Administración de su directorio de Azure AD
Actualizado: 15 de septiembre de 2015
Se aplica a: Azure, Office 365, Windows Intune
Nota
En este tema se proporciona contenido de ayuda en línea para servicios en la nube, como Microsoft Intune y Office 365, que se basan en Microsoft Azure Active Directory para servicios de identidad y directorio.
Azure Active Directory (AD) proporciona las funcionalidades principales de administración de identidades y directorios detrás de la mayoría de los servicios en la nube de Microsoft. Estos servicios incluyen, entre otros:
Azure
Microsoft Office 365
Microsoft Dynamics CRM Online
Windows Intune
Administración de los datos de su directorio
Como administrador de una o más suscripciones de servicio en la nube de Microsoft, puede usar el Portal de administración de Azure, el portal de cuentas de Microsoft Intune o el centro de administración de Office 365 para administrar datos de directorio de su organización. También puede usar el módulo Microsoft Azure Active Directory descargable para cmdlets de Windows PowerShell para ayudarle a administrar los datos almacenados en Azure AD. Para más información sobre el directorio, consulte ¿Qué es un directorio de Azure AD?
En cualquiera de estos portales (o cmdlets), puede:
Crear y administrar cuentas de usuario y grupo
Administrar servicios en la nube relacionados a los que se suscribe su organización
Configurar la integración local con el servicio de directorio
El Portal de administración de Azure, Office 365 Admin Center, Microsoft Intune portal de cuentas y los cmdlets leen y escriben en una única instancia compartida de Azure AD asociada al directorio de la organización, como se muestra en la ilustración siguiente. De esta manera, los portales (o cmdlets) actúan como interfaz front-end que extraen o modifican los datos de directorio.
Los portales de cuentas enumerados anteriormente y los cmdlets de PowerShell de Azure AD asociados que se usan para administrar usuarios y grupos se basan en la plataforma de Azure AD.
Advertencia
Al realizar un cambio en los datos de su organización mediante cualquiera de los portales (o cmdlets) manteniendo la sesión iniciada en el contexto de uno de estos servicios, el cambio se mostrará también en los demás portales la próxima vez que inicie sesión en el contexto de dicho servicio, ya que estos datos se comparten entre los servicios en la nube de Microsoft a los que esté suscrito.
Por ejemplo, si utiliza el centro de administración de Office 365 para bloquear el inicio de sesión de un usuario, dicha acción bloqueará el inicio de sesión de ese usuario en cualquier otro servicio al que esté suscrita actualmente su organización. Si fuera a usar esa misma cuenta de usuario en el contexto del portal de cuentas de Microsoft Intune, vería que el usuario está bloqueado.Uso del Portal de administración de Azure
El Portal de administración de Azure se utiliza normalmente para administrar los servicios asociados a tu suscripción a Azure. Uno de los nuevos servicios de Azure que puedes utilizar para las capacidades de administración de identidades y de inquilinos de directorios es el servicio de Active Directory. Si eres administrador, podrás administrar estas capacidades haciendo clic en la extensión de Active Directory en el Portal de administración.
Si dispones de una suscripción a Azure existente utilizando tu cuenta Microsoft, también podrás utilizar el Portal de administración para administrar tu directorio. Para crear un nuevo directorio en el Portal de administración, haz clic en Active Directory, en Agregar y, a continuación, especifica el Nombre de dominio, País y Nombre de la organización que deseas utilizar.
Si no tiene una suscripción de Azure, puede registrarse en Azure como organización, de modo que pueda empezar a usar el Portal de administración de Azure para crear, distribuir y administrar cuentas de usuario y otras funcionalidades de administración de identidades para su uso por su organización. Cuando te suscribe a Azure como organización, se crea automáticamente un directorio a partir del valor del campo Nombre de la organización usado durante el proceso de suscripción.
Uso de los portales de cuentas de Office 365 o Microsoft Intune
Puede usar un portal de cuentas para administrar la suscripción de Office 365 o Microsoft Intune y especificar los usuarios que pueden acceder a sus distintos servicios. Desde el portal de la cuenta, puede llevar a cabo tareas como agregar manualmente cuentas de usuario y grupos de seguridad, configurar y administrar configuraciones de servicio, comprobar el estado del servicio y acceder a la ayuda en línea.
Azure AD admite actualmente el acceso front-end a los datos de suscripción de las organizaciones mediante uno o varios de los siguientes portales de cuentas, en función de si está suscrito a su servicio correspondiente:
portal de cuentas de Office 365
Portal de cuentas de Microsoft Intune
Los usuarios también pueden acceder a los portales de estas cuentas, pero solo para cambiar su contraseña o para acceder a los distintos servicios para los que se les han asignado licencias.
Consideraciones sobre licencias para utilizar Windows Intune y Office 365
Actualmente, cuando se registra para obtener Microsoft Intune o Office 365 servicios, tiene la capacidad de asignar licencias específicas del servicio a los usuarios en el portal de cuentas de ese servicio. Esto significa que, si finalmente agregara ambos servicios al mismo directorio en algún momento, deberá ir al portal de cuentas de Microsoft Intune para administrar licencias de Microsoft Intune y Office 365 licencias deberá administrarse por separado en el portal de cuentas de Office 365.
En algunas situaciones, es posible que no pueda eliminar ninguna cuenta de usuario a la que se le asignase previamente una licencia desde el contexto de un servicio diferente. Para eliminar cuentas de usuario en este caso, necesitará cerrar sesión en el portal de la cuenta que estaba utilizando en el momento de intentar efectuar la eliminación, iniciar sesión en el portal de la cuenta correspondiente al que se asignó la licencia en primer lugar, eliminar las licencias asociadas y, a continuación, intentar eliminar al usuario de nuevo.
Uso de los cmdlets de PowerShell de Windows Azure AD
Puedes utilizar el Módulo Azure Active Directory para cmdlets de Windows PowerShell para llevar a cabo muchas de las tareas administrativas de los inquilinos de Azure AD. Para obtener más información, consulte Administración de Azure Active Directory mediante Windows PowerShell.
¿Cuáles son las responsabilidades del administrador del directorio?
Independientemente del método que utilices para administrar tu directorio, puede asignar diferentes tipos de administradores para llevar a cabo varias tareas como la creación y edición de usuarios, la administración de operaciones de facturación y el restablecimiento de contraseñas. Los administradores globales conceden permisos a diferentes administradores de su organización en función del papel de administrador. Para obtener más información, consulte Asignación de roles de administrador.
Recomendamos que, además de poder desempeñar tareas concretas relacionadas con su rol, todos los administradores tengan experiencia en las siguientes áreas:
Conocimiento del entorno de TI, la red y la conectividad a Internet de la organización.
Experiencia en soporte técnico y administración de sistemas operativos y aplicaciones para equipos personales.
Experiencia en ofrecer asistencia o instrucción a usuarios.
Capacidad para solucionar los problemas de los usuarios.
A continuación, se proporcionan ejemplos de las posibles responsabilidades de un administrador:
Crear, cambiar o eliminar cuentas de usuario
Supervisar las licencias y el estado de los servicios
Administrar contraseñas
Solucionar problemas de los usuarios con el correo electrónico y otros servicios
Administrar sitios y colecciones de sitios
Abonar las cuotas de suscripción
Efectuar migraciones desde el entorno existente de las organizaciones a la nube
Formar y dar soporte a los trabajadores acerca de cómo utilizar los servicios en la nube
Remitir problemas al servicio de soporte técnico de Microsoft
Recursos de la comunidad
Consulte también
Conceptos
Similitudes entre Active Directory y Azure AD