🚀 Creando Usuarios en Azure Active Directory con PowerShell 🛠️

🚀 Creando Usuarios en Azure Active Directory con PowerShell 🛠️

Dominando la Gestión de Identidades en la Nube

Introducción🌐

En este post, exploraremos cómo pueden utilizar PowerShell para crear usuarios en Azure Active Directory (AAD), simplificando la administración y reforzando la seguridad de las aplicaciones y recursos en la nube.

¿Qué es este servicio? 🔑

Azure Active Directory es un servicio de gestión de identidades y accesos basado en la nube que ayuda a los empleados a iniciar sesión y acceder a los recursos. Abarca aplicaciones internas y en la nube, como Microsoft 365, Azure Portal, y muchas otras más. Con PowerShell, podemos automatizar tareas repetitivas como la creación de usuarios, asignación de roles y mucho más.

¿Qué cubrirá este post?🔧

Este post detallará el proceso para utilizar PowerShell para crear usuarios en Azure Active Directory.

¿Por qué es importante para los arquitectos de soluciones?🌟

Para los arquitectos de soluciones, comprender cómo gestionar de manera eficiente Azure Active Directory usando PowerShell es esencial. Esto no solo mejora la seguridad mediante la administración precisa de las identidades, sino que también permite la automatización de tareas, ahorrando tiempo y recursos, y facilitando la escalabilidad de las soluciones en la nube.

¿Qué problemas puede resolver? ⚙️

La gestión manual de usuarios puede ser propensa a errores y consumir mucho tiempo, especialmente en organizaciones grandes. Automatizar este proceso con PowerShell puede ayudar a resolver problemas como la inconsistencia en la asignación de roles, demoras en la habilitación de acceso para nuevos usuarios, y complicaciones en la gestión de licencias. La eficiencia y la seguridad son los principales problemas que este enfoque puede mitigar.

Ejercicio en Práctica🔒

  1. Vamos al portal de Azure y abrimos la consola powershell

  1. Tenemos que usar el comando Connect-AzureAD que conecta una cuenta autenticada que se usará para las solicitudes de cmdlet de Azure Active Directory

Connect-AzureAD

  1. Creamos una variable de tipo PasswordProfile, segun la documentacio nde microsoft:
    La claseMicrosoft.Open.AzureAD.Model.PasswordProfilees parte del SDK de Azure Active Directory (Azure AD) para .NET. Esta clase se utiliza para representar el perfil de contraseña de un usuario en Azure AD. Específicamente, se usa para definir las propiedades relacionadas con la contraseña de una cuenta de usuario, como la propia contraseña y si el usuario debe cambiar su contraseña en el próximo inicio de sesión.

$PasswordProfile = New-Object -TypeNameMicrosoft.Open.AzureAD.Model.PasswordProfile $PasswordProfile.Password = "Qosa998562" $PasswordProfile.ForceChangePasswordNextLogin = $false $PasswordProfile.EnforceChangePasswordPolicy = $false

  1. Luego ejecutamos el comando New-AzureADUser , este comando creara un usuario con las propiedades requeridas para su creacion en este caso serian:

  1. Si ves los parametros del comando son los mismos que son solicitados en la interfaz grafica.

New-AzureADUser -DisplayName "MariaRodriguez" -PasswordProfile $PasswordProfile -UserPrincipalName "MariaRodriguez@jesusegarciaooutlook.onmicrosoft.com" -AccountEnabled $true -MailNickName "MariaRodriguez"

  1. Al ejecutar el comando nos dara la infomracion del id del usuario, si vamos al portal de Microsoft Entra ID, vemos que en efecto el usuario fue creado.

Consideraciones finales 👋

Dominar la creación de usuarios en Azure Active Directory usando PowerShell es un paso crucial para los arquitectos de soluciones que buscan optimizar la gestión de identidades en la nube.