Cambiar autenticación federada por hash en azure

El mundo de azure en bastante interesante, pero es algo diferente y puede costarnos un poco mas de lo debido. En este caso, voy a hacer algo que no había hecho nunca, ya que estoy aprendiendo aun de esto, que es cambiar la autenticación del usuario contra azure y office 365.

Primero vamos a buscar como estamos conectados con nuestro azure por powershell, aquí explico cómo hacerlo.

Una vez conectado ponemos el siguiente comando:

get-MsolDomain

Aquí vemos que efectivamente tenemos un dominio que nos autentica como federada.

Vamos a desgranar más ese dominio y ver más información, para ello ponemos:

get-MsolDomainFederationSettings

Ahora que ya lo tenemos localizado vamos a comprobarlo en azure

Entramos en el portal de azure y vamos a azure active directory

principal_menu_azure

En el menú de la izquierda vamos a azure ad connect

menu_azure_ad_connect

Y aquí vemos que, efectivamente, hay un dominio con autenticación federada

user_sign-in

Una vez localizado, nos aseguramos, como explico aquí que el servidor esta en ponemos como staging mode.

Una vez comprobado eso vamos a ir a cambiar la autenticación como hash. Para ello, vamos a ir a la aplicación de azure AD connect instalada en nuestro servidor de adconnect

azure_ad_connect

Pulsamos en configure

configure

Elegimos change user sign-in y pulsamos next

change_user

Nos pide una autenticación válida para administrar azure AD connect

autentication

Y allí cambiamos nuestro método de validación a password hash sincronization y activamos el single sign-on

adconnect

Pulsamos next y nos reconfigurara la validación de cara a azure con nuestro entorno local

Ahora volvemos a nuestro adconnect

Bien, una vez acabado (podemos comprobarlo en syncronization service manager).

Volvemos a powershell y ejecutamos la siguiente línea

Con esto cambiamos nuestro servidor de federated a managed

Volvemos a comprobar si lo ha cambiado:

azure powershell

Vemos que tenemos nuestro dominio cambiado a managed

Ahora volvemos a comprobar el portal de azure como esta nuestros user sign-in y vemos que lo ha cambiado y ya no tenemos ninguno federado

azure domain status

Comprobamos que podamos acceder bien con nuestras credenciales upn de Windows, contra nuestro azure, nuestro office 365 y nuestras aplicaciones de validación conectadas con azure

Por último, nos queda comprobar el estado de salud de nuestro servidor de sincronización con azure.

Dentro de nuestro portal en la zona donde estábamos (azure AD connect) vamos a  Health and Analytics

azure health

Pinchamos en sync services

Pinchamos en nuestro dominio

Y vemos en estado de nuestra sincronización

Si pinchamos dentro vemos cuando se sincronizo

Con esto ya tenemos cambios nuestra autenticación federada a hash

Esper que os sirva

Deja un comentario