Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Finalidad de este documento
Esta guía de estudio le ayudará a comprender qué esperar en el examen, e incluye un resumen de los temas que el examen podría incluir y vínculos a recursos adicionales. La información y los materiales de este documento le ayudarán a centrar sus estudios a medida que se prepara para el examen.
| Vínculos útiles | Descripción |
|---|---|
| Revisión de las aptitudes evaluadas a partir del 30 de julio de 2024 | Esta lista representa las aptitudes medida DESPUÉS de la fecha proporcionada. Estudie esta lista si tiene previsto realizar el examen DESPUÉS de esa fecha. |
| Revisión de las aptitudes evaluadas antes del 30 de julio de 2024 | Estudie esta lista de aptitudes si realiza el examen ANTES de la fecha proporcionada. |
| Registro de cambios | Puede ir directamente al registro de cambios si desea ver los cambios que se realizarán en la fecha proporcionada. |
| Obtención de la certificación | Algunas certificaciones solo requieren aprobar un examen, mientras que otros requieren aprobar varios exámenes. |
| Renovación de la certificación | Las certificaciones de asociado, experto y especialidad de Microsoft caducan anualmente. Puede renovar sus aptitudes aprobando una evaluación en línea gratuita en Microsoft Learn. |
| Su perfil de Microsoft Learn | La conexión del perfil de certificación a Microsoft Learn le permite programar y renovar exámenes y compartir e imprimir certificados. |
| Puntuación de los exámenes e informes de puntuación | Se requiere una puntuación de 700 o superior para aprobar. |
| Espacio aislado del examen | Puede explorar el entorno del examen visitando nuestro espacio aislado del examen. |
| Solicitud de ajustes | Si usa dispositivos de asistencia, requiere tiempo adicional o necesita modificaciones en cualquier parte de la experiencia del examen, puedes solicitar una adaptación. |
| Preséntese a una evaluación gratuita para practicar | Practique y ponga a prueba sus conocimientos con preguntas que lo ayudarán a prepararse para el examen. |
Actualizaciones al examen
Nuestros exámenes se actualizan periódicamente para reflejar las aptitudes necesarias para desempeñar un rol. Hemos incluido dos versiones de los objetivos medidos de aptitudes dependiendo de cuándo esté realizando el examen.
Siempre actualizamos la versión en inglés del examen primero. Algunos exámenes se localizan en otros idiomas y se actualizan aproximadamente ocho semanas después de actualizar la versión en inglés. Aunque Microsoft hace todo lo posible para actualizar las versiones localizadas como se indica, puede haber ocasiones en las que las versiones localizadas de un examen no se actualicen según esta programación. Los otros idiomas disponibles se enumeran en la sección Schedule Exam (Programar examen) de la página web Exam Details (Detalles del examen). Si el examen no está disponible en su idioma de preferencia, puede solicitar un período adicional de 30 minutos para completarlo.
Nota
Las viñetas debajo de cada una de las aptitudes medidas están diseñadas para ilustrar cómo estamos evaluando esa aptitud. Los temas relacionados puede que se traten en el examen.
Nota
La mayoría de las preguntas tratan las características que son de disponibilidad general (GA). El examen puede contener preguntas de Características en vista previa (GB) si dichas características se usan de forma regular.
Aptitudes evaluadas a partir del 30 de julio de 2024
Perfil del público
Como administrador de identidad y acceso de Microsoft, diseñas, implementas y operas la administración de identidades y acceso de una organización mediante de Microsoft Entra ID. Configuras y administras identidades a lo largo de su ciclo de vida para usuarios, dispositivos, recursos y aplicaciones de Microsoft Azure. Eres el responsable de garantizar la aplicación de los principios de Confianza cero para las soluciones de identidad y acceso.
Los administradores de identidad y acceso proporcionan experiencias sencillas y funcionalidades de administración de autoservicio para todos los usuarios. Planeas e implementas la identidad, autenticación y autorización para habilitar el acceso entre aplicaciones y recursos. También es responsable de solucionar problemas, supervisar e informar sobre la identidad y el acceso.
Colaboras con muchos otros roles de la organización para impulsar proyectos de identidad estratégicos, modernizar las soluciones de identidad, implementar soluciones de identidad híbrida e implementar la gobernanza de identidades.
