Etiquetas: Enterprise Mobility Suite

Configuración Express de Active Directory Connect

 

En este escenario utilizaremos el servicio de Configuración Express es la opción predeterminada que implementa la sincronización de contraseña hash para un bosque único en otro post utilizaremos la Configuración Perzonalizada, donde el administrador puede conectar uno o varios bosques de Active Directory y escoger entre sincronización del hash de contraseñas y servicios de Federación de Active Directory (ADFS) . Tambien la configuración permite al administrador elegir opciones de sincronización como contraseña restablecerlas  e implementación híbrida de Exchange.

Azure AD Connect proporciona los siguientes beneficios:

  • Los usuarios pueden firmar con una identidad común tanto en la nube y local. No necesita recordar múltiples contraseñas o cuentas y administradores no tienen que preocuparse acerca de la sobrecarga adicional que pueden traer múltiples cuentas.
  • Una sola herramienta y experiencia guiada para conectar tus directorios locales con Azure Active Directory. Una vez instalado el asistente implementa y configura todos los componentes necesarios para conseguir su integración de directorio y funcionamiento incluyendo servicios de sincronización, sincronización de contraseña o AD FS y requisitos previos como el módulo de AD PowerShell de Azure.

Por qué usar Azure Connect de AD

Integración de directorios de su local con Azure AD hace a sus usuarios más productivos proporcionando una identidad común para acceder a los recursos de la nube y local. Con esta integración los usuarios y las organizaciones pueden aprovecharse de las siguientes:

  • Organizaciones pueden proporcionar a los usuarios con una identidad híbrida a través de locales o servicios en la nube aprovechando Windows Server Active Directory y luego conectar a Active Directory de Azure.
    • Los administradores pueden proporcionar acceso condicional basado en recursos de aplicación e identidad de usuario, ubicación de red y autenticación de múltiples factores.
    • Los usuarios pueden aprovechar su identidad común a través de cuentas en Azure para Office 365, Intune, aplicaciones SaaS y aplicaciones de terceros.
    • Los desarrolladores pueden crear aplicaciones que aprovechan el modelo de identidad común, integración de aplicaciones en Active Directory local o Azure para aplicaciones basadas en cloud
    • Azure Connect facilita esta integración y simplifica la gestión de su local y la nube infraestructura de identidad.image


    Personalización de la página de entrada de Office 365

     

    Con Azure Active Directory, ahora puede personalizar el acceso de la página en toda la organización. Requiere licencia Azure AD Basic. en la siguiente tabla muestra diferentes versiones de Active Directory de Azure y las características disponibles en cada edición. Puede revisar todas las funciones disponibles del Active Directory de Azure más detalle en TechNet.

    image

    En el Portal de Office 365, desplegamos Administración y selecionamos Azure AD

    image

    Procedemos activarlo con nuestros datos, si usted aún no esta inscrito para el Azure AD, introduce el número de teléfono celular o número de tarjeta de crédito, inscribirse como una prueba gratuita. Prueba con la versión de evaluación gratuita caduca a los 30 días puede expirar antes de actualizar a prepago, tener en cuenta.

    image

    Seleccionamos el logo del Azure AD y nuestro directorio en mi caso Product Demo.

    image

     



    [Eventos]: Enterprise Mobility Suite – EMS

    El viernes estuve invitado por la Universidad Cesar Vallejo en su evento, fue un buena experiencia, aprovechando dar a conocer algunos de los servicios de Enterprise Mobility Suite – EMS (Azure Active Directory, Intune, Azure RMS y Remote App).

    Les comparto la presentación que realicé.

    imageimage image



    Desplegar Cliente Office en Azure RemoteApp

    Nota: La información contenida en este post es en relación en el momento en que escribo. Como los productos evolucionan, voy a intentar actualizar este post para que la información quede tan correcta como sea posible.

    Primero saber :

    ¿Qué es RemoteApp Azure?

    Azure RemoteApp es el respaldado de los servicios de escritorio remoto, Azure RemoteApp le permite proporcionar acceso remoto seguro a sus aplicaciones de cualquier dispositivo del usuario.

    image

    Azure RemoteApp, puedes aprovechar el almacenamiento de información, escalabilidad y alcance global de Azure sin tener que preocuparse por una configuración compleja de las instalaciones. Microsoft proporciona el mantenimiento de Azure, asegurando su confiabilidad, liberándote hasta enfocar asuntos más importantes, como la creación de las mejores aplicaciones para su negocio a utilizar.

    image

    Opciones de implementación RemoteApp

    Hay dos clases de RemoteApp para el despliegue:

    • Un despliegue de la nube se encuentra alojado  y almacena todos los datos para los programas en Microsoft Azure. Los usuarios pueden acceder a las aplicaciones accediendo a su cuenta de Microsoft o credenciales corporativas sincronizado o FED con Azure Active Directory.

    image

    • Un despliegue híbrido está alojado y almacena los datos en Microsoft Azure pero también permite a los usuarios acceder a los datos y los recursos almacenados en su red local. Los usuarios pueden acceder a aplicaciones accediendo con sus credenciales corporativas sincronizado o FED con Azure Active Directory.

    image

    En esta parte comenzamos a habilitar el servicio para utilizar el Oficina 2013 ProPlus preinstalado validando con nuestra cuenta de Office 365 plan E3 que incluye las licencias para 5 dispositivos por usuario.

    En el Portal de Azure, https://manage.windowsazure.com nos posicionamos en RemoteApp y clic en Creación Rápida, despliegue desde la nube.image

    Escribimos el nombre  de nuestro servicio, la región recomendada de nuestra  ubicación y la plantilla que es Office 2013 ProPlus nos muestra la ultima actualización del programa y clic en crear el servicio.

    image

    Agregaremos a los usuarios que tendrán acceso al servicio del Office ProPlus, la cuenta que usuare sera del dominio mugdelima.com previamente configurado.

    image

    Vemos los programas que viene en el paquete del Office 2013 ProPlus

    image

    Las sesiones de los usuarios que están conectados con el servicio.

    image

    Ingresamos a la URL https://www.remoteapp.windowsazure.com, y procedemos a instalar el cliente clic en Install Client, para varios usuarios realizamos el despliegue del cliente por GPO.

    image

    Procedemos a descargar el agente.

    image

    Clic en Instalar.

    image

    Al finalizar la instalación nos muestra la pantalla de ingreso, clic para iniciar el servicio.image

    Procedemos a escribir las credenciales.

    image

    Y nos carga el servicio de las aplicaciones que viene con Office 2013 ProPlus

    image

    Procedo abrir el Word. Vemos el cliente RemoteApp para volver a ingresar automáticamente con la credenciales guardadas.

    image

    Con nuestra suscripción de Office 365 E3 podemos validarlo originalmente el cliente Office 2013 ProPlus

    image

    También podemos acceder a las sistemas de Windows, iOS, Windows RT y Android.