Continuando con el artÃculo anterior (EMS Parte 1) en esta nueva entrega hablaremos sobre el servicio AAD Premium que es una solución de administración de identidades y acceso con un conjunto de funcionalidades que tienen como objetivo proteger el acceso a las aplicaciones locales y en la nube, asà como ayudar a mantener la seguridad de los datos corporativos.
Como se comentó el post anterior, Gartner publicó su Cuadrante Mágico de Gestión de Identidad y Acceso como Servicio (IDaaS) para 2016 y Azure Active Directory se colocó en el cuadrante de "lÃderes", y se coloca muy fuertemente para nuestra integridad de la visión. Microsoft ha trabajado con Gartner para hacer copias gratuitas disponibles que se pueden acceder aquà.
En el siguiente cuadro vemos las diferencias de las versiones de Azure AD y las caracterÃsticas que diferencian de cada plan, incluyendo el servicio de Office 365.
Este servicio incluye entre otras caracterÃsticas:
·    Inicio de sesión único (SSO):  Puedes gestionar y unificar identidades entre múltiples plataformas, dispositivos y servicios en la nube (o en local) para lograr un inicio de sesión único. Esto permite que los empleados utilicen una única credencial de acceso, corporativa y segura para acceder a aplicaciones OnPremise y servicios Cloud.
​​·    Servicios Sincronización Cloud (App’s):
·    AAD Protección de la identidad:  Es una caracterÃstica de la edición Azure AD Premium P2 que proporciona una vista consolidada en los eventos de riesgo y vulnerabilidades potenciales que afectan a las identidades de su organización. Protección de la identidad aprovecha las capacidades de detección de anomalÃas de AD Azure (disponible a través de informes de actividad anómala de AD Azure) existente, e introduce nuevos tipos de eventos de riesgo que pueden detectar anomalÃas en tiempo real.
·    Autoservicio:  Ofrece un portal de autoservicio a través del cual los propios usuarios que olviden una contraseña o bloqueen una cuenta, pueden restablecer sus contraseñas a partir de una pregunta de seguridad o un código enviado a su dispositivo móvil.
·    AAD Gestión de Identidad privilegiado:  Puede gestionar, controlar y supervisar el acceso dentro de su organización. Esto incluye el acceso a los recursos de Azure y otros servicios en lÃnea como Office 365 o Microsoft Intune. Minimizar el número de personas que tienen acceso a información segura o recursos, debido a que reduce la posibilidad de que un usuario malintencionado conseguir que el acceso. Este componente puede ayudar a:
o  Ver qué usuarios son administradores de AD Azure.
o  Obtener informes sobre el historial de acceso de administrador y los cambios en las asignaciones de administrador.
o  Recibir alertas sobre el acceso a un papel privilegiado
·    Autenticación Multifactor (MFA): Integra una funcionalidad que te ayuda a prevenir el acceso no autorizado a tus datos en la nube a través de una segunda autenticación mediante una App móvil, una llamada telefónica automatizada o un mensaje de texto.
Conclusión
EMS es el servicio para proteger, prevenir fuga de información y tener control sobre la documentación de la empresa o de los dispositivos.
Jorge Castañeda MVP Office Server & Services | Enterprise Mobility jorge.castaneda@outlook.com @xorxe http://jorgecastanedac.com