Muchas empresas se encuentran con un problema en su entorno informático: Por un lado, tienen una infraestructura basada en identidades como Active Directory, configurada muy específicamente y que, por varias y buenas razones, no piensan cambiar. Por otro lado, están utilizando Office 365 para la gestión de su licenciamiento de suite de ofimática y del correo electrónico, lo cual implica una cuenta identificada como User Principal Name o UPN, es decir, otra identidad.
Esto genera una serie de inconvenientes:
– Duplicar las identidades para administrar.
– Duplicar contraseñas.
– Duplicar o añadir grupos de pertenencia del usuario.
– Poca o nula integración entre ambos sistemas.
Todo esto puede generar estrés al usuario, al tener que recordar o tener en cuenta más información de la que estrictamente requiere su puesto de trabajo.
Desde el departamento de informática, es posible que se hayan esforzado en que los empleados tengan un nombre de usuario igual en todos los entornos, o configurado la actualización de contraseñas para que sean siempre iguales, pero esto, no deja de implicar más horas de IT, ya que conlleva gran cantidad de trabajo solo para suavizar una incómoda experiencia de usuario.
Con la intención de dar a las empresas una solución que permita usar una única identidad para la gestión de ambos entornos, Microsoft, desde 2009 ha ido desarrollando diversas herramientas:
– DirSync, que permitía sincronizar elementos de Active Directory al predecesor de Office 365.
– Azure ADSync, que ya trabajaba con Azure e incluso permitía sincronizar las contraseñas.
Pero no fue hasta la aparición de la versión final de octubre de 2014 de Azure AD Connect que no se definió realmente la posibilidad de poder sincronizar los usuarios, sus contraseñas, grupos y otros objetos de Active Directory con el UPN de Office 365. Partiendo de esa excelente base, se añadieron mejoras para que la herramienta fuese lo más flexible posible con los entornos de los dominios de clientes.
Actualmente, Azure AD Connect es una herramienta que permite gestionar nuestro tenant de Office 365 desde Active Directory, administrando las identidades de una manera ágil para el departamento de sistemas, y transparente para el usuario final. Con funcionalidades como Single Sign-On (SSO), permite que con un solo acceso el usuario disponga de todas las herramientas a su alcance, sin tener que poner su contraseña en decenas de sitios para poder trabajar. Además, es totalmente funcional en entornos que usen Active Directory Federation Services. Y no solo en el caso presentado inicialmente, si no que también es una herramienta que puede ayudar a traspasar un entorno de Active Directory completo a Office 365 de cero, generando las identidades desde un entorno preexistente. También puede ser de mucha utilidad para migrar nuestro Active Directory local a Azure Active Directory, y aprovechar así las ventajas de un dominio directamente en la nube.
¿Quieres saber más? Contacta con nosotros y te ayudaremos a encontrar la mejor solución
Trabaja mejor en equipo en la nube y online
Te ayudamos a gestionar mejor tus espacios colaborativos frente a los problemas de desgobierno y seguridad más comunes gracias a nuestros aceleradores para Office 365.
