a las identidades de su organización. Protección de la identidad aprovecha las capacidades de detección de anomalías de AD Azure (disponible a través de informes de actividad anómala de AD Azure) existente, e introduce nuevos tipos de eventos de riesgo que pueden detectar anomalías en tiempo real.

Imagen 5.- Azure AD Identity Protection. 

·     Autoservicio: Ofrece un portal de autoservicio a través del cual los propios usuarios que olviden una contraseña o bloqueen una cuenta, pueden restablecer sus contraseñas a partir de una pregunta de seguridad o un código enviado a su dispositivo móvil.

·     AAD Gestión de Identidad privilegiado: Puede gestionar, controlar y supervisar el acceso dentro de su organización. Esto incluye el acceso a los recursos de Azure y otros servicios en línea como Office 365 o Microsoft Intune. Minimizar el número de personas que tienen acceso a información segura o recursos, debido a que reduce la posibilidad de que un usuario malintencionado conseguir que el acceso. Este componente puede ayudar a:

o   Ver qué usuarios son administradores de AD Azure.

o   Obtener informes sobre el historial de acceso de administrador y los cambios en las asignaciones de administrador.

o   Recibir alertas sobre el acceso a un papel privilegiado

​​Imagen 6.- Administración de roles con privilegios.

·     Autenticación Multifactor (MFA): Integra una funcionalidad que te ayuda a prevenir el acceso no autorizado a tus datos en la nube a través de una segunda autenticación mediante una App móvil, una llamada telefónica automatizada o un mensaje de texto.
 

Conclusión

EMS es el servicio para proteger, prevenir fuga de información y tener control sobre la documentación de la empresa o de los dispositivos.

Jorge Castañeda
MVP Office Server & Services | Enterprise Mobility
jorge.castaneda@outlook.com
@xorxe
http://jorgecastanedac.com

***