Debe estar familiarizado con Azure, los servicios y las cargas de trabajo de Microsoft 365 y Active Directory Domain Services (AD DS). También debes conocer bien PowerShell y el Lenguaje de consulta Kusto (KQL).
Aptitudes de un vistazo
Implementación y administración de identidades de usuario (20–25%)
Implementación de administración de accesos y autenticaciones (25-30 %)
Planificación e implementación de identidades de carga de trabajo (20–25%)
Planificación y automatización de la gobernanza de identidades (25–30 %)
Implementación y administración de identidades de usuario (20–25%)
Configuración y administración de un inquilino de Microsoft Entra
Configuración y administración de roles integrados y personalizados de Microsoft Entra
Recomendar cuándo usar unidades administrativas
Configuración y administración de unidades administrativas
Evaluación de permisos efectivos para roles de Microsoft Entra
Configuración y administración de dominios en Microsoft Entra ID y Microsoft 365
Configuración de la personalización de la marca de la empresa
Configuración de las propiedades del inquilino, configuración del usuario, configuración del grupo y configuración del dispositivo
Creación, configuración y administración de identidades de Microsoft Entra
Creación, configuración y administración de usuarios
Creación, configuración y administración de grupos
Administración de atributos de seguridad personalizados
Automatización de operaciones masivas mediante el Centro de administración Microsoft Entra y PowerShell
Administración de la unión a dispositivos y el registro de dispositivos en Microsoft Entra ID
Asignación, modificación e información de licencias
Implementación y administración de identidades para usuarios e inquilinos externos
Administración de la configuración de colaboración externa en Microsoft Entra ID
Invitación de usuarios externos (de forma individual o masiva)
Administración de cuentas de usuario externas en Microsoft Entra ID
Implementación de controles de acceso entre inquilinos
Implementación y administración de la sincronización entre inquilinos
Configuración de proveedores de identidades externos, incluidos protocolos como SAML y WS-Fed
Implementación y administración de una identidad híbrida
Implementación y administración de Microsoft Entra Connect Sync
Implementación y administración de sincronización en la nube de Microsoft Entra
Implementación y administración de la sincronización de hash de contraseña
Implementación y administración de autenticación transferida
Implementación y administración del inicio de sesión único (SSO) de conexión directa
Migración de AD FS a otros mecanismos de autenticación y autorización
Implementación y administración de Microsoft Entra Connect Health
Implementación de administración de accesos y autenticaciones (25-30 %)
Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra
Planeamiento de la autenticación
Implementación y administración de métodos de autenticación, incluidos el pase de acceso temporal basado en certificados, tokens de OAUTH, Microsoft Authenticator y FIDO2
Implementación y administración de la configuración de autenticación multifactor (MFA) en todo el inquilino
Configuración e implementación del autoservicio de restablecimiento de contraseñas (SSPR)
Implementación y administración de Windows Hello para empresas
Deshabilitar cuentas y revocar sesiones de usuario
Implementación y administración de la protección de contraseñas de Microsoft Entra
Habilitación de la autenticación Kerberos de Microsoft Entra para identidades híbridas
Planeamiento, implementación y administración del acceso condicional de Microsoft Entra
Planificación de directivas de acceso condicional
Implementación de asignaciones de directivas de acceso condicional
Implementación de controles de directivas de acceso condicional
Prueba de las directivas de acceso condicional y solución de problemas relacionados
Implementación de la administración de sesiones
Implementación de restricciones impuestas por dispositivos
Implementación de la evaluación continua de acceso
Configuración del contexto de autenticación
Implementación de acciones protegidas
Creación de una directiva de acceso condicional a partir de una plantilla
Administración de riesgos mediante Microsoft Entra ID Protection
Implementación y administración del riesgo de usuario mediante Protección de identidad o directivas de Acceso condicional
Implementación y administración del riesgo de información de inicio de sesión mediante Protección de identidad o directivas de Acceso condicional
Implementación y administración de directivas de registro de autenticación multifactor
Supervisión, investigación y solución de problemas con los usuarios de riesgo y las informaciones de inicio de sesión de riesgo
Supervisión, investigación y corrección de identidades de carga de trabajo de riesgo
Implementación de la administración de acceso para recursos de Azure mediante roles de Azure
Creación de roles de Azure personalizados, incluidos los permisos del plano de control y del plano de datos
Asignación de roles de Azure integrados y personalizados
Evaluación de permisos efectivos para un conjunto de roles de Azure
