Hola, ¿te gustaría registrar una aplicación en Azure AD? En este blog te voy a explicar cómo hacerlo paso a paso.
Azure AD es el servicio de identidad y acceso de Microsoft que te permite gestionar los usuarios, grupos y aplicaciones de tu organización. Con Azure AD puedes crear aplicaciones que se integran con el directorio activo y que ofrecen una experiencia de inicio de sesión única y segura para los usuarios. Algunos de los beneficios que tenemos al registrar una aplicación son las siguientes:
- Simplificar el inicio de sesión con una sola cuenta y contraseña para todas las aplicaciones.
- Reforzar la seguridad con políticas de autenticación multifactor, condicional y basada en roles.
- Reducir los costos y los riesgos al eliminar las contraseñas débiles o compartidas.
- Aumentar la productividad al facilitar el acceso a las aplicaciones desde cualquier dispositivo y lugar.
- Mejorar la experiencia del usuario al ofrecer un portal personalizado con todas las aplicaciones disponibles.
¿Cuándo necesitamos registrar una aplicación en Azure AD?
Pues hay varios escenarios posibles, pero uno muy común es cuando queremos conectar una aplicación externa con nuestra organización. Por ejemplo, supongamos que tenemos una aplicación web que ofrece servicios de contabilidad y facturación a nuestros clientes. Esta aplicación no es nuestra, sino que la hemos contratado a un proveedor externo. Sin embargo, queremos que nuestros empleados puedan acceder a ella con sus credenciales de Azure AD, sin tener que crear cuentas separadas o recordar contraseñas adicionales. Además, queremos que solo puedan acceder a ella los empleados que tengan el rol de contable o administrativo, y que el acceso se bloquee si detectamos algún riesgo o anomalía.
Requisitos
Los requisitos para registrar son los siguientes:
- Tener una suscripción de Azure
- Tener un dominio verificado
- Un usuario con el rol “Administrador Global” o “Administrador de aplicaciones”
Proceso para registrar aplicaciones en Azure AD
Para registrar una aplicación en Azure AD, estos son los pasos que debes seguir:
- Inicia sesión en el portal de Azure y ve a Azure Active Directory.
- En el menú lateral izquierdo, selecciona Registros de Aplicaciones y luego haz clic en Nuevo registro.
- En la ventana "Registrar una aplicación", debemos darle un nombre a nuestra aplicación, (para este ejemplo le he puesto el nombre "miApp") y seleccionar el tipo de cuenta compatibles para la misma.
En el apartado tipo de cuentas compatibles, podemos elegir entre las siguientes opciones:
- Solo cuentas de este directorio organizativo (solo de Directorio predeterminado: inquilino único).
- Cuentas en cualquier directorio organizativo (cualquier directorio de Azure AD: multiinquilino).
- Cuentas en cualquier directorio organizativo (cualquier directorio de Azure AD: multiinquilino) y cuentas de Microsoft personales (como Skype o Xbox).
- Solo cuentas personales de Microsoft.
En el apartado URI de redirección (opcional), se define la ubicación a la cual el servicio de autenticación redirigirá al usuario una vez el proceso de autorización haya sido satisfactorio.
Con estos pasos, ya se puede comenzar a configurar su aplicación en Azure AD y aprovechar sus beneficios.
Ahora que tenemos nuestra aplicación creada, en el apartado Administrar podemos realizar las siguientes acciones:
Asignar usuarios y grupos: En este apartado se proporcionan los accesos específicos a las aplicaciones a usuarios y grupos.
Aprovisionar cuentas de usuario: Permite crear, actualizar y eliminar automáticamente las cuentas y asignación de roles cuando los usuarios se unen a la organización y salen de ella o cuando se mueven por ella.
Acceso condicional: Permite crear directivas para proteger el acceso a la aplicación para solo otorgar el acceso cuando se cumplan las condiciones especificadas en la política.
Autoservicio: Permite a los usuarios solicitar acceso a la aplicación mediante sus credenciales de Azure AD.
Asignar usuarios y grupos: En este apartado se proporcionan los accesos específicos a las aplicaciones a usuarios y grupos.
Aprovisionar cuentas de usuario: Permite crear, actualizar y eliminar automáticamente las cuentas y asignación de roles cuando los usuarios se unen a la organización y salen de ella o cuando se mueven por ella.
Acceso condicional: Permite crear directivas para proteger el acceso a la aplicación para solo otorgar el acceso cuando se cumplan las condiciones especificadas en la política.
Autoservicio: Permite a los usuarios solicitar acceso a la aplicación mediante sus credenciales de Azure AD.
Espero que este ejemplo les haya sido útil y que se animen a registrar una aplicación en Azure AD. Si tienen alguna duda o comentario, pueden dejarlo abajo. Hasta la próxima.
0 Comentarios