Choosing the Right Domain Name for Azure AD - A Critical Decision for Humongous Insurance In the ever-evolving realm of cloud services, Humongous Insurance stands as a stalwart with offices spanning Miami, Tokyo, and Bangkok, each accommodating 5,000 users. Their venture into Azure Active Directory (Azure AD) marks a pivotal shift in their IT landscape, necessitating strategic decisions for seamless integration. As Humongous Insurance prepares to extend its reach to Paris, introducing 1,000 users over the next year, the choice of domain name for Azure AD becomes paramount. In the quest for optimal functionality and user familiarity, the decision-making process must be informed and precise. The domain name is more than an address; it's an identifier, a gateway for users to interact with the Azure AD ecosystem effortlessly. The options laid before Humongous Insurance - humongousinsurance.onmicrosoft.com, humongousinsurance.com, ad.humongousinsurance.com, and humongousinsurance.local - each hold distinct implications for user experience and operational efficiency. Ensuring a seamless transition for Miami office users necessitates the adoption of Azure AD Seamless Single Sign-on (Azure AD Seamless SSO). This pivotal authentication requirement underscores the significance of a personalized domain name, aligning user identities with organizational norms for enhanced user acceptance and operational fluidity. In the journey towards optimal Azure AD configuration, the domain name serves as the cornerstone of identity management, heralding a new era of efficiency and user-centric design within Humongous Insurance's digital realm. By opting for the right domain name, Humongous Insurance paves the way for a streamlined Azure AD integration, fostering a harmonious environment where user identities align seamlessly with operational imperatives. As Humongous Insurance embarks on this transformative Azure AD journey, the domain name stands as a beacon of identity, guiding users towards a connected and empowered digital experience. The power of the right domain name lies not just in its nomenclature, but in its ability to bridge the gap between user expectation and operational reality, propelling Humongous Insurance towards a more cohesive and user-centric digital future. In conclusion, the choice of domain name for Azure AD is not merely a technicality but a strategic decision that shapes the very fabric of user interaction and operational efficiency within Humongous Insurance's digital ecosystem
Pregunta
Humongous Insurance es una compañía de seguros que tiene tres oficinas en Miami, Tokio y Bangkok. Cada oficina tiene 5.000 usuarios.
Entorno existente -
Entorno de directorio activo -
Humongous Insurance tiene un bosque de Active Directory de un solo dominio llamado humongousinsurance.com. El nivel funcional del bosque es Windows Server 2012.
Recientemente aprovisionó un arrendatario de Azure Active Directory (Azure AD).
Infraestructura de red -
Cada oficina tiene un centro de datos local que contiene todos los servidores de esa oficina. Cada oficina tiene una conexión dedicada a Internet.
Cada oficina tiene varios balanceadores de carga de enlaces que brindan acceso a los servidores.
Problema de directorio activo -
Varios usuarios en humongousinsurance.com tienen UPN que contienen caracteres especiales.
Sospecha que algunos de los caracteres no son compatibles con Azure AD.
Problema de licencia -
Intenta asignar una licencia en Azure a varios usuarios y recibe el siguiente mensaje de error: "Licencias no asignadas. Error en el contrato de licencia para un usuario".
Verifica que la suscripción de Azure tiene las licencias disponibles.
Requisitos -
Cambios planeados -
Humongous Insurance planea abrir una nueva oficina en París. La oficina de París contará con 1.000 usuarios que serán contratados durante los próximos 12 meses. Todos los recursos utilizados por los usuarios de la oficina de París estarán alojados en Azure.
Infraestructura planificada de Azure AD -
El dominio de Active Directory local se sincronizará con Azure AD.
Todos los equipos cliente de la oficina de París se unirán a un dominio de Azure AD.
Infraestructura de red de Azure planificada
Planea crear los siguientes recursos de red en un grupo de recursos denominado All_Resources:
Rutas predeterminadas del sistema Azure que serán las únicas rutas utilizadas para enrutar el tráfico
Una red virtual llamada Paris-VNet que contendrá dos subredes llamadas Subnet1 y Subnet2
Una red virtual denominada ClientResources-VNet que contendrá una subred denominada ClientSubnet
Una red virtual denominada AllOffices-VNet que contendrá dos subredes denominadas Subnet3 y Subnet4
Planea habilitar el emparejamiento entre Paris-VNet y AllOffices-VNet. Habilitará la configuración Usar puertas de enlace remotas para los emparejamientos de Paris-VNet.
Planea crear una zona DNS privada denominada humongousinsurance.local y establecer la red de registro en la red virtual ClientResources-VNet.
Infraestructura informática planificada de Azure
Cada subred contendrá varias máquinas virtuales que ejecutarán Windows Server 2012 R2, Windows Server 2016 o Red Hat Linux.
Requisitos del departamento -
Humongous Insurance identifica los siguientes requisitos para los departamentos de la compañía:
Los administradores web implementarán aplicaciones web de Azure para el departamento de marketing. Cada aplicación web se agregará a un grupo de recursos independiente. La configuración inicial de las web apps será idéntica. Los administradores web tienen permiso para implementar aplicaciones web en grupos de recursos.
Durante la fase de prueba, los auditores del departamento de finanzas deben poder revisar todos los costos de Azure de la última semana.
Requisitos de autenticación -
Los usuarios de la oficina de Miami deben usar Azure Active Directory Seamless Single Sign-on (Azure AD Seamless SSO) al acceder a los recursos en Azure.
Debe definir un nombre de dominio personalizado para que Azure AD admita la infraestructura planificada.
¿Qué nombre de dominio debería usar?
Información introductoria
Pregunta
Respuestas
A. humongousinsurance.onmicrosoft.com
B. humongousinsurance.com
C. ad.humongousinsurance.com
D. humongousinsurance.local
Respuesta Correcta
B
Cada directorio de Azure AD viene con un nombre de dominio inicial en forma de nombrededominio.onmicrosoft.com. El nombre de dominio inicial no se puede cambiar ni eliminar, pero también puede agregar su nombre de dominio corporativo a Azure AD. Por ejemplo, su organización probablemente tenga otros nombres de dominio utilizados para hacer negocios y usuarios que inicien sesión con su nombre de dominio corporativo. Agregar nombres de dominio personalizados a Azure AD le permite asignar nombres de usuario en el directorio que son familiares para sus usuarios, como "alice@contoso.com". en lugar de 'alicia@nombre de dominio.onmicrosoft.com'.
Guión:
Infraestructura de red: cada oficina tiene un centro de datos local que contiene todos los servidores de esa oficina. Cada oficina tiene una conexión dedicada a Internet.
Humongous Insurance tiene un bosque de Active Directory de dominio único llamado humongousinsurance.com
Infraestructura planificada de Azure AD: el dominio de Active Directory local se sincronizará con Azure AD.
https://docs.microsoft.com/es-es/azure/active-directory/fundamentals/add-custom-domain
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.