Asignación de roles de Azure para habilitar el inicio de sesión de Microsoft Entra ID en máquinas virtuales de Azure
Configuración del control de acceso basado en roles (RBAC) y directivas de acceso de Azure Key Vault
Implementación del Acceso global seguro
Implementación de clientes de Acceso global seguro
Implementación del acceso privado
Implementación del acceso a Internet
Implementación del acceso a Internet para Microsoft 365
Planificación e implementación de identidades de carga de trabajo (20–25%)
Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure
Seleccionar las identidades adecuadas para las aplicaciones y las cargas de trabajo de Azure, incluidas las identidades administradas, las entidades de servicio, las cuentas de usuario y las cuentas de servicio administradas
Crear identidades administradas
Asignación de una identidad administrada a un recurso de Azure
Uso de una identidad administrada asignada a un recurso de Azure para acceder a otros recursos de Azure
Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales
Planeamiento e implementación de la configuración de las aplicaciones empresariales, incluida la configuración de nivel de aplicación y de nivel de inquilino
Asignación de roles adecuados de Microsoft Entra a los usuarios para administrar aplicaciones empresariales
Diseño e implementación de la integración para aplicaciones locales mediante Microsoft Entra Application Proxy
Diseño e implementación de la integración de aplicaciones de software como servicio (SaaS)
Asignación, clasificación y administración de usuarios, grupos y roles de aplicación para aplicaciones empresariales
Configuración y administración del consentimiento del usuario y del administrador
Creación y administración de colecciones de aplicaciones
Planeamiento e implementación de registros de aplicaciones
Planeamiento para los registros de aplicaciones
Crear registros de aplicaciones
Configuración de la autenticación de aplicaciones
Configurar permisos de API
Creación de roles de aplicación
Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps
Configuración y análisis de los resultados de detección en la nube mediante Defender for Cloud Apps
Configuración de aplicaciones conectadas
Implementación de restricciones aplicadas a la aplicación
Configuración del control de aplicaciones de acceso condicional
Creación de directivas de acceso y sesión en Defender for Cloud Apps
Implementación y administración de directivas para aplicaciones de OAuth
Administración del catálogo de aplicaciones en la nube
Planificación y automatización de la gobernanza de identidades (25–30 %)
Planeamiento e implementación de la administración de derechos en Microsoft Entra
Planeamiento de derechos
Creación y configuración de catálogos
Creación y configuración de paquetes de acceso
Administración de solicitudes de acceso
Implementación y administración de las condiciones de uso (ToU)
Administración del ciclo de vida de los usuarios externos
Configuración y administración de organizaciones conectadas
Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra
Planear revisiones de acceso
Creación y configuración de revisiones de acceso
Supervisión de la actividad de la revisión de acceso
Responder manualmente a la actividad de revisión de acceso
Planificación e implementación de acceso con privilegios
Planeamiento y administración de roles de Microsoft Entra en Microsoft Entra Privileged Identity Management (PIM), incluida la configuración y las asignaciones
Planeamiento y administración de recursos de Azure en PIM, incluida la configuración y las asignaciones
Planeamiento y configuración de grupos administrados mediante PIM
Administración del proceso de aprobación y solicitud de PIM
Analizar el historial de auditorías y los informes de PIM
Creación y administración de cuentas de emergencia
Supervisión de la actividad de identidad mediante registros, libros e informes
Revisión y análisis de registros de inicio de sesión, auditoría y aprovisionamiento mediante el Centro de administración de Microsoft Entra
Configuración de opciones de diagnóstico, incluida la configuración de destinos como áreas de trabajo de Log Analytics, cuentas de almacenamiento y centros de eventos
Supervisión de Microsoft Entra ID mediante consultas KQL en Log Analytics
Análisis de Microsoft Entra ID mediante libros e informes
Supervisión y mejora de la posición de seguridad mediante la puntuación de seguridad de la identidad
Planeación e implementación de la Administración de permisos de Microsoft Entra
Incorporación de suscripciones de Azure a la administración de permisos
Evaluación y corrección de riesgos relacionados con las identidades, recursos y tareas de Azure
Evaluación y corrección de los riesgos relacionados con los roles con privilegios elevados de Azure
Evaluación y corrección de los riesgos relacionados con el índice de exceso de permisos (PCI) en Azure
Configuración de alertas y desencadenadores de actividad para suscripciones de Azure
Recursos de estudio
Le recomendamos que entrene y obtenga experiencia práctica antes de hacer el examen. Ofrecemos opciones de autoestudio y formación en el aula, así como vínculos a documentación, sitios de la comunidad y vídeos.
