¿Qué es Azure Active Directory?

Azure AD es un servicio de identidad basado en la nube. Tiene compatibilidad integrada para sincronizarse con la instancia de Active Directory local existente o se puede usar de forma independiente. Esto significa que todas las aplicaciones, ya sean locales, en la nube (incluido Microsoft 365) o incluso móviles, pueden compartir las mismas credenciales. Los administradores y los desarrolladores pueden controlar el acceso a datos internos y externos y a aplicaciones mediante reglas y directivas centralizadas configuradas en Azure AD.

Azure AD proporciona servicios como:

  1. Autenticación. Incluye una verificación de identidad para acceder a aplicaciones y recursos y, además, proporciona funcionalidades, como autoservicio para el restablecimiento de contraseñas, autenticación multifactor (MFA), una lista personalizada de contraseñas prohibidas y servicios de bloqueo inteligente.
  2. Inicio de sesión único (SSO). SSO permite a los usuarios recordar solo un identificador y una contraseña para acceder a varias aplicaciones. Una sola identidad está asociada a un usuario, lo que simplifica el modelo de seguridad. Cuando los usuarios cambian de roles o dejan una organización, las modificaciones de acceso se asocian a esa identidad, lo que reduce considerablemente el esfuerzo necesario para cambiar o deshabilitar cuentas.
  3. Administración de aplicaciones. Puede administrar las aplicaciones en la nube y locales mediante Azure AD Application Proxy, SSO, el portal Mis aplicaciones (también conocido como Panel de acceso) y aplicaciones SaaS.
  4. Servicios de identidad de negocio a negocio (B2B). Administre a los usuarios invitados y a los asociados externos sin perder el control sobre los propios datos corporativos.
  5. Servicios de identidad de negocio a cliente (B2C). Personalice y controle la forma en que los usuarios se suscriben a sus perfiles, inician sesión en ellos y los administran al usar las aplicaciones con servicios.
  6. Administración de dispositivos. Administre la forma en que los dispositivos en la nube o locales acceden a los datos corporativos.