Sacar el máximo partido a la documentación de Microsoft Entra
Artículo
En la documentación de Microsoft Entra, puede que observe algunos cambios en cómo se explican las cosas. Estos cambios están diseñados para ayudarle a mejorar su seguridad y facilitar la navegación.
Privilegio mínimo
A medida que la organización comienza a administrar Microsoft Entra, la documentación orienta a los administradores sobre el uso de un concepto denominado "privilegios mínimos", por el que los administradores solo usan el rol necesario para realizar el trabajo en cuestión. Este concepto es uno de los tres principios rectores de una estrategia de confianza cero de:
Comprobación explícita
Uso del acceso con privilegios mínimos
Asunción de que hay brechas
Verá que este concepto aparece en el primer paso del contenido resaltado como en el ejemplo siguiente con un vínculo a la definición de los roles con privilegios mínimos:
En algunos casos extremos, sigue siendo necesario el rol de administrador global, un rol con grandes privilegios, y así lo indicamos.
Microsoft recomienda que los administradores no trabajen a diario con una asignación de roles con privilegios activa. Para combatir estos malos hábitos, las organizaciones pueden usar características como:
Privileged Identity Management para elevar los privilegios de sus cuentas de forma limitada temporalmente a estos roles de administrador con privilegios elevados.
Administración de permisos de Microsoft Entra para identificar y corregir los usuarios con privilegios excesivos en infraestructuras de varias nubes en Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).
Búsqueda del rol correcto
Use los recursos siguientes para buscar el rol adecuado para los administradores.
En la documentación, nos centramos principalmente en el Centro de administración de Microsoft Entra y en la ruta más corta a las características. Guiamos a los usuarios a las características mediante un método de navegación de izquierda a derecha, como en el ejemplo siguiente:
Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
Este enfoque ayuda a los administradores que no están familiarizados con una característica a entender cómo encontrar lo que buscan de forma estandarizada. Los administradores más avanzados pueden encontrar otras formas de realizar las mismas tareas, incluido el uso de Microsoft Graph API, pero en el contenido nos centramos principalmente en estos pasos.
Use Microsoft Entra para administrar el acceso mediante derechos, revisiones de acceso, herramientas de acceso con privilegios y supervisar eventos de acceso. (SC-5008)
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.
Obtenga información sobre procedimientos recomendados y sugerencias sobre cómo los clientes y las organizaciones pueden actualizar su documentación o contenido para usar el nombre y el icono del producto de Microsoft Entra ID.
Preguntas y respuestas frecuentes sobre Microsoft Entra, Microsoft Entra ID y Azure, por ejemplo, sobre administración de contraseñas y acceso a las aplicaciones.
Obtenga información sobre qué es la administración de identidad y acceso (IAM), por qué es importante y cómo funciona. Obtenga información sobre la autenticación y autorización, el inicio de sesión único (SSO) y la autenticación multifactor (MFA). Obtenga información sobre SAML, Open ID Connect (OIDC) y OAuth 2.0 y otros estándares de autenticación y autorización, tókenes, etc.
