Según Microsoft: «Azure Active Directory (Azure AD) es un servicio de administración de acceso e identidades basado en la nube. Este servicio ayuda a los empleados a acceder a los recursos externos, como Microsoft 365, Azure Portal y miles de otras aplicaciones SaaS»
Muchos servicios de Azure Active Directory (Azure AD) exigen que asigne licencias.
Las licencias que tenemos en AAD:
- Azure Active Directory Free. Proporciona administración de grupos y usuarios, sincronización de directorios locales, informes básicos, cambio de contraseñas de autoservicio para usuarios en la nube e inicio de sesión único en Azure, Microsoft 365 y muchas aplicaciones SaaS populares.
- Azure Active Directory Premium P1. Además de las características de la versión Free, P1 también permite a los usuarios de entornos híbridos acceder a recursos locales y en la nube. También admite la administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager y funcionalidades de reescritura en la nube, que permiten el restablecimiento de contraseña de autoservicio a los usuarios locales.
- Azure Active Directory Premium P2. Además de las características de las licencias Free y P1, la licencia P2 ofrece también Azure Active Directory Identity Protection, que proporciona acceso condicional basado en riesgos a sus aplicaciones y datos críticos de la compañía, y Privileged Identity Management, que permite detectar, restringir y supervisar los administradores y su acceso a los recursos, además de proporcionar acceso Just-In-Time cuando sea necesario.
- Licencias de la característica de «Pago por uso». También puede obtener licencias de características adicionales, como Azure Active Directory Business-to-Customer (B2C). B2C puede ayudarle a proporcionar soluciones de administración de acceso y de identidad para las aplicaciones orientadas al cliente. Para más información, consulte Documentación de Azure Active Directory B2C.
Azure Active Directory (Azure AD) proporciona varias maneras para administrar el acceso a recursos, aplicaciones y tareas. Con los grupos de Azure AD, puede conceder acceso y permisos a un grupo de usuarios en lugar de hacerlo para cada usuario individual.
Tipos de grupo:
- Seguridad: se usa para administrar el acceso de usuarios y equipos a los recursos compartidos.
- Microsoft 365: proporciona oportunidades de colaboración al conceder a los miembros del grupo acceso a un buzón compartido, calendarios, archivos, sitios de SharePoint y mucho más.
Ya veremos como funciona esto de una forma sencilla