¿Qué es Microsoft Entra ID?

Microsoft Entra ID es un servicio de administración de identidades y acceso basado en la nube que permite a los empleados acceder a recursos externos. Entre los recursos de ejemplo se incluyen Microsoft 365, Azure Portal y miles de otras aplicaciones SaaS.

Microsoft Entra ID también les ayuda a acceder a recursos internos, como las aplicaciones de la red corporativa de intranet, junto con las aplicaciones en la nube desarrolladas para su propia organización. Para saber cómo crear un inquilino, consulte Inicio rápido: Creación de un inquilino en Microsoft Entra ID.

Para obtener información sobre las diferencias entre Active Directory y el identificador de Microsoft Entra, consulte Comparación de Active Directory con Microsoft Entra ID. También puede consultar los carteles de la serie Microsoft Cloud for Enterprise Architects para comprender mejor los servicios de identidad principales de Azure, como Microsoft Entra ID y Microsoft-365.

¿Quién usa Microsoft Entra ID?

Microsoft Entra ID proporciona diferentes beneficios a los miembros de su organización en función de su función:

  • Administradores de TI: pueden usar Microsoft Entra ID para controlar el acceso a las aplicaciones y a los recursos de estas en función de los requisitos de la empresa. Por ejemplo, como administrador de TI, puede usar Microsoft Entra ID para requerir autenticación multifactor al acceder a recursos importantes de la organización. También puede usar Microsoft Entra ID para automatizar el aprovisionamiento de usuarios entre su Windows Server AD existente y sus aplicaciones en la nube, incluido Microsoft 365. Finalmente, Microsoft Entra ID le brinda potentes herramientas para ayudar a proteger automáticamente las identidades y credenciales de los usuarios y para cumplir con sus requisitos de gobierno de acceso. Para empezar, regístrese para una prueba gratuita de 30 días de Microsoft Entra ID P1 o P2 .

  • Los desarrolladores de aplicaciones pueden usar Microsoft Entra ID como proveedor de autenticación basado en estándares que les ayuda a agregar un inicio de sesión único (SSO) a las aplicaciones que funcionan con las credenciales existentes de un usuario. Los desarrolladores también pueden usar las API de Microsoft Entra para crear experiencias personalizadas utilizando datos de la organización. Para empezar, regístrese para una prueba gratuita de 30 días de Microsoft Entra ID P1 o P2 . Para obtener más información, también puede ver Microsoft Entra ID para desarrolladores.

  • Los suscriptores de Microsoft 365, Office 365, Azure o Dynamics CRM Online ya usan Microsoft Entra ID, ya que cada inquilino de Microsoft 365, Office 365, Azure y Dynamics CRM Online es automáticamente un inquilino de Microsoft Entra. Puede empezar de inmediato a administrar el acceso a las aplicaciones en la nube integradas.

¿Cuáles son las licencias de identificador de Microsoft Entra?

Los servicios empresariales de Microsoft Online, como Microsoft 365 o Microsoft Azure, utilizan Microsoft Entra ID para las actividades de inicio de sesión y para ayudar a proteger sus identidades. Si se suscribe a cualquier servicio empresarial de Microsoft Online, tendrá acceso automáticamente a Microsoft Entra ID Free.

Para mejorar la implementación de Microsoft Entra, también puede agregar características de pago mediante la actualización a las licencias Microsoft Entra Premium P1 o Premium P2. Las licencias de pago de Microsoft Entra se construyen sobre su directorio gratuito existente. Las licencias proporcionan autoservicio, supervisión mejorada, informes de seguridad y acceso seguro para los usuarios móviles.

Nota:

Para conocer las opciones de precios de estas licencias, consulte Precios de Microsoft Entra .

Para obtener más información sobre los precios de Microsoft Entra, póngase en contacto con el Foro de Microsoft Entra .

  • Microsoft Entra ID Free. Proporciona administración de grupos y usuarios, sincronización de directorios locales, informes básicos, cambio de contraseñas de autoservicio para usuarios en la nube e inicio de sesión único en Azure, Microsoft 365 y muchas aplicaciones SaaS populares.

  • Microsoft Entra ID P1. Además de las características de la versión Free, P1 también permite a los usuarios de entornos híbridos acceder a recursos locales y en la nube. También admite la administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager y funcionalidades de reescritura en la nube, que permiten el restablecimiento de contraseña de autoservicio a los usuarios locales.

  • Microsoft Entra ID P2. Además de las funciones gratuitas y P1, P2 también ofrece Microsoft Entra ID Protection para ayudar a proporcionar acceso condicional basado en el riesgo a sus aplicaciones y datos críticos de la empresa y Privileged Identity Management para ayudar a descubrir, restringir y supervisar a los administradores y su acceso a los recursos y para proporcionar acceso justo a tiempo cuando sea necesario.