Registro de cambios
Clave para comprender la tabla: los grupos de temas (también conocidos como grupos funcionales) están en negrita, seguidos de los objetivos de cada grupo. La tabla es una comparación entre las dos versiones de las aptitudes de examen medidas y la tercera columna describe la extensión de los cambios.
| Área de aptitudes antes del 30 de julio de 2024 | Área de aptitudes a partir del 30 de julio de 2024 | Cambio |
|---|---|---|
| Perfil del público | Principal | |
| Implementación y administración de identidades de usuario | Implementación y administración de identidades de usuario | Sin cambios |
| Configuración y administración de un inquilino de Microsoft Entra | Configuración y administración de un inquilino de Microsoft Entra | Secundaria |
| Creación, configuración y administración de identidades de Microsoft Entra | Creación, configuración y administración de identidades de Microsoft Entra | Secundaria |
| Implementación y administración de identidades para usuarios e inquilinos externos | Implementación y administración de identidades para usuarios e inquilinos externos | Secundaria |
| Implementación y administración de una identidad híbrida | Implementación y administración de una identidad híbrida | Secundaria |
| Implementación de administración de accesos y autenticaciones | Implementación de administración de accesos y autenticaciones | Sin cambios |
| Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra | Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra | Secundaria |
| Planeamiento, implementación y administración del acceso condicional de Microsoft Entra | Planeamiento, implementación y administración del acceso condicional de Microsoft Entra | Principal |
| Administración de riesgos mediante Microsoft Entra ID Protection | Administración de riesgos mediante Microsoft Entra ID Protection | Secundaria |
| Implementación de la administración de acceso para recursos de Azure mediante roles de Azure | Implementación de la administración de acceso para recursos de Azure mediante roles de Azure | Secundaria |
| Implementación del Acceso global seguro | Nuevo | |
| Planeamiento e implementación de identidades de carga de trabajo | Planeamiento e implementación de identidades de carga de trabajo | Sin cambios |
| Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure | Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure | Sin cambios |
| Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales | Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales | Sin cambios |
| Planeamiento e implementación de registros de aplicación | Planeamiento e implementación de registros de aplicaciones | Secundaria |
| Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps | Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps | Sin cambios |
| Planeamiento e implementación de la gobernanza de identidades | Planificación y automatización de la gobernanza de identidades | Porcentaje del examen aumentado |
| Planeamiento e implementación de la administración de derechos en Microsoft Entra | Planeamiento e implementación de la administración de derechos en Microsoft Entra | Sin cambios |
| Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra | Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra | Sin cambios |
| Planificación e implementación de acceso con privilegios | Planificación e implementación de acceso con privilegios | Sin cambios |
| Supervisión de la actividad de identidad mediante registros, libros e informes | Supervisión de la actividad de identidad mediante registros, libros e informes | Secundaria |
| Planeación e implementación de la Administración de permisos de Microsoft Entra | Planeación e implementación de la Administración de permisos de Microsoft Entra | Sin cambios |
Aptitudes evaluadas antes del 30 de julio de 2024
Perfil del público
Como administrador de identidades y acceso de Microsoft, usted diseña, implementa y opera la administración de identidades y acceso de una organización mediante de Microsoft Entra ID. Configura y administra el ciclo completo de identidades para:
Usuarios
Dispositivos
Recursos de Microsoft Azure
Aplicaciones
Los administradores de identidad y acceso proporcionan experiencias sencillas y funcionalidades de administración de autoservicio para todos los usuarios. Está planeando implementar la identidad, la autorización y el acceso para conectar aplicaciones y recursos en Azure. También es responsable de solucionar problemas, supervisar e informar sobre la identidad y el acceso. Colabora con muchos otros roles de la organización para:
Impulsar proyectos de identidad estratégicos.
Modernizar las soluciones de identidad.
Implementar soluciones de identidad híbrida.
Implementar la gobernanza de identidades.
Debe estar familiarizado con Azure, los servicios y las cargas de trabajo de Microsoft 365 y Active Directory Domain Services (AD DS). Se requiere experiencia en:
Automatización de la administración de Microsoft Entra ID mediante PowerShell.
Análisis de eventos mediante el Lenguaje de consulta Kusto (KQL).
