EMS PARTE 2: Azure AD Premium

Continuando en la continuación EMS Parte 1 esta parte desglosamos el servicio AAD Premium que es una solución de administración de identidades y acceso con un conjunto de funcionalidades que tienen como objetivo proteger el acceso a las aplicaciones locales y en la nube así como ayudar a mantener la seguridad de los datos corporativos.

Como se comento el post anterior sobre Gartner publicó su Cuadrante Mágico de Gestión de Identidad y Acceso como Servicio (IDaaS) para 2016 y Azure Active Directory se colocó en el cuadrante de “líderes”, y se coloca muy fuertemente para nuestra integridad de la visión. Hemos trabajado con Gartner para hacer copias gratuitas disponibles, que se puede acceder aquí .

En el siguiente cuadro vemos las diferencias de las versiones de Azure AD y las características que diferencian de cada plan, incluyendo el servicio de Office 365.

image

Este servicio incluye entre otras características:

  • Inicio de sesión único (SSO) : Puedes gestionar y unificar identidades entre múltiples plataformas, dispositivos y servicios en la nube (o en local) para lograr un inicio de sesión único. Esto permite que los empleados utilicen una única credencial de acceso, corporativa y segura para acceder a aplicaciones OnPremise y servicios Cloud.

image
Post: Realizar la configuración del AD Connet en su organización.

Servicios Sincronización Cloud (App’s)image

Post: Pendiente

  • AAD Protección de la identidad: Es una característica de la edición Azure AD Premium P2 que le proporciona una vista consolidada en los eventos de riesgo y vulnerabilidades potenciales que afectan a las identidades de su organización. Protección de la identidad aprovecha las capacidades de detección de anomalías de AD Azure (disponible a través de informes de actividad anómala de AD Azure) existente, e introduce nuevos tipos de eventos de riesgo que pueden detectar anomalías en tiempo real.

image

Post: Pendiente

  • Autoservicio: Ofrece un portal de autoservicio a través del cual los propios usuarios que olviden una contraseña o bloqueen una cuenta, pueden restablecer sus contraseñas a partir de una pregunta de seguridad o un código enviado a su dispositivo móvil.

Post: Pendiente

    • AAD Gestión de Identidad privilegiado: Puede gestionar, controlar y supervisar el acceso dentro de su organización. Esto incluye el acceso a los recursos de Azure y otros servicios en línea como Office 365 o Microsoft Intune. Minimizar el número de personas que tienen acceso a información segura o recursos, debido a que reduce la posibilidad de que un usuario malintencionado conseguir que el acceso.

Le podría ayudar a:

– Ver qué usuarios son administradores de AD Azure
– Obtener informes sobre el historial de acceso de administrador y los cambios en las asignaciones de administrador
– Recibe alertas sobre el acceso a un papel privilegiado

image

Post: Pendiente

  • Autenticación Multifactor (MFA) : Integra una funcionalidad que te ayuda a prevenir el acceso no autorizado a tus datos en la nube a través de una segunda autenticación mediante una App móvil, una llamada telefónica automatizada o un mensaje de texto.

Post: Pendiente