¿Qué es un Tenant en Azure Active Directory?

Tenant es un elemento de Azure Active Directory. Azure AD es un servicio de administración de identidades basado en la nube de Microsoft (llamada Azure). Este servicio permite a nuestros empleados iniciar sesión y acceder a los recursos en:
- Recursos externos: como Microsoft 365, el portal de Azure y otras aplicaciones SaaS.
- Recursos internos: como aplicaciones de la red corporativa e intranet.
Para saber cómo crear un Tenant para tu organización, consulta «Cómo crear un Tenant en Azure Active Directory«.
TL;DR
Sobre los Tenant de Azure AD:
Un Tenant de Azure es una instancia dedicada y confiable de Azure AD que se crea automáticamente cuando nuestra organización se suscribe a un servicio en la nube de Azure. Este Tenant representa a la organización y es independiente de otros Tenant.
Tenant en español significa «Inquilino» (o «Inquilina»). Proviene del inglés y es el término utilizado por Microsoft para la instancia que representa a una organización en Azure.
Administradores de TI, Desarrolladores de aplicaciones y Usuarios de Aplicaciones en la Nube como Microsoft 365, Office 365, Azure o Dynamics CRM.
Para una comprensión sencilla, y salvando las distancias, se podría decir que un Inquilino es la versión Cloud de los clásicos Dominios.

Este Tenant guarda la información de los usuarios de esa empresa: cuentas, contraseñas, perfiles, permisos, etc. También contiene los grupos, aplicaciones y relativos a esa organización y su seguridad.
¿Quién usa un Tenant en Azure Active Directory?
Un Tenant o Inquilino de Azure Active Directory puede estar destinado para:
- Administradores de TI: Como administrador podrás usar un Tenant en Azure AD para controlar el acceso a las aplicaciones y recursos corporativos. Sólo los usuarios dados de alta en el Inquilino donde estén los servicios podrán acceder a ellos.
- Desarrolladores de aplicaciones: Como desarrollador podrás usar un Tenant en Azure AD para que los usuarios inicien sesión en tus aplicaciones.
- Usuarios de Microsoft 365, Office 365, Azure o Dynamics CRM: Los usuarios de estas aplicaciones SaaS están dados de alta en un Tenant de Azure AD. Al suscribirnos a alguna de estas aplicaciones, se vincula a un Inquilino o se crea uno nuevo. Mediante el Inquilino se controla el acceso a ellas y se asignan licencias y permisos.
Libros para aprender sobre Microsoft Azure
Recomiendo dos libros introductorios sobre Azure. El primero de ellos, en inglés, es gratuito con la prueba gratuita de Amazon Kindle Unlimited.
- Aprende Microsoft Azure para Principiantes (gratis con Kindle Unlimited).
- Guía AZ-900 Fundamentals en Español: Teoría y Práctica.
También puedes leer mi artículo sobre conceptos básicos de Azure a modo de introducción.
¿Qué terminología existe en Azure Active Directory?
Para comprender mejor qué es un Tenant, recomiendo conocer los siguientes términos:
Término o Concepto | Descripción |
---|---|
Identidad | Algo que puede autenticarse. La identidad suele ser un usuario con contraseña. Una identidad también puede incluir aplicaciones y servicios que se autentican mediante claves secretas o certificados. |
Cuenta | Una Identidad con datos asociados. No puede existir sin una identidad. |
Cuenta de un Tenant | Una cuenta creada a través de Azure AD u otro servicio en la nube como Microsoft 365. |
Propietario | Un rol de permisos que proporciona permisos sobre todos los recursos de Azure, incluido el acceso. |
Administrador global de Azure AD | Un rol de permisos que puede realizar todas las funciones administrativas sobre Azure AD. Se asigna automáticamente a la cuenta que haya creado el Inquilino. |
Suscripción de Azure | Se utiliza para pagar los servicios en la nube de Microsoft. Podemos tener más de una suscripción. Están siempre vinculadas a una tarjeta de crédito. |
Multi-Tenant | Son Tenants de Azure que acceden a otros servicios en un entorno compartido entre varias organizaciones. |
Dominio personalizado | Cada nuevo Azure AD viene con un nombre por defecto del estilo nombredominio.onmicrosoft.com. Además de este nombre inicial, podemos especificar dominios personalizados para nuestra organización. De esta forma, los usuarios podrán tener cuentas como fcorzo@tenant.com |
Muy bien resumida la explicación.
Muchas gracias Víctor. Comentarios así animan a generar más contenido.
Muchas Gracias. Una explicación muy aclaratoria.
Excelente explicación. Gracias!
Muchas gracias por compartir está información. Muy claro y conciso.
Bien explicado, corto y con la información bien estructurada. La información que proporciona Azure es complicada de entender y no esta bien traducida.
Muchas gracias