Aptitudes de un vistazo
Implementación y administración de identidades de usuario (20–25%)
Implementación de administración de accesos y autenticaciones (25-30 %)
Planificación e implementación de identidades de carga de trabajo (20–25%)
Planificación e implementación de gobernanza de identidades (20–25%)
Implementación y administración de identidades de usuario (20–25%)
Configuración y administración de un inquilino de Microsoft Entra
Configuración y administración de roles integrados y personalizados de Microsoft Entra
Recomendar cuándo usar unidades administrativas
Configuración y administración de unidades administrativas
Evaluación de permisos efectivos para roles de Microsoft Entra
Configuración y administración de dominios personalizados
Configuración de la personalización de la marca de la empresa
Configuración de las propiedades del inquilino, configuración del usuario, configuración del grupo y configuración del dispositivo
Creación, configuración y administración de identidades de Microsoft Entra
Creación, configuración y administración de usuarios
Creación, configuración y administración de grupos
Administración de atributos de seguridad personalizados
Automatización de la administración de usuarios y grupos mediante PowerShell
Asignación, modificación e información de licencias
Implementación y administración de identidades para usuarios e inquilinos externos
Administración de la configuración de colaboración externa en Microsoft Entra ID
Invitación de usuarios externos (de forma individual o masiva)
Administración de cuentas de usuario externas en Microsoft Entra ID
Implementación de controles de acceso entre inquilinos
Implementación y administración de la sincronización entre inquilinos
Configuración de proveedores de identidades, incluidos SAML o WS-Fed
Creación y administración de un inquilino de Microsoft Entra B2C (Microsoft Entra External ID)
Implementación y administración de una identidad híbrida
Implementación y administración de Microsoft Entra Connect
Implementación y administración de la sincronización en la nube de Microsoft Entra Connect
Implementación y administración de la sincronización de hash de contraseña
Implementación y administración de autenticación transferida
Implementación y administración del inicio de sesión único (SSO) de conexión directa
Implementación y administración de federación, excepto las implementaciones manuales de Servicios de federación de Active Directory (AD FS)
Implementación y administración de Microsoft Entra Connect Health
Solución de errores de sincronización
Implementación de administración de accesos y autenticaciones (25-30 %)
Planeamiento, implementación y administración de la autenticación de usuario de Microsoft Entra
Planeamiento de la autenticación
Implementación y administración de métodos de autenticación
Implementación y administración de la configuración de autenticación multifactor (MFA) en todo el inquilino
Administración de la configuración de MFA por usuario
Configuración e implementación del autoservicio de restablecimiento de contraseñas (SSPR)
Implementación y administración de Windows Hello para empresas
Deshabilitar cuentas y revocar sesiones de usuario
Implementación y administración de la protección de contraseñas y los bloqueos inteligentes
Habilitación de la autenticación Kerberos de Microsoft Entra para identidades híbridas
Implementación de la autenticación basada en certificados en Microsoft Entra
Planeamiento, implementación y administración del acceso condicional de Microsoft Entra
Planificación de directivas de acceso condicional
Implementación de asignaciones de directivas de acceso condicional
Implementación de controles de directivas de acceso condicional
Prueba de las directivas de acceso condicional y solución de problemas relacionados
Implementación de la administración de sesiones
Implementación de restricciones impuestas por dispositivos
Implementación de la evaluación continua de acceso
Creación de una directiva de acceso condicional a partir de una plantilla
Administración de riesgos mediante Microsoft Entra ID Protection
Implementación y administración de las directivas de riesgo del usuario
Implementar y administrar directivas de riesgo de inicio de sesión
Implementación y administración de directivas de registro de MFA
Supervisión, investigación y solución de problemas con los usuarios de riesgo
Supervisión, investigación y corrección de identidades de carga de trabajo de riesgo
Implementación de la administración de acceso para recursos de Azure mediante roles de Azure
Creación de roles de Azure personalizados, incluidos los permisos del plano de control y del plano de datos
Asignación de roles de Azure integrados y personalizados
Evaluación de permisos efectivos para un conjunto de roles de Azure
Asignación de roles de Azure para habilitar el inicio de sesión de Microsoft Entra ID en máquinas virtuales de Azure
