[Seminario] Windows 10 y la Gestión de Identidades

Documentos relacionados
[Webcast] La Nube como centro de Cómputo. Microsoft Azure IaaS + PaaS

[Video] Microsoft Azure Opciones de Cómputo para Apps en la Nube

CONTINUIDAD DE NEGOCIO CON MICROSOFT AZURE

[Video] Cloud Computing Qué es la Computación en la Nube?

[Webcast] Azure Cloud App Discovery. Descubrimiento y Control de Aplicaciones en mi Organización 01/08/2015

[Webcast] Servicios de Cómputo en Azure. Implementación Avanzada de Cómputo en la Nube [Web App, Cloud Service y Virtual Machines]

Windows 10. Por qué Windows en tu Empresa?

[Webcast] Gestión de Actualizaciones en Azure. Gestión de Actualizaciones para cargas de trabajo IaaS y PaaS en Microsoft Azure

CONTINUIDAD DE NEGOCIO CON MICROSOFT AZURE

BÚSQUEDA HÍBRIDA EN SHAREPOINT SERVER 2016

[Webcast] Microsoft Azure

Introducción a los Servicios de conectividad empresarial de SharePoint 2013

LA TECNOLOGÍA AL SERVICIO DEL TELETRABAJO

BIENVENIDOS. 24 de Octubre de 2015 Universidad EAN, Sede El Nogal Bogotá, Colombia

Sílabo. Configuración Avanzada de Windows Server 2016 Services. (24 Horas) INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO COORDINACIÓN ACADÉMICA

MS_ Enabling and Managing Office 365.

Microsoft Azure: Servicios de Cómputo

edición de Windows 10

edición de Windows 10

Conociendo el mundo de Microsoft Azure Pablo Ariel Di Loreto

Capítulo 1 Gestión de dispositivos fijos y móviles de empresa. A. Presentación de Windows B. Administrar Windows 10 en la empresa 15

Microsoft Azure: Servicios de Red

2015 Microsoft MVP Virtual Conference

Kerberos con ADFS 2.0 para el usuario final SAML SSO para el ejemplo de configuración del Jabber

Agradecimiento especial

10969 Active Directory Services with Windows Server

Los diversos mecanismos de autenticación utilizados por usuarios normales son:

[Webcast] Hyper-V Réplica en Windows Server. Hyper-V Réplica como escenario de Contingencia para máquinas virtuales

Implementación de Soluciones de Infraestructura Microsoft Azure

20742 Identidad con Windows Server 2016

Proteger tu negocio. Microsoft. Empresa moderna. Kenny Cuc. experience day. Presales Mgr - Grupo Sega 8 de marzo, EMPOWERED by D I G I T A L

CONTINUIDAD DE NEGOCIO CON MICROSOFT AZURE

Acelerando el valor de su negocio con la nube de Microsoft. Título. Bajada. Christian Sfeir. Microsoft Chile

[Webcast] Windows 10 para Empresas. Todo lo que hasta ahora no te dijeron sobre Windows 10 para IT Pros

Curso: 10983A Upgrading Your Skills To Windows Server 2016

las personas que utilizan un smartp hone por trabajo, por lo menos han comprado una aplicación de negocio efectiva que utilizan con frecuencia

SAP en Microsoft Azure. Entornos en la nube para ejecutar aplicaciones de SAP a fin de reducir costos y proporcionar agilidad empresarial

Enabling and Managing Office 365

Gestión de dispositivos móviles: MDM (Mobile Device Management)

Curso Identity with Windows Server 2016 (20742)

edición de Windows 10

La Nube nuestra aliada para garantizar la Transformación Digital. Juan David Uribe M. Solutions Architect WW EMS Coe Microsoft

MOC 10983A Actualización de Conocimientos a Windows Server 2016

N. de páginas: 520. Edición: 1. a Medida: 17.5 x Colores: 1. Material incluido:

Secretaría de Educación Pública Federal

Instalación e implementación de Microsoft Dynamics CRM 2011

Oportunidad para CIOs en Retail: Mayor flexibilidad en la nube con Openbravo Openbravo Inc. Todos los derechos reservados.

