Azure es Active Directory en la nube?

Archivado
Hola.

Igual que existe office online, office365,....me interesaría desplegar un AD en la nube. Vincular dispositivos y usuarios a este AD y poder usar GPOs.

Es Azure lo que busco?

Gracias!
Viene a ser AD pero sólo para dispositivos "en la nube"

Por ejemplo, aunque hay políticas de grupo -activar bitlocker, tiempo para cambiar contraseña, controlar dispositivos utilizando MDM- no tiene la misma funcionalidad que un dominio local.

Sí estás interesado en desplegar una aplicación a instalar a varios ordenadores, a través de las políticas de grupo o cargando un script es muy sencillo. Azure no te da esa opción, o al menos cuando yo lo utilizaba más de continuo -hace un año- no la daba.

Un saludo
@DSenora
Gracias por contestar.

¿Y qué otro servicio me daría esa opción? ¿Conoces de alguno?

Gracias!
banderas20 escribió:@DSenora
Gracias por contestar.

¿Y qué otro servicio me daría esa opción? ¿Conoces de alguno?

Gracias!


Pues la verdad que lo desconozco. Mi opción ideal sería un entorno híbrido, con cualquier servidor pequeñito (un HP con i3 y 16gb de ram va que chuta para un directorio de unos 30 usuarios) te permite instalar DirSync para sincronizar con Office 365 las credenciales y los usuarios, que además es más cómodo gestionarlos que utilizando el portal de Office..

Necesitarás tener correctamente autodiscover configurado en el portal para evitar movidas con las credenciales del
correo.

Acabo de ver esto:

https://channel9.msdn.com/Series/How-to ... gement-MDM

La verdad que no tengo experiencia con Microsoft Intune pero sinceramente tal como funcionan estas cosas en el Office 365, realizaría muchas pruebas antes de llevar nada a producción.

Un saludo
@DSenora

Le echo un ojo. Gracias!
@banderas20

También existe la posibilidad de un entorno de AD híbrido de AD On-Premises + Azure. Lo que sí es obvio es que los servidores de MS los mantendrá MS. El cliente tiene una serie de posibilidades de configuración y punto. Es obvio que tiene que ser así por motivos de seguridad y estabilidad de la plataforma.

https://azure.microsoft.com/es-es/servi ... ectory-ds/
@Madoc
La idea sería no tener on-premises y hacer autenticación + GPOs entre nube y workstations.
banderas20 escribió:@Madoc
La idea sería no tener on-premises y hacer autenticación + GPOs entre nube y workstations.


En ese caso tienes que ver qué necesitas y qué soporta Azure... como te han comentado, no todo es posible en un entorno únicamente en la nube y, por otro lado, qué pasaría si un día no tienes salida a internet por el motivo que sea???
Intunes es parte de Azure. Continúa con un “portal de administración propio”, pero lo han limitado severamente en pro del macro portal, ahora es un portal de reportes y de gestión de AV y Windows update (con un Azure puedes montar un wsus o distribuir el av que te apetezca)

Puedes hacerte una cuenta de prueba por unos días, Azure te permite provisioning de equipos fuera de una red corporativa, directivas, scripts... y hablo de hace 6 meses. Además de poder enlazarlo con un servidor on premises si deseas darles servicios de intranet.

Microsoft está apostando fuerte por Azure y empujando todos sus servicios de nube a ello.
Ahrin escribió:Intunes es parte de Azure. Continúa con un “portal de administración propio”, pero lo han limitado severamente en pro del macro portal, ahora es un portal de reportes y de gestión de AV y Windows update (con un Azure puedes montar un wsus o distribuir el av que te apetezca)

Puedes hacerte una cuenta de prueba por unos días, Azure te permite provisioning de equipos fuera de una red corporativa, directivas, scripts... y hablo de hace 6 meses. Además de poder enlazarlo con un servidor on premises si deseas darles servicios de intranet.

Microsoft está apostando fuerte por Azure y empujando todos sus servicios de nube a ello.


Guay. Igual pruebo con la trial :)

Gracias! [oki]
9 respuestas
Archivado
Volver a General