Iniciaremos este blog explicando qué es un tenant en Azure Active Directory, para qué se utiliza y cómo podemos crearlos.

En definición, un tenant o inquilino (nombre traducido al español), es la instancia dedicada de Microsoft Azure Active Directory que adquiere una organización al momento de darse de alta en Microsoft Azure, Microsoft 365 o Microsoft Intune.

Los tenants constan de un dominio único, el cual se emplea para la administración de identidades (usuarios, grupos y dispositivos) y registro de aplicaciones que usen la plataforma de identidades de Microsoft.

Requisitos para obtener un tenant

El único requisito que se debe tener en cuenta para la creación de un tenant es tener una cuenta con una suscripción activa de Microsoft Azure.

Si quieres saber como crear una suscripción de Microsoft Azure, debajo te dejo un enlace en donde lo explico de una manera breve 🙂

Crear una suscripción en Azure


Tenants y tipos de entorno

Existen dos tipos de entornos en los que podemos dar alta un tenant de Azure AD. Estos dependen de los tipos de usuarios que vayan a ser autenticados en nuestra aplicación:

  • Azure AD: En este tipo de entorno, los miembros de una organización se dan de alta con su cuenta profesional o educativa (de Azure AD) o cuentas de Microsoft (por ejemplo: outlook.com o live.com).

  • Azure AD B2C (Business-to-Customer/ De empresa a consumidor): Este tipo de entorno se usa para que las empresas produzcan aplicaciones orientadas al cliente y, a continuación, puedan permitir que sus clientes se suscriban a esas aplicaciones sin restricciones en la cuenta de usuario.


Creando un nuevo tenant de Azure AD

A continuación, procedo a explicar los pasos necesarios para la creación de un tenant de Azure AD.

Es importante saber que como requisito para la creación de un tenant, debemos poseer una suscripción en Microsoft Azure. Si aún no la tiene, puede crear una cuenta gratuita haciendo clic en este enlace.

Al momento en que se crea la suscripción gratuita de Microsoft Azure, se crea también un directorio predeterminado, desde el cual podremos crear el tenant personalizado para nuestra organización.

  1. Iniciamos sesión en el Portal de Azure con la cuenta de nuestra organización o con la que hayamos dado de alta la suscripción de Microsoft Azure.

  2. En el menú del portal de Microsoft Azure, seleccionamos Azure Active Directory.

  3. En información general, seleccionamos Administrar inquilinos (administrar tenants).

    Administrar tenants o inquilinos en Azure AD

  4. Una vez estemos dentro de la pantalla Administrar inquilinos, seleccionamos la opción Crear.

    Crear inquilino en Azure AD


    Una vez estemos en la ventana Creación de un inquilino, se da comienzo a una especie de “asistente de creación”, el cual consta de tres fases:

    • Básico
    • Configuración
    • Revisión y creación

  5. En Básico, se nos solicita seleccionar el tipo de Inquilino. Debemos elegir entre Azure Active Directory y Azure Active Directory (B2C).

    Seleccionamos Azure Active Directory y hacemos clic en Siguiente: Configuración.

    6. Asistente de creación del tenant o inquilino en Azure AD

  6. En el apartado Configuración, tenemos que definir los siguientes detalles sobre nuestro directorio:

    Configuración del tenant o inquilino en Azure AD


    • Nombre de la organización: Colocamos el nombre de nuestra organización.
    • Nombre de dominio inicial: Por defecto se incluye un nombre dominio básico en @onmicrosoft.com, luego podemos crear un nombre de dominio personalizado, que vaya acorde con nuestra organización (por ejemplo: @nombredemiempresa.com).
    • País o región: Debemos de introducir el país o la región. Con base en nuestra selección se determinará en cuál centro de datos de Microsoft se almacenará nuestro directorio.

    Debemos estar seguros de seleccionar el país o región correcto, ya que una vez el directorio esté creado, no podremos cambiarlo.

    Una vez rellenemos todos los campos, hacemos clic en Siguiente: Revisión y creación.

  7. A continuación, Microsoft Azure realiza una validación de nuestro tenant y si está todo correcto, nos mostrará un mensaje indicando que la validación ha sido superada. De no ser este el caso, tendremos que realizar algunos cambios en los datos introducidos previamente.

Si todo está correcto, hacemos clic en Crear. Se nos solicitará resolver un captcha para validar que es un robot.

La creación del tenant puede tardar unos minutos, una vez esté listo se nos mostrará en pantalla un enlace para acceder a nuestro nuevo tenant.

En mi caso, el nuevo tenant se ha creado con el dominio websternoble@onmicrosoft.com.

Finalización del asistente de creación del tenant o inquilino de Azure AD