Azure Management. Jesus Gil MVP Data Frank Chambillo MVP Microsoft

COMPARATIVA DE PRODUCTOS

MS_ Supporting and Troubleshooting Windows 10.

20247 Configuración e implementación de una nube privada

QUIÉNES SOMOS BRINDAMOS SOLUCIONES DE ELEARNING Y EDUCACIÓN A DISTANCIA + 13 AÑOS EN EL MERCADO IMPLEMENTNDO SISTEMAS DE EDUCACION

Application services. About Cloud Services ES

Actualización de habilidades a Windows Server Modalidad de cursado: Presencial / Remota Presencial en Vivo / In Company a Medida

Autenticación extremadamente resistente para proteger el acceso a la red y a los activos corporativos

Cloud Computing Huibert Aalbers Senior Certified Software IT Architect

Tutorial de instalación configuración y funcionamiento de Wsus (servidor de actualizaciones) en Windows server 2008 Enterprise

OFERTAS COMERCIALES DE SERVICIOS. Productos y servicios actualizada a Abril 2016 Español

20413C Diseñar e Implementar una Infraestructura Windows Server 2012

Números Interesantes. En México se venden 12,000 servidores de 1 CPU al año. Las PyME s buscan soluciones fáciles y accesibles de implementar*

SEGURIDAD BANCARIA Y DE LA INFORMACIÓN Transacciones Seguras Nuestro desafío

Únete a la conversación! #SoftlineWebinars

Configuración TMS para utilizar la autenticación de Windows para el SQL Server externo

IaaS PaaS SaaS. Cloud Computing. Microsoft Azure. Servicios de aplicaciones. Cómputo Virtual machines

SISTEMA OPERATIVO DESARROLLO DE APPS METODOLOGÍA DIRECCIÓN DE PROYECTOS BASE DE DATOS CORREO ELECTRÓNICO COMUNICACIONES SEGURIDAD ERP OFIMÁTICA

Especialista en TIC en Windows Server Gestión y Administración Active Directory (AD DS)

Office 365 Grupo Romero

Soluciones de seguridad para usuarios de dispositivos móviles en el lugar de trabajo

SISTEMA OPERATIVO DESARROLLO DE APPS METODOLOGÍA DIRECCIÓN DE PROYECTOS BASE DE DATOS CORREO ELECTRÓNICO COMUNICACIONES SEGURIDAD ERP OFIMÁTICA

Plataforma Integral de Gestión para Operadores WISP

Evento Online: ADDS en Windows Server 2012: novedades en Virtualización y Operación. Orador: Pablo Ariel Di Loreto Duración: ~60 minutos.

Curso Installing and Configuring Windows Server 2012 (20410)

Modelos de desarrollo en SharePoint 2013

Soluciones BYOD para el aula. 24.Febrero.2016

Necesitas acelerar tu negocio?

MS_ Installing and Configuring Windows 10.

El nuevo Office 2016 ya está disponible

Exchange Online. SharePoint Online. Skype for Business. One Drive

Solución completa y sencilla. Por qué WBSVision? Solution Brief

Arquitectura y Administración de los servicios de dominio Active Directory (AD DS) 1. Función del servicio de directorio en la empresa 19

Virtualización Open Source. Virtulización basado en Linux para escritorios y servidores con compatibilidad para Microsoft Windows

Microsoft Certified Solutions Associate Windows Server 2016

Miguel Tabera Pacheco

Curso Administering Windows Server 2012 (20411)

Microsoft Certified Solutions Associate Windows Server 2016

ISValue Portal c/pujades, Barcelona (Barcelona)

Conoce Movistar Cloud

DAC (Dynamic Access Control): DAC es una caracterisitica que se instroduce con windows server 2012 para optimizar el acceso a los archivos.

