Compartir a través de


¿Qué es Microsoft Entra?

Microsoft Entra es una familia de productos de identidad y acceso a redes. Permite a las organizaciones implementar una estrategia de seguridad de Confianza cero y crear un tejido de confianza que verifica las identidades, valida las condiciones de acceso, comprueba los permisos, cifra los canales de conexión y supervisa los riesgos.

Familia de productos de Microsoft Entra

La familia de productos Microsoft Entra abarca cuatro fases de madurez del acceso seguro de un extremo a otro para cualquier identidad de confianza. Estas fases incluyen el establecimiento de controles de acceso de Confianza cero y la protección del acceso para empleados, clientes, asociados y cualquier entorno en la nube.

Diagrama de productos de Microsoft Entra en las cuatro fases de madurez.

Establecimiento de controles de acceso de Confianza cero

Microsoft Entra ID

Microsoft Entra ID es el producto básico de Microsoft Entra. Proporciona herramientas esenciales de identidad, autenticación, directivas y protección para la protección de empleados, dispositivos y aplicaciones y recursos empresariales.

Servicios de dominio de Microsoft Entra

Microsoft Entra Domain Services proporciona servicios de dominio administrados, como unión a un dominio, directiva de grupo, protocolo ligero de acceso a directorios (LDAP) y autenticación Kerberos/NTLM. Permite a las organizaciones ejecutar en la nube aplicaciones heredadas que no pueden usar métodos de autenticación modernos.

Por ejemplo, las organizaciones con servicios que requieren acceso a la autenticación Kerberos pueden crear un dominio administrado en el que Microsoft implementa y mantiene los componentes principales del servicio como experiencia de dominio administrado.

Protección del acceso seguro para los empleados

Acceso privado de Microsoft Entra

Acceso privado de Microsoft Entra protege el acceso a todas las aplicaciones y recursos privados, lo que incluye las redes corporativas y los entornos multinube. Permite a los usuarios remotos conectarse a recursos internos desde cualquier dispositivo y red sin una red privada virtual (VPN).

Por ejemplo, un empleado puede acceder de forma segura a una impresora de red corporativa mientras trabaja desde casa o incluso desde una cafetería.

Acceso a Internet de Microsoft Entra

Acceso a Internet de Microsoft Entra protege el acceso a todos los recursos de Internet, incluidas las aplicaciones de software como servicio (SaaS) y las aplicaciones y recursos de Microsoft 365. Permite a las organizaciones supervisar y ajustar continuamente el acceso de los usuarios en tiempo real si cambian los permisos o los niveles de riesgo.

Por ejemplo, las organizaciones pueden habilitar el filtrado de contenido web para regular el acceso a sitios web en función de categorías de contenido y nombres de dominio.

Gobierno de Microsoft Entra ID

Gobierno de Microsoft Entra ID facilita la administración de identidades y permisos mediante la automatización de solicitudes de acceso, asignaciones y revisiones. Además, ayuda a proteger los recursos críticos a través de la administración del ciclo de vida de la identidad.

Por ejemplo, los administradores pueden asignar automáticamente cuentas de usuario y licencias de Microsoft 365 a los nuevos empleados y eliminar esas asignaciones de los empleados que ya no formen parte de la empresa.

Microsoft Entra ID Protection

Protección de Microsoft Entra ID detecta y notifica los riesgos basados en la identidad. Permite a los administradores investigar y corregir automáticamente los riesgos mediante herramientas como Acceso condicional.

Por ejemplo, las organizaciones pueden crear directivas de Acceso condicional basadas en el riesgo que requieran autenticación multifactor cuando el nivel de riesgo de inicio de sesión sea medio o alto.

Id. verificada por Microsoft Entra

Además de las identidades que se usan para la autenticación, hay identidades descentralizadas (DID) empleadas para la verificación de información.

Id. verificada por Microsoft Entra es un servicio de verificación de credenciales basado en estándares DID abiertos. Permite a las organizaciones emitir una credencial verificable (una firma digital que demuestra la validez de la información) a un usuario que almacena la credencial en su dispositivo personal. Después de recibir la credencial verificable, el usuario puede presentarla a una empresa u organización que quiera verificar algo sobre su identidad.

Por ejemplo, un graduado universitario reciente puede pedir a la universidad que emita una copia digital de su diploma a su DID. A continuación, puede optar por presentar el diploma a un posible empleador que pueda verificar de forma independiente el emisor del diploma, la hora de emisión y su estado.

Protección del acceso para clientes y asociados

Id. externa de Microsoft Entra

Id. externa de Microsoft Entra permite que las identidades externas accedan de forma segura a los recursos empresariales y a las aplicaciones de consumidor. Ofrece métodos seguros para colaborar con asociados comerciales e invitados en aplicaciones y recursos internos, así como para administrar la administración de identidades y acceso de los clientes (CIAM) para las aplicaciones orientadas al consumidor.

Por ejemplo, las organizaciones pueden configurar el registro de autoservicio para que los clientes inicien sesión en una aplicación web a través de métodos como códigos de acceso únicos o cuentas de redes sociales de Google o Facebook.

Protección del acceso en cualquier nube

Microsoft Entra Workload ID

Además de las identidades humanas y de dispositivos, las identidades de carga de trabajo, como aplicaciones, servicios y contenedores, requieren directivas de autenticación y autorización.

Id. de carga de trabajo de Microsoft Entra es la solución de administración de identidades y acceso para identidades de carga de trabajo. Permite a las organizaciones proteger el acceso a los recursos mediante directivas adaptables y atributos de seguridad personalizados para aplicaciones.

Por ejemplo, Acciones de GitHub necesita una identidad de carga de trabajo para acceder a las suscripciones de Azure con el fin de automatizar, personalizar y ejecutar flujos de trabajo de desarrollo de software.

Prepárese para Microsoft Entra

Antes de implementar Microsoft Entra, las organizaciones deben configurar su infraestructura y sus procesos según los procedimientos recomendados y estándares de seguridad. En los artículos siguientes se proporcionan instrucciones arquitectónicas, de implementación y operativas para integrar correctamente Microsoft Entra.

Trabajar con Microsoft Entra

Después de implementar Microsoft Entra, los administradores pueden usar el Centro de administración de Microsoft Entra y Microsoft Graph API para administrar los recursos de identidad y acceso a la red, y los desarrolladores pueden usar la Plataforma de identidad de Microsoft para crear aplicaciones de identidad y acceso.

Centro de administración de Microsoft Entra

El Centro de administración de Microsoft Entra es un portal web en el que los administradores pueden configurar y administrar productos de Microsoft Entra con una única interfaz de usuario.

Para obtener más información, consulte Información general sobre el Centro de administración de Microsoft Entra.

API de Microsoft Graph

Además del Centro de administración de Microsoft Entra, Microsoft Graph API se puede usar para automatizar tareas administrativas, incluidas las implementaciones de licencias y la administración del ciclo de vida de los usuarios.

Para obtener más información, consulte Administración de Microsoft Entra con Microsoft Graph.

Plataforma de identidad de Microsoft

La Plataforma de identidad de Microsoft permite a los desarrolladores crear experiencias de autenticación para aplicaciones web, de escritorio y móviles mediante bibliotecas de código abierto y servicios de autenticación compatibles con estándares.

Para empezar a desarrollar, consulte Introducción.

Pasos siguientes