Exploración de Active Directory

Completado

Active Directory (AD) es un grupo de servicios responsables de la administración relacionada con la identidad. Usa un almacén de datos estructurado como base para una organización jerárquica lógica de información de directorio, representada como objetos. Active Directory almacena información sobre objetos en la red y facilita la búsqueda y el uso de esta información. Los servicios de AD también facilitan la autorización y administración de permisos a los servicios y datos que representan esos objetos.

Servicios de dominio de Active Directory

Servicios de dominio de Active Directory (AD DS) es el servicio responsable de almacenar los datos de directorio y poner estos datos a disposición de los usuarios y administradores de red. Estos objetos suelen incluir recursos compartidos, como servidores, volúmenes, impresoras y cuentas de usuario y equipo de red. AD DS almacena información sobre cuentas de usuario, como nombres, contraseñas, números de teléfono o información sobre un equipo, como el nombre del dispositivo o el último usuario que ha iniciado sesión.

AD DS se instala en uno o varios servidores windows con el rol de controlador de dominio . Los administradores administran objetos de AD DS mediante una aplicación de consola, como el Centro de administración de Active Directory en Windows Server. La información se puede ver o cambiar en las propiedades de un objeto, como el número de teléfono de un usuario. Pero los objetos también se pueden usar para aplicar configuraciones o directivas mediante objetos directiva de grupo. La ventaja inmediata de esto es poder administrar dispositivos a escala.

Los equipos administrados por Active Directory se conocen normalmente como unidos a un dominio. Las cuentas de usuario administradas por AD a menudo se conocen como su nombre de usuario de dominio o nombre de usuario LDAP.

Microsoft Entra ID

Microsoft Entra ID es el servicio de administración de identidades y acceso basado en la nube de Microsoft. Al igual que AD DS, se usa para proporcionar las mismas funciones que AD DS. Sin embargo, a diferencia de AD DS, no hay ninguna infraestructura física para configurar. Los administradores pueden registrarse para Microsoft Entra ID y empezar inmediatamente a configurar el directorio y unir dispositivos al dominio.

Una ventaja significativa de Microsoft Entra ID es la capacidad de facilitar los servicios de identidad y autenticación a recursos externos, como Microsoft 365, Microsoft Azure, Microsoft Dynamics CRM Online, otros servicios en la nube que no son de Microsoft y escenarios BYOD.

Muchas organizaciones tendrán entornos de AD DS y Microsoft Entra. Por ejemplo, una organización puede tener una implementación híbrida de Exchange que incluya servidores exchange locales y un inquilino de Microsoft 365 que admita Exchange Online. Los administradores pueden sincronizar AD DS y Microsoft Entra ID juntos mediante la herramienta Microsoft Entra Connect. Microsoft Entra Connect permite a TI aprovechar las ventajas que ofrece cada servicio. Se trata de una aplicación local de Microsoft diseñada para cumplir y lograr los objetivos de identidad híbrida de una organización.

Microsoft Entra Connect proporciona las siguientes características que admiten entornos híbridos que emplean entornos de AD DS y Microsoft Entra:

• Sincronización de hash de contraseña. Método de inicio de sesión que sincroniza un hash de la contraseña de AD local de un usuario con Microsoft Entra ID. Con la sincronización de hash de contraseñas, las contraseñas de usuario reales no se sincronizan entre el entorno local y la nube, ya que este proceso sería susceptible al robo de contraseñas por parte de los piratas informáticos. En su lugar, se sincronizan los hashes de las contraseñas de usuario.
• Autenticación de paso a través. Método de inicio de sesión que permite a los usuarios usar la misma contraseña en el entorno local y en la nube, pero no requiere la infraestructura adicional de un entorno federado.
• Integración de federación. Microsoft Entra Connect permite configurar la federación con Active Directory local Federation Services (AD FS) y Microsoft Entra ID. Con el inicio de sesión de federación, puede permitir que los usuarios inicien sesión en servicios basados en Microsoft Entra ID con sus contraseñas locales y, mientras se encuentre en la red corporativa, no tendrán que volver a escribir sus contraseñas.
• Sincronización. Responsable de crear usuarios, grupos y otros objetos. La sincronización también garantiza que la información de identidad de los usuarios y grupos locales coincida con su información de identificación en la nube. Esta sincronización también incluye hashes de contraseña.
• Supervisión del estado. Microsoft Entra Connect Health puede proporcionar una supervisión sólida y proporcionar una ubicación central en el Azure Portal para ver esta actividad.