Ejemplo de configuración de la versión del administrador 10.5 SAML SSO de las Comunicaciones unificadas

Active Directory Domain Services (ADDS) Novedades Instalación Configuración RBAC - Troubleshooting

Licencias. Windows Server Información general del producto. Beneficio de uso híbrido de Azure. Información general de las ediciones

20697 Instalación y Configuración de Windows 10

Introducción al Cloud Computing

Licencias. Windows Server Información general del producto. Ventaja de uso híbrido de Azure. Información general de las ediciones

Escritorio de Nube Empresarial

Backup 12. Comparación de licencias DESCRIPCIÓN GENERAL

Estudio de Cloud Computing en Empresas. Resumen Ejecutivo para Gigas Agosto 2016

PROGRAMA FORMATIVO. MCSA Windows Server 2012

039. IFC07CM15 - INSTALACIÓN Y CONFIGURACIÓN DE WINDOWS SERVER 2012

Administración de Windows Server 2012 R2

Transcripción:

[Seminario] Windows 10 y la Gestión de Identidades Windows 10 + Windows Active Directory + Azure Active Directory

Quiénes somos? Pablo Ariel Di Loreto @Buenos Aires, Argentina. 35 años de edad. Gerente de Proyectos y Prácticas en Algeiba SA. Docente. Techie desde 1998. Dev desde 1998. IT Pro desde 2000. MVP desde Abril de 2014. Nahuel Osco @Buenos Aires, Argentina. 25 años de edad. IT Pro desde 2008. Influenciador en la comunidad de IT Pros.

Especial Agradecimiento Algeiba SA. Algeiba es una empresa formada por un equipo de profesionales y especialistas que desde 2006 ayudan a sus clientes a transformar sus organizaciones y sus vidas a través de la tecnología informática. Nos esforzamos todos los días para ganar la confianza y lealtad de nuestros clientes, contribuyendo con nuestros servicios para que puedan obtener lo mejor de sus inversiones en IT. Web: http://www.algeiba.com/ Facebook: http://www.facebook.com/algeibait/ LinkedIn: http://www.linkedin.com/company/algeiba-s-a-/

Visión, Alcance y Agenda del Evento Objetivo: presentar casos de negocio en relación a las opciones de gestión de identidades de Windows 10.. La dificultad de este Evento es Nivel 300. La duración de este Evento es de 90 minutos (1 hora y 30 minutos). Identidades en Windows 10. Presentación de Escenarios de Negocio. Desarrollo de Escenarios: Escenario Domain Join. Escenario Azure AD Join. Escenario Domain Join + Device Registration + Azure AD Join. Escenario Domain Join + Device Registration. Conclusiones + Espacio de Preguntas.

Identidades en Windows 10 Acordando Conceptos

Modelos para Acceso Laboral Windows Active Directory Join [Dispositivo Laboral]. Azure Active Directory Join [Dispositivo Laboral]. BYOD Join [Dispositivo Personal]

Modelos para acceso laboral: comparativa

Modelos para acceso laboral: comparativa

Modelos de Registración de Dispositivos Domain Join [Active Directory Domain Services]. Azure AD Join [Azure Active Directory]. Domain Join + Device Registration [en Azure AD]

Domain Join + Device Registration? Inicio de sesión único (SSO) a los recursos de Azure AD desde cualquier lugar. Acceso a la Tienda Windows para empresas mediante cuentas profesionales o educativas. Movilidad de las configuraciones de usuario conforme a la empresa entre dispositivos que usan cuentas profesionales o educativas.

Domain Join + Device Registration? Autenticación segura y práctico inicio de sesión para cuentas profesionales o educativas con Microsoft Passport y Windows Hello. Posibilidad de limitar el acceso únicamente a los dispositivos que cumplan con la configuración de la directiva de grupo. Compatible con Windows 10, Windows 8.1 y Windows 7 (estos dos últimos requieren ADFS).

Escenarios de Negocio Domain Join, Azure AD Join o Domain Join + Device Registration?