Configuración del control de acceso basado en roles (RBAC) y directivas de acceso de Azure Key Vault
Planificación e implementación de identidades de carga de trabajo (20–25%)
Planeamiento e implementación de identidades para aplicaciones y cargas de trabajo de Azure
Seleccionar las identidades adecuadas para las aplicaciones y las cargas de trabajo de Azure, incluidas las identidades administradas, las entidades de servicio, las cuentas de usuario y las cuentas de servicio administradas
Crear identidades administradas
Asignación de una identidad administrada a un recurso de Azure
Uso de una identidad administrada asignada a un recurso de Azure para acceder a otros recursos de Azure
Planeamiento, implementación y supervisión de la integración de aplicaciones empresariales
Configuración y administración del consentimiento del usuario y del administrador
Detección de aplicaciones mediante informes de actividad de aplicaciones de AD FS
Planeamiento e implementación de la configuración de las aplicaciones empresariales, incluida la configuración de nivel de aplicación y de nivel de inquilino
Asignación de roles adecuados de Microsoft Entra a los usuarios para administrar aplicaciones empresariales
Supervisión y auditoría de la actividad en aplicaciones empresariales
Diseño e implementación de la integración para aplicaciones locales mediante Microsoft Entra Application Proxy
Diseño e implementación de la integración de aplicaciones de software como servicio (SaaS)
Asignación, clasificación y administración de usuarios, grupos y roles de aplicación para aplicaciones empresariales
Creación y administración de colecciones de aplicaciones
Planeamiento e implementación de registros de aplicaciones
Planeamiento para los registros de aplicaciones
Crear registros de aplicaciones
Configuración de la autenticación de aplicaciones
Configurar permisos de API
Creación de roles de aplicación
Administración y supervisión del acceso a aplicaciones mediante Microsoft Defender for Cloud Apps
Configuración y análisis de los resultados de detección en la nube mediante Defender for Cloud Apps
Configuración de aplicaciones conectadas
Implementación de restricciones aplicadas a la aplicación
Configuración del control de aplicaciones de acceso condicional
Creación de directivas de acceso y sesión en Defender for Cloud Apps
Implementación y administración de directivas para aplicaciones de OAuth
Administración del catálogo de aplicaciones en la nube
Planificación e implementación de gobernanza de identidades (20–25%)
Planeamiento e implementación de la administración de derechos en Microsoft Entra
Planeamiento de derechos
Creación y configuración de catálogos
Creación y configuración de paquetes de acceso
Administración de solicitudes de acceso
Implementación y administración de las condiciones de uso (ToU)
Administración del ciclo de vida de los usuarios externos
Configuración y administración de organizaciones conectadas
Planeamiento, implementación y administración de revisiones de acceso en Microsoft Entra
Planear revisiones de acceso
Creación y configuración de revisiones de acceso
Supervisión de la actividad de la revisión de acceso
Responder manualmente a la actividad de revisión de acceso
Planificación e implementación de acceso con privilegios
Planeamiento y administración de roles de Azure en Microsoft Entra Privileged Identity Management (PIM), incluida la configuración y las asignaciones
Planeamiento y administración de recursos de Azure en PIM, incluida la configuración y las asignaciones
Planeamiento y configuración de grupos de acceso con privilegios
Administración del proceso de aprobación y solicitud de PIM
Analizar el historial de auditorías y los informes de PIM
Creación y administración de cuentas de emergencia
Supervisión de la actividad de identidad mediante registros, libros e informes
Diseño de estrategias para supervisar Microsoft Entra
Revisión y análisis de registros de inicio de sesión, auditoría y aprovisionamiento mediante el Centro de administración de Microsoft Entra
Configuración de opciones de diagnóstico, incluida la configuración de destinos como áreas de trabajo de Log Analytics, cuentas de almacenamiento y centros de eventos
Supervisión de Microsoft Entra mediante consultas KQL en Log Analytics
Análisis de Microsoft Entra mediante libros e informes
Supervisión y mejora de la posición de seguridad mediante la puntuación de seguridad de la identidad
Planeación e implementación de la Administración de permisos de Microsoft Entra
Incorporación de suscripciones de Azure a la administración de permisos
Evaluación y corrección de riesgos relacionados con las identidades, recursos y tareas de Azure
Evaluación y corrección de los riesgos relacionados con los roles con privilegios elevados de Azure
Evaluación y corrección de los riesgos relacionados con el índice de exceso de permisos (PCI) en Azure
Configuración de alertas y desencadenadores de actividad para suscripciones de Azure