¿Qué es Azure Active Directory?

Si eres un administrador de Windows, seguro que has tenido que montar en alguna ocasión un Directorio Activo para gestionar los usuarios, contraseñas, permisos y accesos de una corporación. Para ello existe Azure Active Directory.

¿Qué es Azure Active Directory (AAD)?

Es una gestión de usuarios, contraseñas, permisos y accesos centralizada en un único punto de servicio publicado por Microsoft. 
Ofrece cientos de servicios integrados online (SaaS), un portal centralizado de gestión. Además de la posibilidad de gestionar todas las políticas de correo desde un único portal. Sí, podéis ir diciéndole adiós al «Exchange de la oficina» o al Postfix con ClamAV (o similar).

Hay un montón de servicios, tipos de suscripciones e incluso las licencias para cada usuario tiene diversas modalidades. Desde la más básica que nos dará acceso a un correo corporativo, hasta una más avanzada que nos permitirá tener correo, seguridad, acceso a aplicaciones de Office Online o instaladas en local, licencias para BI (Business Inteligent), Machine Learning, y un sinfín de etcéteras.

Si tienes una aplicación corporativa que hace login autenticando a los usuarios contra tu Active Directory, ahora también puedes utilizar los servicios de (AAD) para implementar Single Sign-On. Y así comenzar a integrar tu aplicación con los diferentes servicios que te ofrece AAD.

Azure ADConnect

Si sólo tienes Active Directory y te preguntas si puedes partir de ese punto para comenzar a utilizarlo, la respuesta es sí: con «Azure ADConnect». 
Azure ADConnect es una aplicación ofrecida por Microsoft sencilla de instalar y de configurar. Nos permite mantener una sincronía entre nuestro AD y AAD de forma transparente (una vez configurado) para el administrador.

El proceso de sincronización puede variar en función de algunos de los parámetros de configuración de la aplicación. Dichos parámetros nos permitirán establecer configuraciones de sincronización como: 

• Write-Back: si un administrador decide cambiar el password de un usuario que en AAD porque, por ejemplo, ha perdido el móvil, el password se sincronizará con nuestro AD OnPremise si así lo deseamos.
• Group-Back: del mismo modo, si generamos grupos de seguridad o de distribución en AAD, estos también se replicarán contra nuestro AD si así lo deseamos. 
• ¿Qué OU’s queremos? Podemos sincronizar todo el árbol de AD contra AAD aunque la mayoría de veces eso no nos sea ni necesario, ni seguro ni útil. Por eso AAD Connect nos permite seleccionar que ramas de nuestro árbol de AD queremos sincronizar. 
• Atributos extendidos Si tu aplicación corporativa utiliza atributos extendidos en la base de datos de AD, estos también se podrán sincronizar contra AAD si así lo deseamos.

¿Tienes desarrolladores en tu empresa?

Necesitas Azure DevOps. Sencillo, fácil de utilizar y suficiente para la mayoría de entornos colaborativos de desarrollo. 
Azure DevOps nos ofrece un almacén único para todo nuestro código en el que podemos crear tantos repositorios como queramos. Y Azure DevOps se encargará de éstas entre otras muchas funcionalidades:

• Gestionar las ramas de nuestros desarrollos.
• Nos da información en tiempo real de commits, pushes, ramas, etc…
• Gestionar los planes de testeo.
• Gestionar la Wiki de cada uno de nuestros proyectos, ideal para la documentación del grupo de desarrollo.

¿Tienes nuevas ideas de desarrollo?

AAD no es en el fondo más que un servicio de entre otros tantos que nos ofrece Microsoft con Azure. Pero una vez tengamos implementado AAD, podemos empezar a hacer uso de la API (REST) para desarrollar nuevas ideas sobre nuestro negocio que implementen, ya de forma nativa, los diferentes servicios de Azure. Como Azure CosmosDB, la publicación Web como servicio, gestión de storage online, biometría, análisis de datos, manejo de nuestras API con API Management, automatización de procesos y un larguísimo etcétera. Pero recuerda, todo empieza, o debería empezar, por AAD. 

No olvides echar un vistazo de vez en cuando a tu gestor de paquetes nuGet de Visual Studio para ver las últimas librerías y actualizaciones de los componentes de AAD para desarrollo.