Escenarios de Negocio Banco Magios Tipo: Entidad Bancaria. Volumen: Empleados Administrativos ~1000. Clientes ~10000. Ahora: Tiene las aplicaciones Win32 implementadas en dispositivos que usan NTLM o Kerberos para autenticación / autorización. Requiere administración rígida de dispositivos. Regulado por Banco Central. Visión: Reducir complejidad administrativa. Estandarizar actualizaciones. Mínima nube. Algeiba Tipo: Consultoría y Soluciones Tecnológicas. Volumen: Empleados Administrativos ~15. Profesionales IT / Dev ~40. Ahora: Exchange Server. SharePoint Server. Project Server. ERP local que usa NTLM o Kerberos para autenticación / autorización. Fileserver local. Team Foundation Server. Visión: Favorecer la movilidad. Reducir complejidad de infraestructura local. Limitar al máximo la administración de usuarios y equipos.

Escenarios de Negocio Instituto Juan Ignacio Tipo: Institución Educativa. Volumen: Empleados Administrativos ~50. Cuerpo Docente ~60. Estudiantes ~2000. Ahora: Equipos comunes en salas. Correo electrónico local con solución MDaemon. Solo para Administrativos. Aplicaciones locales de facturación / cobro / seguimiento. 1 Sede. Visión: Aplicaciones de colaboración para Administrativos, Docentes y Estudiantes. Acceso a Aula 2.0. Reducir al máximo la administración. Grupo Papelera Tipo: Comercialización. Volumen: Empleados Administrativos ~800. Ahora: Exchange Server. SharePoint Server. Equpios con ADDS. aplicaciones Win32 implementadas en dispositivos que usan NTLM o Kerberos para autenticación / autorización. Administración via GPO y SCCM. Visión: Office 365. Algunas aplicaciones PaaS. Misma administración de configuraciones.

Escenarios de Negocio: Domain Join Banco Magios

Escenarios de Negocio: Domain Join Escenario Tipo: Entidad Bancaria. Volumen: Empleados Administrativos ~1000. Clientes ~10000. Ahora: Tiene las aplicaciones Win32 implementadas en dispositivos que usan NTLM o Kerberos para autenticación / autorización. Requiere administración rígida de dispositivos. Regulado por Banco Central. Visión: Reducir complejidad administrativa. Estandarizar actualizaciones. Mínima nube. Solución Windows 10 LTSB para cajeros. Windows 10 CBB para resto del personal. Windows 10 Insider para pocos profesionales IT. Domain Join con Windows Server 2016 para servidores y equipos cliente. Administración de configuraciones con GPOs. Administración de actualizaciones y mejoras con SCCM Current Branch. Azure AD Connect para sincronización de usuarios hacia Azure AD para Office 365.

Demo Domain Join OOBE. Windows Active Directory Join.

Escenarios de Negocio: Azure AD Join Algeiba

Escenarios de Negocio: Azure AD Join Escenario Tipo: Consultoría y Soluciones Tecnológicas. Volumen: Empleados Administrativos ~15. Profesionales IT / Dev ~40. Ahora: Exchange Server. SharePoint Server. Project Server. ERP local que usa NTLM o Kerberos para autenticación / autorización. Fileserver local. Team Foundation Server. Visión: Favorecer la movilidad. Reducir complejidad de infraestructura local. Limitar al máximo la administración de usuarios y equipos. Solución Windows 10 CBB para personal adminstrativo. Windows 10 Insider para IT y Desarrollo. Domain Join con Windows Server 2016 para servidores (preferentemente en Azure). Azure AD Join / BYOD Join para usuarios. Administración de configuraciones, actualizaciones y mejoras con MDM. Azure AD Connect para sincronización de usuarios hacia Azure AD para Office 365. Azure AD para publicación de apps y acceso condicional.

Beneficios de Azure AD Join Aprovisionamiento automático de dispositivos de la empresa. Compatibilidad con dispositivos modernos. Posibilidad de usar cuentas de organización existentes. Inicio de sesión único en recursos de la empresa. Movilidad de estado del SO. Tienda Windows preparada para la empresa. Inscripción automática en administración de dispositivos móviles.

Demo Configuración de Azure AD Join en Microsoft Azure. Aprovisionamiento automático de dispositivos de la empresa. Posibilidad de usar cuentas de organización existentes. Inicio de sesión único en recursos de la empresa. Movilidad de estado del SO. Tienda Windows preparada para la empresa. Inscripción automática en administración de dispositivos móviles.

