top of page
Foto del escritorCateryn Fárfan

Caso de éxito. Actualización Azure AD Connect 2.0 y cifrado TLS 1.2

Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector financiero

Servicio, conusltoría, migración Azure AD, Azure AD Connect 2.0. Contamos con especialistas certificados Microsoft Azure AD
Especialistas Microsoft | Actualización Azure AD Connect y cifrado TLS 1.2

Servicios Microsoft Azure AD

Sector: Financiero

Servicio: Actualización de Azure AD Connect 2.0 y cifrado TLS 1.2


Bajo las nuevas directrices de Microsoft al dejar de soportar los protocolos TLS 1.0 y TLS 1.1, nuestro equipo de especialistas se puso en contacto con nuestros clientes, sobre todo los usuarios de Azure AD, para comentar la importancia de la actualización y sincronización de directorios de identidad híbrida y el cambio a TLS 1.2.


Nuestro cliente entendió la importancia de realizar los cambios, debido a la desactivación de TLS 1.0/TLS 1.1 que anunció Microsoft. Coordinamos con nuestro equipo de especialistas la primera ventana para realizar las actualizaciones.


El protocolo TLS, versión 1.2, es un protocolo de criptografía que está diseñado para proporcionar comunicaciones seguras. El protocolo TLS tiene como objetivo principal proporcionar privacidad e integridad de los datos.


Actualización de la sincronización de Azure Active Directory

Nuestro cliente cuenta con un escenario complejo de muchos objetos, por ello se recomendó para este tipo de escenario usar una migración oscilante. Se habilitaron dos servidores, uno activo y otro en modalidad de staging.


Algunos clientes prefieren tener tres o cuatro servidores para este escenario. Cuando se actualiza el servidor de ensayo, deja de tenerse un servidor de copia de seguridad. Con tres o cuatro servidores, se puede preparar un conjunto de servidores principales o en espera con la nueva versión, lo que garantiza que siempre hay un servidor provisional listo para tomar el control. Este método también se puede utilizar cuando se planea realizar cambios sustanciales en la configuración y se desea probarlos antes de insertarlos en la nube.


Primera ventana de servicio

Una vez preparados, se activo el servidor. El servidor activo anterior, que ahora tiene la versión o configuración anteriores instaladas, se convierte en el servidor provisional y se actualiza.


Nuestro equipo de especialistas inició con la serie de tareas acordadas

  • Migrar de la federación a la autenticación en la nube mediante password hash sync (si es necesario)

  • Crear dos nuevos servidores de AD Connect con la última versión de Azure AD Connect 2.0.

  • Configuración de uno de los nuevos servidores de AD Connect como servidor provisional

  • Cambiar de objectGUID a Consistency Guid como atributo Source Anchor (si es necesario)


Segunda ventana de servicio

Al siguiente día se continuó con la siguiente fases de tareas

  • Habilitar el nuevo portal de información de seguridad combinada.

  • Habilitar la autenticación moderna para Exchange Online.

  • Habilitar la autenticación moderna para SharePoint Online.

  • Crear una directiva de autenticación para controlar la deshabilitación de la autenticación básica en el nivel de usuario para los servicios de Exchange Online.

  • Crear una directiva de acceso condicional para controlar la deshabilitación de la autenticación básica en el nivel de inquilino para aplicaciones y servicios de Microsoft 365.

Nuestro equipo de especialistas de forma remota guiaron todo el proceso junto con el equipo de TI y Seguridad del cliente, dando por satisfactoria la actualización en Azure AD con los nuevos protocolos de cifrado y una implementación con las mejores prácticas.


Si requieres servicios de Microsoft

Contáctenos a info@cybernuvol.com

 

Comments


bottom of page