Comparte este artículo
Con Microsoft intentado cambiar las organizaciones a una plataforma de infraestructura Azure, muchos de los administradores de TI desean determinar si el Azure Active Directory (AAD o Azure AD) o algún otro servicio de directorio en la cloud es el adecuado para ellos. Especialmente, para organizaciones de TI las cuales utilizan infraestructura de plataforma cruzada, desean saber si les es posible unir las Macs a un dominio Azure AD. Chequemos a profundidad el cómo operan las Macs dentro de un AAD y encontremos una respuesta a esta pregunta.
Macs dentro de un dominio ADD
La respuesta inmediata a: ¿Se puede unir las Macs a un dominio Azure AD? Es: No, no tan fácilmente. Azure AD no se estableció para ser un servicio de directorio base, como se puede apreciar en el vínculo a una entrada de Spikeworks por medio de un representante de Microsoft. Por supuesto, no se ha incitado a Microsoft para facilitarle a las organizaciones de TI el utilizar plataformas no relacionadas con Windows tales como dispositivos Mac o Linux, AWS o incluso la cloud Google.
Dicho eso, existen maneras en las cuales las organizaciones de TI pueden crear una identidad de enfoque de gestión para unir las Macs a un dominio Azure Ad. Pero la mejor opción sería una plataforma de directorio en la cloud de nueva generación la cual se integre estrechamente con Azure AD y Mac y elimine la necesidad de un AD local (la cual, como se puede ver en la publicación arriba, se requiere de acuerdo a una arquitectura de referencia Microsoft).
Experimente la experiencia de incorporación macOS más simple posible para ambientes de trabajo remotos.
Un enfoque improvisado
Los administradores de TI no solo necesitaran empezar con Azure AD sino también con servicios de dominio Azure AD, los cuales crean un dominio dentro de Azure. Posteriormente, los administradores de TI necesitarán establecer una conexión VPN entre sus Macs y el dominio Azure AD. Desafortunadamente, este enfoque VPN no es condonado por Microsoft. De hecho, disuaden de forma activa a los administradores de TI de conectar dispositivos locales no Windows a dominios Azure. Por supuesto, necesitará asegurarse de que la Mac esté configurada propiamente para autentificar por medio del dominio AAD, el cual es otro asunto que se debe resolver.
Atrapado entre un AD y otro
Similar al servicio de directorio local de Microsoft, el Active Directory, los administradores de las TI que intentan unificar los dispositivos Mac a un AAD se encuentran estancados con una función compleja. Básicamente, necesitarán determinar el cómo poseer las credenciales AAD que coincidan con aquellas dentro del AD, y posteriormente de manera subsecuente emplear una herramienta de extensión de directorio para conectar el dispositivo Mac al Active Directory local. Resulta en mucho trabajo para de alguna manera obtener AAD que funcione con los dispositivos Mac, y encima no se autentican con Azure Ad. Para comprender mejor como Microsoft piensa acerca del AD y AAD trabajando juntos, observe el diagrama abajo:
La disparidad entre el Azure Active Directory y los sistemas operativos de los dispositivos Mac ha proporcionado a los administradores de las TI un motivo para retroceder y observar el panorama más amplio de la gestión de identidad. Una solución ideal tomaría un solo conjunto de credenciales y las propagaría a través de la línea completa de recursos de las TI de usuario, incluyendo sistemas (Windows, Mac, Linux), infraestructura de la cloud (AWS, GCE, o Azure), aplicaciones web o locales, Wi-Fi y redes de VPN, servidores de archivos físicos o virtuales, y más. Este directorio centralizado en la cloud permitirá mitigar el problema de autenticación de los recursos no compatibles con Windows a Azure AD –o incluso el Active Directory para ese caso.
Administre la identidad con la plataforma JumpCloud Directory
Los administradores de las TI han controlado el acceso al sistema y usuario por medio de una nueva generación del servicio del directorio de la cloud llamado JumpCloud Directory Platform. Y como bono, JumpCloud ofrece servicios MDM Mac eliminando la necesidad de comprar incluso otra solución. Regístrese hoy para una prueba gratuita de 30 días.