Escenarios de Negocio: Domain Join + Device Registration + Azure AD Join Instituto Juan Ignacio

Escenarios de Negocio: IJI Escenario Tipo: Institución Educativa. Volumen: Empleados Administrativos ~50. Cuerpo Docente ~60. Estudiantes ~2000. Ahora: Equipos comunes en salas. Correo electrónico local con solución MDaemon. Solo para Administrativos. Aplicaciones locales de facturación / cobro / seguimiento. 1 Sede. Visión: Aplicaciones de colaboración para Administrativos, Docentes y Estudiantes. Acceso a Aula 2.0. Reducir al máximo la administración. Solución Windows 10 CBB para personal adminstrativo y docentes. Office 365 para todos. Domain Join con Windows Server 2016 para servidores. Domain Join + Device Registration para Administrativos. Azure AD Join / BYOD Join para estudiantes. Administración de configuraciones, actualizaciones y mejoras con MDM. Azure AD Connect para sincronización de usuarios administrativos y docentes hacia Azure AD para Office 365. Identidades 100% cloud para estudiantes.

Device Registration: Registración 1. Por política se indica a dispositivos de AD iniciar la auto-registración en Azure AD. 2. Los dispositivos consultan AD para obtener información del tenant de Azure. 3. Los dispositivos se autentican hacia Azure AD via ADFS para obtener un token de registración. 4. El dispositivo genera keys usadas en la registración, y certificados para proteger los tokens SSO. 5. El dispositivo se registra en Azure AD via Azure Device Registration Service.

Device Registration: Obtención de Token Luego de que el dispositivo es registrado con Azure AD, en cada logueo o desbloqueo de Windows se obtienen: 1. SSO token (Kerberos TGT) de AD. 2. SSO token de Azure AD.

Device Registration: Azure AD + DR Azure AD Connect es una pieza fundamental para habilitar esta funcionalidad. Hace tres cosas: Crea un objeto en Active Directory (un Service Connection Point) que habilita dispositivos unidos al dominio para que sean reconocidos en Azure AD. Sincroniza computadoras en AD hacia Azure AD como objetos dispositivos. Esto permite la autenticación segura mediante la registración automática vista antes. Si se tiene ADFS desplegado, crea una reglas claims que ayudan a la registración instantánea sin esperar la próxima sincronización.

Escenarios de Negocio: Domain Join + Device Registration Grupo Papelera

Escenarios de Negocio: Grupo Papelera Escenario Tipo: Comercialización. Volumen: Empleados Administrativos ~800. Ahora: Exchange Server. SharePoint Server. Equpios con ADDS. aplicaciones Win32 implementadas en dispositivos que usan NTLM o Kerberos para autenticación / autorización. Administración via GPO y SCCM. Visión: Office 365. Algunas aplicaciones PaaS. Misma administración de configuraciones. Solución Windows 10 CBB para personal adminstrativo. Office 365 para todos. Domain Join con Windows Server 2016 para servidores. Domain Join + Device Registration para todos los usuarios. Administración de configuraciones, actualizaciones y mejoras con GPO y SCCM Current Branch. Azure AD Connect para sincronización de usuarios hacia Azure AD para Office 365 y Azure AD (otros servicios).

Conclusiones, Preguntas y Más Info Te quedó alguna duda? Querés darnos algún feedback?

Especial Agradecimiento Algeiba SA. Algeiba es una empresa formada por un equipo de profesionales y especialistas que desde 2006 ayudan a sus clientes a transformar sus organizaciones y sus vidas a través de la tecnología informática. Nos esforzamos todos los días para ganar la confianza y lealtad de nuestros clientes, contribuyendo con nuestros servicios para que puedan obtener lo mejor de sus inversiones en IT. Web: http://www.algeiba.com/ Facebook: http://www.facebook.com/algeibait/ LinkedIn: http://www.linkedin.com/company/algeiba-s-a-/

Muchas Gracias! Web TecTimes: http://www.tectimes.net Web Algeiba: tp://www.algeiba.com Twitter: @TecTimesNet Facebook: @TecTimesNet Youtube: @TecTimesNet Google: +TecTimesNet

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback