Comparte este artículo
¿Puede reemplazar el Microsoft Active Directory con el Azure Active Directory? Se trata de una pregunta muy común para los profesionales de las TI. Con la mayoría del entorno TI dirigiéndose hacia la cloud, existe un número de incentivos para también mudar el servicio de directorio principal a la cloud.
El Azure Active Directory es una incursión de Microsoft en los servicios de directorio basados en la cloud y resulta razonable el pensar que contará con todas las capacidades de Active Directory®, así como el nombre lo insinúa. Pero la verdad es más complicada que eso.
¿Reemplazar AD por Azure AD?
¿Puede en realidad Azure AD ser el reemplazo completo para AD que los administradores están buscando? Desafortunadamente, la respuesta simple a esta pregunta es no. Azure AD no es un remplazo para el Active Directory. Pero no tiene que confiar en nuestra palabra solamente. Revise lo que un representante de Microsoft dijo en esta publicación de Spiceworks:
El Azure Active Directory no se ha diseñado para ser la versión en la cloud del Active Directory. No es un controlador de dominio o un directorio en la cloud que proveerá exactamente las mismas capacidades con AD. Provee en realidad muchas más capacidades en formas diferentes.
Razón por la cual no existe una ruta de “migración” actual del Active Directory a un Azure Active Directory. Puede sincronizar sus directorios locales (Active Directory u otro) a un Azure Active Directory, pero no migrar sus cuentas de computadora, políticas de grupos, OU, etc.
Como puede apreciar aquí, el Azure Active Directory es una solución de identidad y gestión de acceso para implementaciones híbridas o basadas solamente en la cloud. Puede ampliar el alcance de sus identidades locales a cualquier aplicación SaaS albergada en cualquier cloud. Puede otorgar un acceso remoto seguro a aplicaciones locales que desee publicar a usuarios externos. Puede resultar como el centro de colaboración de su organización proveyendo acceso para sus socios a sus recursos. Provee una gestión de identidad para su aplicación a sus consumidores por el uso de proveedores de identidad social. La detección de aplicación de la cloud, de Multi Factor (MFA), protección de sus identidades en la cloud, reportes de inicio de sesión proveniente posiblemente de un dispositivo infectado, reportes de filtrado de credenciales y los análisis de comportamiento de usuarios son algunas de las funciones adicionales que no podíamos incluso imaginar con los Active Directory locales tradicionales.
Incluso los Servicios de Dominio del Azure Active Directory recientemente anunciados no son un DC usual como un servicio que usted puede utilizar para replicar la implementación de su Active Directory existente a la cloud. Resulta un servicio independiente que puede ofrecer servicios de dominio a sus VM Azure y aplicaciones de alerta de directorio si decide trasladarlos a servicios de infraestructura Azure. Pero sin ninguna duplicación de algún otro controlador de dominio en la cloud o local (en un VM).
Si desea migrar sus controladores de dominio en la cloud para emplearlos en sus actividades tradicionales, puede instalar controladores de dominio en Máquinas Virtuales de Azure y replicar vía VPN.
Así que, para concluir, si desea extender el alcance de sus identidades a la cloud, puede empezar sincronizando su Active Directory a Azure AD.
Pruebe nuestra manera y véalo por usted mismo.
Pruebe gratis el directorio basado en la cloud para usuarios, dispositivos y gestión de riesgo SSO.
Comience hoy una prueba gratuita de 30 días.
Por qué Azure AD no Puede Reemplazar AD en Absoluto
Cuando retrocede y piensa en la identidad de Microsoft y la estrategia de gestión de acceso, tiene sentido que no pueda reemplazar AD con Azure AD. Desde una perspectiva de negocio, el Active Directory cuenta con una porción más grande del mercado que casi cualquiera de las otras soluciones que ofrecen.
El directorio local actúa como un vínculo que une una red de Microsoft. Por medio de proveer una forma en la que los consumidores puedan cambiar a un servicio de directorio en la cloud, Microsoft estaría abriéndole la puerta a una potencial pérdida de consumidores.
Más allá de la perspectiva de negocios, existen incluso capacidades técnicas a considerar. Piense en Azure AD como una plataforma de gestión de usuario para la plataforma en la cloud de Azure, junto con capacidades básicas de SSO en aplicaciones de la web. La parte en la que Azure se queda corto es en que en realidad no administra los sistemas o recursos locales.
Por ejemplo, los sistemas de Windows locales (excepto para Windows 10), Mac y Linux no se pueden controlar para acceso de usuarios o sistemas de gestión. Además, las soluciones para dispositivos no basados en Windows tales como AWS® y Google Workspace® se encuentran fuera del alcance también. Existen varios recursos que los usuarios necesitan los cuales no pueden solamente proveerse con Azure. De hecho, la arquitectura de referencia de Microsoft (ver diagrama abajo) prescribe tanto a AD y AAD dentro de un ambiente.
JumpCloud: La Extensión o el Reemplazo para el Azure Active Directory
Afortunadamente, existe una plataforma de directorio de la cloud llamada Plataforma de Directorio JumpCloud la cual puede actuar como un reemplazo de la cloud a AD. JumpCloud permite a los administradores tener una gestión continua de usuarios con un control eficiente sobre sistemas (Mac, Windows y Linux), redes alámbricas o WiFi (vía RADIUS), almacenamiento virtual y físico (Samba, NAS, Box), aplicaciones locales y en la cloud (a través de SAML, LDAP), servidores locales y en la cloud (AWS, GCE) y más.
Por si fuera poco, también se puede integrar perfectamente con Azure AD para crear un proveedor de identidad base para una organización. Es verdaderamente el directorio directo de la cloud creado para el entorno moderno de las TI.
Comience con JumpCloud
¿Desea conocer más acerca de cómo puede reemplazar el Active Directory con JumpCloud? Es tan sencillo como registrarse en JumpCloud con una prueba gratuita. Esto garantiza la oportunidad perfecta para que pruebes la plataforma y veas por ti mismo exactamente cómo funciona.
Si lo que usted prefiere es una demostración en vivo, eso también es una opción. Y si de casualidad tiene alguna pregunta referente al servicio del directorio basado en la cloud, asegúrese de ponerse en contacto con nosotros. Nos complace aclarar cualquier pregunta y ayudar a las personas a obtener una mejor comprensión del producto.
