¿Qué es Microsoft Entra?
Microsoft Entra es una familia de productos de identidad y acceso a redes. Permite a las organizaciones implementar una estrategia de seguridad de Confianza cero y crear un tejido de confianza que comprueba las identidades, valida las condiciones de acceso, comprueba los permisos, cifra los canales de conexión y supervisa los riesgos.
Familia de productos de Microsoft Entra
La familia de productos Microsoft Entra abarca cuatro fases de madurez del acceso seguro de un extremo a otro para cualquier identidad de confianza. Estas fases incluyen el establecimiento de controles de acceso de Confianza cero y la protección del acceso para empleados, clientes, asociados y cualquier entorno en la nube.
Establecimiento de controles de acceso de Confianza cero
Microsoft Entra ID
Microsoft Entra ID es el producto fundamental de Microsoft Entra. Proporciona la identidad, autenticación, directiva y protección esenciales para proteger a los empleados, dispositivos y aplicaciones y recursos empresariales.
Servicios de dominio de Microsoft Entra
Microsoft Entra Domain Services proporciona servicios de dominio gestionados, como políticas de grupo, protocolo ligero de acceso a directorios (LDAP) y autenticación Kerberos/NTLM. Permite a las organizaciones ejecutar aplicaciones heredadas en la nube que no pueden usar métodos de autenticación modernos.
Por ejemplo, las organizaciones con servicios que requieren acceso a la autenticación Kerberos, pueden crear un dominio administrado en el que Microsoft implementa y mantiene los componentes principales del servicio como experiencia de dominio administrado.
Acceso seguro para los empleados
Microsoft Entra Private Access
Microsoft Entra Private Access protege el acceso a todas las aplicaciones y recursos privados, incluidas las redes corporativas y los entornos multinube. Permite a los usuarios remotos conectarse a recursos internos desde cualquier dispositivo y red sin una red privada virtual (VPN).
Por ejemplo, un empleado puede acceder de forma segura a una impresora de red corporativa mientras trabaja desde casa o incluso desde una cafetería.
Microsoft Entra Internet Access
Acceso a Internet de Microsoft Entra protege el acceso a todos los recursos de Internet, incluidas las aplicaciones de software como servicio (SaaS) y las aplicaciones y recursos de Microsoft 365. Permite a las organizaciones supervisar y ajustar continuamente el acceso de los usuarios en tiempo real si cambian los permisos o los niveles de riesgo.
Por ejemplo, las organizaciones pueden habilitar el filtrado de contenido web para regular el acceso a sitios web en función de categorías de contenido y nombres de dominio.
Microsoft Entra ID Governance
Gobierno de Microsoft Entra ID facilita la administración de identidades y permisos mediante la automatización de solicitudes de acceso, asignaciones y revisiones. Además, ayuda a proteger los recursos críticos a través de la administración del ciclo de vida de la identidad.
Por ejemplo, los administradores pueden asignar automáticamente cuentas de usuario y licencias de Microsoft 365 a los nuevos empleados, y eliminar esas asignaciones de los empleados que ya no forman parte de la empresa.
Microsoft Entra ID Protection
Protección de Microsoft Entra ID detecta e informa de riesgos basados en identidades. Permite a los administradores investigar y corregir automáticamente los riesgos mediante herramientas como el Acceso condicional.
Por ejemplo, las organizaciones pueden crear políticas de Acceso condicional basadas en el riesgo que requieran autenticación multifactor cuando el nivel de riesgo de inicio de sesión sea medio o alto.
Id. verificada por Microsoft Entra
Además de las identidades que se usan para la autenticación, hay identidades descentralizadas (DID) usadas para la comprobación de información.
Id. verificada por Microsoft Entra es un servicio de verificación de credenciales basado en estándares DID abiertos. Permite a las organizaciones emitir una credencial verificable (firma digital que demuestre la validez de la información) a un usuario que almacena la credencial en su dispositivo personal. Después de recibir la credencial verificable, el usuario puede presentarla a una empresa u organización que quiera comprobar algo sobre su identidad.
Por ejemplo, un graduado universitario reciente puede pedir a la universidad que emita una copia digital de su diploma a su DID. A continuación, pueden optar por presentar el diploma a un posible empleador que pueda verificar de forma independiente el emisor del diploma, el tiempo de emisión y su estado.
Protección del acceso para clientes y asociados
Id. externa de Microsoft Entra
Id. externa de Microsoft Entra permite que las identidades externas accedan de forma segura a los recursos empresariales y a las aplicaciones de consumidor. Ofrece métodos seguros para colaborar con socios comerciales e invitados en aplicaciones y recursos internos, así como para administrar la administración de identidades y acceso de los clientes (CIAM) para las aplicaciones orientadas al consumidor.
Por ejemplo, las organizaciones pueden configurar el registro de autoservicio para que los clientes inicien sesión en una aplicación web mediante métodos como códigos de acceso únicos o cuentas sociales de Google o Facebook.
Protección del acceso en cualquier nube
Administración de permisos de Microsoft Entra
Administración de permisos de Microsoft Entra proporciona visibilidad completa de los permisos asignados a todas las identidades administradas por el identificador de Microsoft Entra y otros proveedores de identidades. Permite a las organizaciones detectar, ajustar automáticamente el tamaño correcto y supervisar continuamente los permisos sin usar y excesivos en Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).
Por ejemplo, los administradores pueden ver los usuarios que tienen permisos de alto riesgo, pero no los usan y quitan automáticamente esos permisos sin usar en los sistemas de autorización.
Microsoft Entra Workload ID
Además de las identidades humanas y de dispositivo, las identidades de carga de trabajo, como aplicaciones, servicios y contenedores, requieren directivas de autenticación y autorización.
Id. de carga de trabajo de Microsoft Entra es la solución de administración de identidades y acceso para identidades de carga de trabajo. Permite a las organizaciones proteger el acceso a los recursos mediante directivas adaptables y atributos de seguridad personalizados para aplicaciones.
Por ejemplo, Acciones de GitHub necesita una identidad de carga de trabajo para acceder a las suscripciones de Azure para automatizar, personalizar y ejecutar flujos de trabajo de desarrollo de software.
Preparación para Microsoft Entra
Antes de que las organizaciones implementen Microsoft Entra, deben configurar su infraestructura y sus procesos según los procedimientos recomendados y estándares de seguridad. En los artículos siguientes se proporcionan instrucciones arquitectónicas, de implementación y operativas para integrar correctamente Microsoft Entra.
Trabajar con Microsoft Entra
Después de implementar Microsoft Entra, los administradores pueden usar el Centro de administración de Microsoft Entra y Microsoft Graph API para administrar los recursos de acceso a la identidad y la red, y los desarrolladores pueden usar la Plataforma de identidad de Microsoft para crear aplicaciones de identidad y acceso.
Centro de administración de Microsoft Entra
El Centro de administración de Microsoft Entra es un portal basado en web para que los administradores configuren y administren productos de Microsoft Entra mediante una sola interfaz de usuario.
Para obtener más información, consulte Información general del Centro de administración de Microsoft Entra.
Microsoft Graph API
Además del Centro de administración de Microsoft Entra, Microsoft Graph API se puede usar para automatizar tareas administrativas, incluidas las implementaciones de licencias y la administración del ciclo de vida de los usuarios.
Para obtener más información, consulte Administración de Microsoft Entra mediante Microsoft Graph.
Plataforma de identidad de Microsoft
La Plataforma de identidad de Microsoft permite a los desarrolladores crear experiencias de autenticación para aplicaciones web, de escritorio y móviles mediante bibliotecas de código abierto y servicios de autenticación compatibles con estándares.
Para empezar a desarrollar, consulte Introducción.