VENTAS: 1-800-867-1389

Administración de su directorio de Azure AD

Publicada: abril de 2012

Actualizado: febrero de 2015

Se aplica a: Azure, Office 365, Windows Intune

noteNota
En este tema se proporciona contenido de ayuda en línea para servicios en la nube, como Windows Intune y Office 365, que confían en Microsoft Azure Active Directory para los servicios de directorio e identidad.

Azure Active Directory (AD) proporciona las capacidades de administración de identidades y de directorio básico presentes detrás de la mayoría de servicios de nube de Microsoft. Estos servicios incluyen, entre otros:

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Como administrador de una o más de las suscripciones de servicio en la nube de Microsoft, puedes utilizar el Portal de administración de Azure, el portal de la cuenta de Windows Intune o el Centro de administración de Office 365 para administrar los datos de los directorios de tus organizaciones. También puedes utilizar los cmdlets de Módulo de Microsoft Azure Active Directory para Windows PowerShell descargables para ayudarle a administrar tus datos almacenados en Azure AD. Para obtener más información acerca de tu directorio, consulta ¿Qué es un directorio de Azure AD?.

Desde estos portales (o cmdlets), podrá:

  • Crear y administrar cuentas de usuario y de grupo

  • Administrar servicios en la nube relacionados a los que se suscribe su organización

  • Configurar la integración local con su servicio de directorios

El Portal de administración de Azure, el Centro de administración de Office 365, el portal de la cuenta de Windows Intune y los cmdlets leen de, y escriben en, una instancia compartida única de Azure AD que está asociada al directorio de tu organización, tal y como se muestra en la siguiente ilustración. De este modo, los portales (o cmdlets) actúan como interfaz front-end que trasladan y/o modifican tus datos de directorio.

Cómo funcionan los portales con Windows Azure AD

Los portales de las cuentas enumerados anteriormente y los cmdlets de PowerShell de Azure AD asociados utilizados para administrar usuarios y grupos están construidos sobre la plataforma Azure AD.

CautionAdvertencia
Cuando efectúas un cambio en los datos de tu organización mediante cualquiera de los portales (o cmdlets) mientras estás conectado en el contexto de uno de estos servicios, el cambio también se mostrará en los demás portales la próxima vez que inicies sesión en el contexto de ese servicio debido a que estos datos se comparten en los servicios en la nube de Microsoft a los que estás suscrito.

Por ejemplo, si has utilizado el Centro de administración de Office 365 para bloquear el inicio de sesión de un usuario, dicha acción bloqueará el inicio de sesión del usuario en cualquiera de los demás servicios a los que esté suscrita actualmente tu organización. Si tenías previsto extraer la cuenta de usuario de ese mismo usuario en el contexto del portal de la cuenta de Windows Intune, observarás que el usuario está bloqueado.

El Portal de administración de Azure se utiliza normalmente para administrar los servicios asociados a tu suscripción a Azure. Uno de los nuevos servicios de Azure que puedes utilizar para las capacidades de administración de identidades y de inquilinos de directorios es el servicio de Active Directory. Si eres administrador, podrás administrar estas capacidades haciendo clic en la extensión de Active Directory en el Portal de administración.

Si dispones de una suscripción a Azure existente utilizando tu cuenta Microsoft, también podrás utilizar el Portal de administración para administrar tu directorio. Para crear un nuevo directorio en el Portal de administración, haz clic en Active Directory, en Agregar y, a continuación, especifica el Nombre de dominio, País y Nombre de la organización que deseas utilizar.

Si no dispones de una suscripción a Azure, podrás Suscribirse a Azure como organización a fin de poder comenzar a utilizar el Portal de administración de Azure para crear, distribuir y administrar cuentas de usuario y otras capacidades de administración de identidades para que sean utilizadas por tu organización. Cuando te suscribe a Azure como organización, se crea automáticamente un directorio a partir del valor del campo Nombre de la organización usado durante el proceso de suscripción.

Puede utilizar el portal de una cuenta para administrar su suscripción a Office 365 o Windows Intune y especificar los usuarios que pueden acceder a sus distintos servicios. Desde el portal de la cuenta, puede llevar a cabo tareas como agregar manualmente cuentas de usuario y grupos de seguridad, configurar y administrar configuraciones de servicio, comprobar el estado del servicio y acceder a la ayuda en línea.

Actualmente Azure AD admite el acceso front-end a los datos de suscripción de sus organizaciones mediante uno o más de los siguientes portales de cuentas, en función de si está suscrito a su servicio correspondiente:

  • Portal de la cuenta de Office 365

  • Portal de la cuenta de Windows Intune

Los usuarios también pueden acceder a los portales de estas cuentas, pero solo para cambiar su contraseña o para acceder a los distintos servicios para los que se les han asignado licencias.

Actualmente cuando te registras para servicios Windows Intune o Office 365, tienes la posibilidad de asignar licencias específicas de servicios a los usuarios de dicho portal de cuenta del servicio. Esto quiere decir que si deseas finalmente agregar ambos servicios al mismo directorio en un punto determinado, necesitarás dirigirte al portal de la cuenta de Windows Intune para administrar licencias de Windows Intune, y las licencias de Office 365 deberán administrarse por separado dentro del portal de la cuenta de Office 365.

En algunas situaciones, es posible que no pueda eliminar ninguna cuenta de usuario a la que se le asignase previamente una licencia desde el contexto de un servicio diferente. Para eliminar cuentas de usuario en este caso, necesitará cerrar sesión en el portal de la cuenta que estaba utilizando en el momento de intentar efectuar la eliminación, iniciar sesión en el portal de la cuenta correspondiente al que se asignó la licencia en primer lugar, eliminar las licencias asociadas y, a continuación, intentar eliminar al usuario de nuevo.

Puedes utilizar el Módulo Azure Active Directory para cmdlets de Windows PowerShell para llevar a cabo muchas de las tareas administrativas de los inquilinos de Azure AD. Para obtener más información, vea Administrar Azure AD mediante Windows PowerShell.

Independientemente del método que utilices para administrar tu directorio, puede asignar diferentes tipos de administradores para llevar a cabo varias tareas como la creación y edición de usuarios, la administración de operaciones de facturación y el restablecimiento de contraseñas. Los administradores globales conceden permisos a diferentes administradores de su organización en función del papel de administrador. Para obtener más información, vea Asignación de roles de administrador en Azure AD.

Además de llevar a cabo tareas específicas relacionadas con su papel, es recomendable que todos los administradores tengan experiencia en los siguientes ámbitos:

  • Conocimientos sobre el entorno de TI de la organización, la red y la conectividad de Internet

  • Experiencia en dar soporte y administrar sistemas operativos y aplicaciones para ordenadores personales

  • Experiencia en proporcionar asistencia o formación a los usuarios

  • Capacidad para solucionar problemas de los usuarios

Estos son algunos ejemplos de posibles responsabilidades del administrador:

  • Crear, cambiar o eliminar cuentas de usuario

  • Supervisar el estado y las licencias del servicio

  • Administrar contraseñas

  • Resolver problemas de los usuarios con el correo electrónico y otros servicios

  • Administrar sitios y colecciones de sitios

  • Pagar tarifas de suscripción

  • Efectuar migraciones desde el entorno existente de las organizaciones a la nube

  • Formar y dar soporte a los trabajadores acerca de cómo utilizar los servicios en la nube

  • Enviar los problemas al soporte técnico de Microsoft

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2015 Microsoft