  • Licencias de la característica de "Pago por uso". También puede obtener licencias para funciones como Microsoft Entra Business-to-Customer (B2C). B2C puede ayudarle a proporcionar soluciones de administración de acceso y de identidad para las aplicaciones orientadas al cliente. Para más información, consulte Documentación de Azure Active Directory B2C.

Para obtener más información sobre cómo asociar una suscripción de Azure a Microsoft Entra ID, consulte Asociar o agregar una suscripción de Azure a Microsoft Entra ID. Para obtener más información sobre la asignación de licencias a los usuarios, consulte Cómo: Asignar o quitar licencias de Microsoft Entra ID .

¿Qué características funcionan en el identificador de Microsoft Entra ID?

Después de elegir su licencia de Microsoft Entra ID, obtendrá acceso a algunas de las características siguientes:

Category Descripción
Administración de aplicaciones Administre las aplicaciones en la nube y locales mediante Application Proxy, el inicio de sesión único, el portal Mis aplicaciones y aplicaciones de software como servicio (SaaS). Para más información, consulte Provisión de acceso remoto seguro a aplicaciones locales y Documentación sobre la administración de aplicaciones.
Autenticación Administrar Microsoft Introduce el restablecimiento de contraseñas de autoservicio, la autenticación multifactor, la lista de contraseñas prohibidas personalizadas y el bloqueo inteligente. Para obtener más información, consulte Documentación de autenticación de Microsoft Entra .
Microsoft Entra ID para desarrolladores Cree aplicaciones que inicie sesión en todas las identidades de Microsoft, obtenga tokens para llamar a Microsoft Graph, otras API de Microsoft API o API personalizadas. Para obtener más información, consulte Plataforma de identidad de Microsoft (Microsoft Entra ID para desarrolladores).
Negocio a negocio (B2B) Administre los usuarios invitados y los asociados externos sin perder el control sobre sus propios datos corporativos. Para obtener más información, consulte Microsoft Enters B2B documentation.
Negocio a cliente (B2C) Personalice y controle la forma en que los usuarios se suscriben, inician sesión y administran sus perfiles al usar sus aplicaciones. Para más información, consulte Documentación de Azure Active Directory B2C.
Acceso condicional Administre el acceso a sus aplicaciones en la nube. Para obtener más información, consulte Documentación de Microsoft Entra Conditional Access .
Administración de dispositivos Gestione la forma en que los dispositivos en la nube o locales acceden a los datos corporativos. Para obtener más información, consulte Documentación de Microsoft Entra Device Management .
Servicios de dominio Combine máquinas virtuales de Azure en un dominio sin controladores de dominio. Para obtener más información, consulte Documentación de Microsoft Entra Domain Services .
Usuarios de empresa Gestione las asignaciones de licencias, el acceso a las aplicaciones y configure delegados mediante grupos y roles de administrador. Para obtener más información, consulte Documentación de administración del usuario de Microsoft Entra.
Identidad híbrida Use Microsoft Entra Connect y Connect Health para proporcionar una identidad de usuario individual para la autenticación y autorización en todos los recursos, independientemente de la ubicación (nube o local). Para más información, consulte Documentación de identidad híbrida.
Gobernanza de identidades Administre la identidad de su organización a través de controles de acceso a empleados, asociados comerciales, proveedores, servicios y aplicaciones. También puede realizar revisiones de acceso. Para obtener más información, consulte Microsoft Entra ID Governance documentation y Microsoft Entra access reviews.
Protección de identidad Detecte posibles puntos vulnerables que afecten a identidades de su organización, configure directivas para responder a acciones sospechosas y, después, realice las acciones adecuadas para resolverlas. Para obtener más información, consulte Microsoft Entra ID Protection.
Identidades administradas de recursos de Azure Proporcione a sus servicios de Azure una identidad administrada automáticamente en Microsoft Entra ID que pueda autenticar cualquier servicio de autenticación compatible con Microsoft Entra ID, incluido Key Vault. Para más información, consulte ¿Qué es Managed Identities for Azure Resources?
Privileged Identity Management (PIM) Administre, controle y supervise el acceso dentro de su organización. Esta característica incluye el acceso a los recursos de Microsoft Entra ID y Azure, así como a otros servicios Microsoft Online Services, como Microsoft 365 o Intune. Para obtener más información, consulte Microsoft Enters Privileged Identity Management.
Supervisión y estado Obtenga información acerca de los patrones de seguridad y de uso del entorno. Para obtener más información, consulte Supervisión y estado de Microsoft Entra .
Identidades de cargas de trabajo Proporcione una identidad a su carga de trabajo de software (como una aplicación, un servicio, un script o un contenedor) para autenticar otros servicios y recursos y acceder a ellos. Para más información, consulte Preguntas frecuentes sobre las identidades de carga de trabajo.

