Asignación dinámica de grupos en Azure AD

 Al configurar grupos en Azure Active Directory, hay dos opciones para asignar usuarios a grupos.

1. Agregar usuarios a grupos manualmente

2. Asigne dinámicamente usuarios a un grupo en función de una consulta de las propiedades de los usuarios.

Por ejemplo, si quisiera crear grupos en función de la ubicación geográfica de los usuarios, podría crear una asignación de grupo dinámica basada en la propiedad de "país" de los usuarios en Azure AD.

Los pasos para llevarlo a cabo son los siguientes:

1. Inicie sesión en Azure Portal y seleccione Azure Active Directory en el menú.

 

2. Navegue a "Grupos" una vez en el menú de Azure AD.

3. Haga clic en "Nuevo grupo" en el menú superior.

4. Proporcione el grupo, el nombre y la descripción y asegúrese de seleccionar Usuario dinámico en el menú desplegable Tipo de membresía.

 

5. Una vez seleccionado, ahora puede hacer clic en el enlace "Agregar consulta dinámica"

6. Ahora puede comenzar a agregar sus reglas para generar una consulta. El siguiente ejemplo utiliza la propiedad del país para un usuario y la hace coincidir con el valor "Reino Unido".

7. Una vez que haya agregado todas sus reglas, puede hacer clic en la pestaña "validar reglas" para verificar que su regla funcione con usuarios específicos.

8. Haga clic en guardar para crear su nuevo grupo en Azure AD.

Ahora cualquier usuario en AD que coincida con su regla especificada será asignado a este grupo. Esto simplifica mucho la administración de Azure AD y le permite organizar y aplicar permisos en función de los grupos dinámicos.

Prácticas recomendadas de seguridad del servicio Azure Kubernetes

A medida que más y más empresas trasladan sus aplicaciones a la nube, crece la necesidad de una organización confiable de contenedores basada en la nube. Azure Kubernetes Service (AKS) es un servicio de Kubernetes administrado que facilita la implementación y administración de aplicaciones de Kubernetes.

Las características de AKS incluyen:
- Actualizaciones automatizadas y parches de Kubernetes
- Fácil implementación y escalado de clústeres de Kubernetes
- Monitoreo y registro integrados
- Seguridad integrada con Azure Active Directory y control de acceso basado en roles (RBAC)

AKS tiene una alta disponibilidad y se puede escalar para satisfacer las necesidades de sus aplicaciones. AKS también se integra con Azure Monitor y Azure Log Analytics para brindar información y análisis sobre el estado y el rendimiento de sus aplicaciones de Kubernetes.

Para asegurar su implementación de AKS, debe tomar las siguientes medidas:
1. Use el control de acceso basado en roles (RBAC) para restringir el acceso a los recursos de Kubernetes.
2. Utilice las funciones de seguridad de Kubernetes, como las políticas de seguridad de pod y las políticas de red, para restringir el acceso a redes y pods específicos.
3. Use las funciones de seguridad de Azure Kubernetes Service, como TLS y las políticas de seguridad de pod, para restringir el tráfico entre pods y servicios.
4. Utilice la función de administración de actualizaciones de Azure Kubernetes Service para asegurarse de que sus nodos de Kubernetes estén actualizados con los parches de seguridad más recientes.
5. Use las funciones de registro y supervisión de Azure Kubernetes Service para realizar un seguimiento y solucionar problemas de seguridad.
6. Use Azure Security Center para monitorear la seguridad de su implementación de AKS.
7. Use políticas de seguridad de pod para restringir los recursos a los que pueden acceder los pods.
8. Habilite HTTPS para una comunicación segura entre su clúster de AKS y los clientes.

Para obtener más información sobre cómo proteger su implementación de AKS, vea este video de Microsoft: