Enterprise Mobility Suite Parte 2 – Azure AD Premium

Escrito por  Jorge Castañeda Cano

Continuando con el artículo anterior (EMS Parte 1)  en esta nueva entrega hablaremos sobre el servicio AAD Premium que es una solución de administración de identidades y acceso con un conjunto de funcionalidades que tienen como objetivo proteger el acceso a las aplicaciones locales y en la nube, así como ayudar a mantener la seguridad de los datos corporativos.

Como se comentó el post anterior, Gartner publicó su Cuadrante Mágico de Gestión de Identidad y Acceso como Servicio (IDaaS) para 2016 y Azure Active Directory se colocó en el cuadrante de "líderes", y se coloca muy fuertemente para nuestra integridad de la visión. Microsoft ha trabajado con Gartner para hacer copias gratuitas disponibles que se pueden acceder aquí .

Imagen 1.- Cuadrante mágico de Gartner de Gestión de Identidad y Acceso como Servicio.

En el siguiente cuadro vemos las diferencias de las versiones de Azure AD y las características que diferencian de cada plan, incluyendo el servicio de Office 365.

Imagen 2.- Diferencias entre las distintas versiones de Azure AD.

Este servicio incluye entre otras características:

·     Inicio de sesión único (SSO):   Puedes gestionar y unificar identidades entre múltiples plataformas, dispositivos y servicios en la nube (o en local) para lograr un inicio de sesión único. Esto permite que los empleados utilicen una única credencial de acceso, corporativa y segura para acceder a aplicaciones OnPremise y servicios Cloud.

Imagen 3.- Arquitectura de SSO con Azure AD Connect (Más información en el siguiente Post: Realizar la configuración del AD Conn

​​·     Servicios Sincronización Cloud (App’s):

Imagen 4.- Servicios de sincronización de Apps.

·     AAD Protección de la identidad:   Es una característica de la edición Azure AD Premium P2 que proporciona una vista consolidada en los eventos de riesgo y vulnerabilidades potenciales que afectan a las identidades de su organización. Protección de la identidad aprovecha las capacidades de detección de anomalías de AD Azure (disponible a través de informes de actividad anómala de AD Azure) existente, e introduce nuevos tipos de eventos de riesgo que pueden detectar anomalías en tiempo real.

Imagen 5.- Azure AD Identity Protection.

·     Autoservicio:   Ofrece un portal de autoservicio a través del cual los propios usuarios que olviden una contraseña o bloqueen una cuenta, pueden restablecer sus contraseñas a partir de una pregunta de seguridad o un código enviado a su dispositivo móvil.

·     AAD Gestión de Identidad privilegiado:   Puede gestionar, controlar y supervisar el acceso dentro de su organización. Esto incluye el acceso a los recursos de Azure y otros servicios en línea como Office 365 o Microsoft Intune. Minimizar el número de personas que tienen acceso a información segura o recursos, debido a que reduce la posibilidad de que un usuario malintencionado conseguir que el acceso. Este componente puede ayudar a:

o   Ver qué usuarios son administradores de AD Azure.

o   Obtener informes sobre el historial de acceso de administrador y los cambios en las asignaciones de administrador.

o   Recibir alertas sobre el acceso a un papel privilegiado

​​ Imagen 6.- Administración de roles con privilegios.

·     Autenticación Multifactor (MFA): Integra una funcionalidad que te ayuda a prevenir el acceso no autorizado a tus datos en la nube a través de una segunda autenticación mediante una App móvil, una llamada telefónica automatizada o un mensaje de texto.

Conclusión

EMS es el servicio para proteger, prevenir fuga de información y tener control sobre la documentación de la empresa o de los dispositivos.

Jorge Castañeda MVP Office Server & Services | Enterprise Mobility jorge.castaneda@outlook.com @xorxe http://jorgecastanedac.com