Terminología

Para comprender mejor Microsoft Entra ID y su documentación, recomendamos revisar los siguientes términos.

Término o concepto Descripción
Identidad Algo que se puede autenticar. Una identidad puede ser un usuario con un nombre de usuario y una contraseña. Entre las identidades también se incluyen aplicaciones u otros servidores que podrían requerir autenticación a través de claves secretas o certificados.
Cuenta Una identidad que tiene datos asociados a ella. No puede tener una cuenta sin una identidad.
Cuenta de Microsoft Entra Una identidad creada a través de Microsoft Entra ID u otro servicio en la nube de Microsoft, como Microsoft 365. Las identidades se almacenan en Microsoft Entra ID y son accesibles a las suscripciones de servicios en la nube de su organización. Esta cuenta se denomina a veces también cuenta profesional o educativa.
Administrador de cuenta Este rol de administrador de suscripción clásica conceptualmente es el propietario de facturación de una suscripción. Este rol le permite administrar todas las suscripciones de una cuenta. Para obtener más información, consulte Roles de Azure, roles de Microsoft Entra y roles de administrador de suscripción clásicos .
Administrador de servicios Este rol de administrador de suscripciones clásico permite administrar todos los recursos de Azure, incluido el acceso. Tiene el acceso equivalente a un usuario al que se le ha asignado la función de propietario en el ámbito de la suscripción. Para obtener más información, consulte Roles de Azure, roles de Microsoft Entra y roles de administrador de suscripción clásicos .
Propietario Este rol ayuda a administrar todos los recursos de Azure, incluido el acceso. Este rol se basa en un sistema de autorización más reciente llamado control de acceso basado en rol de Azure (RBAC de Azure) que proporciona una administración detallada del acceso a los recursos de Azure. Para obtener más información, consulte Roles de Azure, roles de Microsoft Entra y roles de administrador de suscripción clásicos .
Administrador global de Microsoft Entra Este rol de administrador se asigna automáticamente a quien haya creado el inquilino de Microsoft Entra. Puede tener varios administradores globales, pero estos administradores son los únicos que pueden asignar roles de administrador (lo que incluye la asignación de otros administradores globales) a los usuarios. Para obtener más información sobre los distintos roles de administrador, consulte Permisos de rol de administrador en Microsoft Entra ID.
Suscripción de Azure Se usa para pagar los servicio en la nube de Azure. Puede tener muchas suscripciones y están vinculadas a una tarjeta de crédito.
Inquilino de Azure Instancia dedicada y de confianza del identificador de Microsoft Entra. Un inquilino se crea automáticamente cuando su organización se registra para una suscripción del servicio en la nube de Microsoft. Estas suscripciones incluyen Microsoft Azure, Microsoft Intune o Microsoft 365. Un inquilino de Azure representa una organización individual.
Un solo inquilino Los inquilinos de Azure que acceden a otros servicios en un entorno dedicado se consideran inquilino individuales.
Multiinquilino Los inquilinos de Azure que tienen acceso a otros servicios en un entorno compartido, en varias organizaciones, se consideran varios inquilinos.
Directorio de Microsoft Entra Cada inquilino de Azure tiene un directorio dedicado y confiable de Microsoft Entra. El directorio Microsoft Entra incluye los usuarios, grupos y aplicaciones del inquilino y se utiliza para realizar funciones de administración de identidad y acceso para los recursos del inquilino.
Dominio personalizado Cada nuevo directorio de Microsoft Entra viene con un nombre de dominio inicial, por ejemplo, domainname.onmicrosoft.com. Además de ese nombre inicial, también puede agregar los nombres de dominio de su organización. Los nombres de dominio de la organización incluyen los nombres que se usan para hacer negocios y que los usuarios usan para acceder a los recursos de la organización en la lista. La adición de nombres de dominio personalizados le ayuda a crear nombres de usuario que resultan familiares a los usuarios, como alain@contoso.com.
Cuenta Microsoft (también denominada MSA) Cuentas personales que proporcionan acceso a los productos y servicios en la nube de Microsoft orientados al consumidor. Estos productos y servicios incluyen Outlook, OneDrive, Xbox LIVE o Microsoft 365. Su cuenta Microsoft se crean y almacenan en el sistema de cuentas de identidad de consumidor de Microsoft que ejecuta Microsoft.

Pasos siguientes