Administración de su directorio de Azure AD

Actualizado: 15 de septiembre de 2015

Se aplica a: Azure, Office 365, Windows Intune

Azure Active Directory (AD) proporciona las funcionalidades principales de administración de identidades y directorios detrás de la mayoría de los servicios en la nube de Microsoft. Estos servicios incluyen, entre otros:

• Azure

• Microsoft Office 365

• Microsoft Dynamics CRM Online

• Windows Intune

Administración de los datos de su directorio

Como administrador de una o más suscripciones de servicio en la nube de Microsoft, puede usar el Portal de administración de Azure, el portal de cuentas de Microsoft Intune o el centro de administración de Office 365 para administrar datos de directorio de su organización. También puede usar el módulo Microsoft Azure Active Directory descargable para cmdlets de Windows PowerShell para ayudarle a administrar los datos almacenados en Azure AD. Para más información sobre el directorio, consulte ¿Qué es un directorio de Azure AD?

En cualquiera de estos portales (o cmdlets), puede:

• Crear y administrar cuentas de usuario y grupo

• Administrar servicios en la nube relacionados a los que se suscribe su organización

• Configurar la integración local con el servicio de directorio

El Portal de administración de Azure, Office 365 Admin Center, Microsoft Intune portal de cuentas y los cmdlets leen y escriben en una única instancia compartida de Azure AD asociada al directorio de la organización, como se muestra en la ilustración siguiente. De esta manera, los portales (o cmdlets) actúan como interfaz front-end que extraen o modifican los datos de directorio.

Los portales de cuentas enumerados anteriormente y los cmdlets de PowerShell de Azure AD asociados que se usan para administrar usuarios y grupos se basan en la plataforma de Azure AD.

Uso del Portal de administración de Azure

El Portal de administración de Azure se utiliza normalmente para administrar los servicios asociados a tu suscripción a Azure. Uno de los nuevos servicios de Azure que puedes utilizar para las capacidades de administración de identidades y de inquilinos de directorios es el servicio de Active Directory. Si eres administrador, podrás administrar estas capacidades haciendo clic en la extensión de Active Directory en el Portal de administración.

Si dispones de una suscripción a Azure existente utilizando tu cuenta Microsoft, también podrás utilizar el Portal de administración para administrar tu directorio. Para crear un nuevo directorio en el Portal de administración, haz clic en Active Directory, en Agregar y, a continuación, especifica el Nombre de dominio, País y Nombre de la organización que deseas utilizar.

Si no tiene una suscripción de Azure, puede registrarse en Azure como organización, de modo que pueda empezar a usar el Portal de administración de Azure para crear, distribuir y administrar cuentas de usuario y otras funcionalidades de administración de identidades para su uso por su organización. Cuando te suscribe a Azure como organización, se crea automáticamente un directorio a partir del valor del campo Nombre de la organización usado durante el proceso de suscripción.

Uso de los portales de cuentas de Office 365 o Microsoft Intune

Puede usar un portal de cuentas para administrar la suscripción de Office 365 o Microsoft Intune y especificar los usuarios que pueden acceder a sus distintos servicios. Desde el portal de la cuenta, puede llevar a cabo tareas como agregar manualmente cuentas de usuario y grupos de seguridad, configurar y administrar configuraciones de servicio, comprobar el estado del servicio y acceder a la ayuda en línea.

Azure AD admite actualmente el acceso front-end a los datos de suscripción de las organizaciones mediante uno o varios de los siguientes portales de cuentas, en función de si está suscrito a su servicio correspondiente:

• portal de cuentas de Office 365

• Portal de cuentas de Microsoft Intune

Los usuarios también pueden acceder a los portales de estas cuentas, pero solo para cambiar su contraseña o para acceder a los distintos servicios para los que se les han asignado licencias.

Consideraciones sobre licencias para utilizar Windows Intune y Office 365

Actualmente, cuando se registra para obtener Microsoft Intune o Office 365 servicios, tiene la capacidad de asignar licencias específicas del servicio a los usuarios en el portal de cuentas de ese servicio. Esto significa que, si finalmente agregara ambos servicios al mismo directorio en algún momento, deberá ir al portal de cuentas de Microsoft Intune para administrar licencias de Microsoft Intune y Office 365 licencias deberá administrarse por separado en el portal de cuentas de Office 365.

En algunas situaciones, es posible que no pueda eliminar ninguna cuenta de usuario a la que se le asignase previamente una licencia desde el contexto de un servicio diferente. Para eliminar cuentas de usuario en este caso, necesitará cerrar sesión en el portal de la cuenta que estaba utilizando en el momento de intentar efectuar la eliminación, iniciar sesión en el portal de la cuenta correspondiente al que se asignó la licencia en primer lugar, eliminar las licencias asociadas y, a continuación, intentar eliminar al usuario de nuevo.

Uso de los cmdlets de PowerShell de Windows Azure AD

Puedes utilizar el Módulo Azure Active Directory para cmdlets de Windows PowerShell para llevar a cabo muchas de las tareas administrativas de los inquilinos de Azure AD. Para obtener más información, consulte Administración de Azure Active Directory mediante Windows PowerShell.

¿Cuáles son las responsabilidades del administrador del directorio?

Independientemente del método que utilices para administrar tu directorio, puede asignar diferentes tipos de administradores para llevar a cabo varias tareas como la creación y edición de usuarios, la administración de operaciones de facturación y el restablecimiento de contraseñas. Los administradores globales conceden permisos a diferentes administradores de su organización en función del papel de administrador. Para obtener más información, consulte Asignación de roles de administrador.

Recomendamos que, además de poder desempeñar tareas concretas relacionadas con su rol, todos los administradores tengan experiencia en las siguientes áreas:

• Conocimiento del entorno de TI, la red y la conectividad a Internet de la organización.

• Experiencia en soporte técnico y administración de sistemas operativos y aplicaciones para equipos personales.

• Experiencia en ofrecer asistencia o instrucción a usuarios.

• Capacidad para solucionar los problemas de los usuarios.

A continuación, se proporcionan ejemplos de las posibles responsabilidades de un administrador:

• Crear, cambiar o eliminar cuentas de usuario

• Supervisar las licencias y el estado de los servicios

• Administrar contraseñas

• Solucionar problemas de los usuarios con el correo electrónico y otros servicios

• Administrar sitios y colecciones de sitios

• Abonar las cuotas de suscripción

• Efectuar migraciones desde el entorno existente de las organizaciones a la nube

• Formar y dar soporte a los trabajadores acerca de cómo utilizar los servicios en la nube

• Remitir problemas al servicio de soporte técnico de Microsoft

Recursos de la comunidad

Consulte también

Conceptos

Similitudes entre Active Directory y Azure AD

Otros recursos

¿Qué es Azure Active Directory?