Publicar aplicaciones con Azure RemoteApp

Cómo respuesta a la generación de grandes infraestructuras On-Premises para la publicación de aplicaciones para nuestros usuarios remotos y locales, tanto corporativos cómo externos, Microsoft ha puesto a disposición de los clientes de Azure,  un servicio Cloud que permite de una forma sencilla, rápida y sin necesidad de despliegue de ninguna infraestructura local, el acceso a nuestras aplicaciones desde cualquier sitio y prácticamente desde cualquier plataforma, este servicio es RemoteApp.

Las principales características de este servicio cloud son:

· Dar acceso a las aplicaciones corporativas a las plataformas móviles (BYOD)

· Adaptación de la organización a las demandas fijas o temporales de acceso a las aplicaciones.

· Evitar el despliegue de nuevas infraestructuras.

· Adaptarnos a cambios organizativos con muy bajos tiempos de respuesta.

· Acceso a usuarios externos o internos de las aplicaciones corporativas.

· Acceso multiplataforma de Microsoft para Mac, iOS y Android.

Un factor muy importante en la implantación de RemoteApp es elegir el tipo de colección, las opciones son de tipo Cloud o Híbrida, a continuación os comento una pequeña introducción a sus características:

RemoteApp de Azure permite compartir aplicaciones y recursos con usuarios de cualquier dispositivo. Para ello se crean colecciones para contener las aplicaciones y los recursos y, a continuación, se comparten dichas colecciones con los usuarios. Existen dos opciones de colecciones distintas con diferentes opciones de autenticación y red. ¿Cuál es la que más le conviene?

Vamos a examinar las distintas consideraciones y opciones que deberá tener en cuenta para sacar el máximo partido a su colección de RemoteApp de Azure.

Diferencias rápidas entre los tipos de colecciones

 

Nube

Híbrida

Uso de una red virtual existente

Requiere cuentas conectadas a AD (DirSync)

No

Requiere la unión a un dominio

No

Requiere un controlador de dominio disponible para la red virtual

No

Colecciones de nube

· Rapidez de creación: la colección se aprovisiona rápidamente, lo que significa que le resultará más fácil hacer llegar las aplicaciones a los usuarios.

· Ofrecer sus propias aplicaciones o compartir las nuestras. Puede usar una imagen personalizada (creada desde una máquina virtual de Azure) o una de las imágenes incluidas con su suscripción.

· No es necesario configurar ninguna conexión entre la colección y su dominio local.

· Sin embargo, también puede usar su propia red virtual de Azure para proporcionar acceso a su entorno local para compartir datos o usar la autenticación que no es de Windows en recursos como SQL Server (mediante autenticación de base de datos).

Colecciones híbridas

· Incluye el acceso conjunto de dominio para las aplicaciones y los datos. Las aplicaciones remotas se pueden autenticar con Active Directory local. A continuación, podrán tener acceso a los recursos del dominio.

· Habilitar la supervisión y administración avanzadas con las soluciones de System Center existentes y las directivas de grupo de Windows (mediante una imagen personalizada basada en Windows Server 2012 R2)

· Compatibilidad con Express Route para conectar la red virtual de Azure a la red virtual local.

Opciones de autenticación

RemoteApp de Azure admite tanto cuentas de Microsoft como cuentas de Azure Active Directory; aunque no todas las colecciones admiten todos los métodos.

Tipo de cuenta

 

Nube

Nube + red virtual

Híbrida

Cuenta Microsoft

 

No

Azure Active Directory (Azure AD)

       
 

Solo Azure AD

No

 

AD Connect con sincronización de contraseñas

 

AD Connect sin sincronización de contraseñas

No

 

AD Connect con AD FS

 

Proveedores de identidades de terceros compatibles con Azure (por ejemplo, Ping)

Multi-Factor Authentication

 

Nube y nube + red virtual

Con las colecciones de la nube, puede usar cuentas de Microsoft, cuentas de Azure AD o una combinación de ambas. Use las cuentas que funcionan mejor para los usuarios.

No hay ningún requisito específico en cuanto al uso de cuentas Microsoft.

Si desea usar cuentas de Azure AD, deberá asegurarse de que el inquilino de Azure AD coincide con el asociado a su suscripción. Cuando se creó la suscripción de RemoteApp de Azure, el inquilino de Azure AD que estaba usando se asocia automáticamente a su suscripción. Los usuarios de Azure AD a los que conceda permiso deberán usar el mismo inquilino. Si es necesario, puede cambiar el inquilino de Azure AD asociado a su suscripción.

clip_image002

Híbrida (o nube + Azure AD + AD)

El uso de Azure AD + Active Directory local es un requisito previo para las colecciones híbridas. Debe usar AD Connect para integrar los dos directorios. Sin embargo, tendrá algunas opciones en cuanto a la configuración de AD Connect.

Existen 2 escenarios de AD Connect: uso de sincronización de contraseñas o uso de la federación de AD. Consulte la Información de AD Connect para averiguar cuál de estas opciones es la que más le conviene.

También puede usar Azure AD + AD con una colección de nube. Asegúrese de que seguir los mismos pasos de configuración.

clip_image004

Nuestro primer piloto.

Si queremos realizar nuestra primera publicación seguimos los siguientes pasos, en este ejemplo vamos a publicar aplicaciones Microsoft Office:

1º. Dentro del portal de administración de Azure, seleccionamos Nuevo, Servicio de aplicaciones, RemoteApp y Creación rápida.

clip_image006

Especificamos el nombre del servicio, seleccionamos la región y la plantilla a utilizar.

En mi caso he seleccionado PR1 como nombre del servicio, la región West Europe y una plantilla que contiene aplicaciones office.

Podemos generar múltiples servicios para dar acceso a diferentes tipos de usuarios o perfiles.

clip_image008

Una vez que tenemos el servicio creado, procedemos a publicar la aplicación desde el Inicio rápido y seleccionando la opción publicar aplicación.

clip_image009

Una vez que hayamos seleccionado la opción publicar aplicación, nos aparecerán las aplicaciones disponibles, e iremos eligiendo las que queremos que puedan ser accesibles para nuestros usuarios.

clip_image011

Desde el menú de Publicando vemos todas las aplicaciones que hemos seleccionado cómo aplicaciones publicadas. Desde este menú podemos sumar nuevas aplicaciones o quitar las existentes.

clip_image013

Desde el menú de Acceso de usuario podemos sumar nuevos usuarios o quitar los existentes, los usuarios pueden ser de Azure AD o cuentas Microsoft.

clip_image015

Una vez que hayamos dado acceso a los usuarios, desde el menú Panel podemos acceder a la URL que nos permite descargar el cliente de RemoteApp. Este es el cliente que permite dar acceso a las aplicaciones publicadas.

clip_image016

A través de la URL mencionada, accederemos a un portal que nos permite la descarga del cliente de RemoteApp a local.

clip_image017

Cómo último paso, abrimos sesión con una de las cuentas dadas de alta en el servicio de RemoteApp y veremos todas las aplicaciones disponibles.

clip_image019

Para realizar nuestra prueba hemos seleccionado la aplicación Excel, una vez abierta observamos que se abre una conexión remota contra la aplicación.

clip_image020

Después de unos segundos, tenemos la aplicación Excel a nuestra disposición cómo una aplicación remota.

clip_image022

Espero que os haya sido útil este documento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *