¿Qué es Microsoft Entra ID?
Microsoft Entra ID es un servicio de administración de identidades y acceso basado en la nube que los empleados pueden usar para acceder a recursos externos. Entre los recursos de ejemplo se incluyen Microsoft 365, Azure Portal y miles de otras aplicaciones SaaS.
Microsoft Entra ID también les ayuda a acceder a recursos internos, como las aplicaciones de la red corporativa de intranet, junto con las aplicaciones en la nube desarrolladas para su propia organización. Para saber cómo crear un inquilino, consulte Inicio rápido: Creación de un inquilino en Microsoft Entra ID.
Para obtener información sobre las diferencias entre Active Directory y el identificador de Microsoft Entra, consulte Comparación de Active Directory con Microsoft Entra ID. También puede consultar los carteles de la serie Microsoft Cloud for Enterprise Architects para comprender mejor los servicios de identidad principales de Azure, como Microsoft Entra ID y Microsoft-365.
¿Quién usa Microsoft Entra ID?
Microsoft Entra ID proporciona diferentes beneficios a los miembros de su organización en función de su función:
Administradores de TI: pueden usar Microsoft Entra ID para controlar el acceso a las aplicaciones y a los recursos de estas en función de los requisitos de la empresa. Por ejemplo, como administrador de TI, puede usar Microsoft Entra ID para requerir la autenticación multifactor al acceder a recursos importantes de la organización. También puede usar Microsoft Entra ID para automatizar el aprovisionamiento de usuarios entre su Windows Server AD existente y sus aplicaciones en la nube, incluido Microsoft 365. Finalmente, Microsoft Entra ID le brinda potentes herramientas para ayudar a proteger automáticamente las identidades y credenciales de los usuarios y para cumplir con sus requisitos de gobierno de acceso. Para empezar, regístrese para una prueba gratuita de 30 días de Microsoft Entra ID P1 o P2 .
Los desarrolladores de aplicaciones pueden usar Microsoft Entra ID como proveedor de autenticación basado en estándares que les ayuda a agregar un inicio de sesión único (SSO) a las aplicaciones que funcionan con las credenciales existentes de un usuario. Los desarrolladores también pueden usar las API de Microsoft Entra para crear experiencias personalizadas utilizando datos organizativos. Para empezar, regístrese para una prueba gratuita de 30 días de Microsoft Entra ID P1 o P2 . Para obtener más información, también puede ver Microsoft Entra ID para desarrolladores.
Los suscriptores de Microsoft 365, Office 365, Azure o Dynamics CRM Online ya usan Microsoft Entra ID, ya que cada inquilino de Microsoft 365, Office 365, Azure y Dynamics CRM Online es automáticamente un inquilino de Microsoft Entra. Puede empezar de inmediato a administrar el acceso a las aplicaciones en la nube integradas.
¿Cuáles son las licencias de Microsoft Entra ID?
Los servicios para la empresa de Microsoft Online, como Microsoft 365 o Microsoft Azure, utilizan Microsoft Entra ID para las actividades de inicio de sesión y para ayudar a proteger sus identidades. Si se suscribe a cualquier servicio para la empresa de Microsoft Online, tendrá acceso automáticamente a Microsoft Entra ID Free.
Para mejorar la implementación de Microsoft Entra, también puede agregar características de pago actualizando a licencias P1 o P2 de Microsoft Entra ID, o agregando licencias para productos como Gobierno de id. de Microsoft Entra. También puede obtener licencias de pago de Microsoft Entra basadas en su directorio gratuito existente. Las licencias proporcionan autoservicio, supervisión mejorada, informes de seguridad y acceso seguro para los usuarios móviles.
Nota
Para conocer las opciones de precios de estas licencias, consulte Precios de Microsoft Entra .
Para obtener más información sobre los precios de Microsoft Entra, póngase en contacto con el Foro de Microsoft Entra.
Microsoft Entra ID Gratis. Proporciona administración de grupos y usuarios, sincronización de directorios locales, informes básicos, cambio de contraseñas de autoservicio para usuarios en la nube e inicio de sesión único en Azure, Microsoft 365 y muchas aplicaciones SaaS populares.
Microsoft Entra ID P1. Además de las características de la versión Gratis, P1 también permite a los usuarios de entornos híbridos acceder a recursos locales y en la nube. También admite la administración avanzada, como grupos de pertenencia dinámica, administración de grupos de autoservicio, Microsoft Identity Manager y funcionalidades de reescritura en la nube, que permiten el autoservicio de restablecimiento de contraseña a los usuarios locales.
Microsoft Entra ID P2. Además de las funciones de la versión Gratis y de P1, P2 también ofrece Protección de id. de Microsoft Entra para ayudar a proporcionar acceso condicional basado en el riesgo a sus aplicaciones y datos críticos de la empresa y Privileged Identity Management para ayudar a descubrir, restringir y supervisar a los administradores y su acceso a los recursos y para proporcionar acceso cuando es necesario.
Además de las licencias de Microsoft Entra ID, puede habilitar funcionalidades de administración de identidades adicionales con licencias para otros productos de Microsoft Entra, entre las que se incluyen:
Gobierno de id. de Microsoft Entra. Gobierno de id. de Microsoft Entra es un conjunto avanzado de funcionalidades de gobernanza de identidades para clientes de Microsoft Entra ID P1 y P2.
Administración de permisos de Microsoft Entra. Administración de permisos de Microsoft Entra es una solución de administración de derechos de infraestructura en la nube (CIEM) que proporciona visibilidad completa de los permisos asignados a todas las identidades (usuarios y cargas de trabajo), acciones y recursos en infraestructuras en la nube Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).
Licencias de la característica de "Pago por uso". También puede obtener licencias para características como Microsoft Entra Domain Services y Microsoft Entra Business-to-Customer (B2C). B2C puede ayudarle a proporcionar soluciones de administración de identidad y acceso para las aplicaciones orientadas al cliente. Para más información, consulte Documentación de Azure Active Directory B2C.
Para obtener más información sobre la familia de productos de Microsoft Entra, consulte Microsoft Entra.
Para obtener más información sobre cómo asociar una suscripción de Azure a Microsoft Entra ID, consulte Asociar o agregar una suscripción de Azure a Microsoft Entra ID. Para obtener más información sobre la asignación de licencias a los usuarios, consulte Cómo: Asignar o quitar licencias de Microsoft Entra ID .
¿Qué características funcionan en el identificador de Microsoft Entra ID?
Después de elegir su licencia de Microsoft Entra ID, obtendrá acceso a algunas de las características siguientes:
Categoría | Descripción |
---|---|
Administración de aplicaciones | Administre las aplicaciones en la nube y locales mediante Application Proxy, el inicio de sesión único, el portal Mis aplicaciones y aplicaciones de software como servicio (SaaS). Para más información, consulte Provisión de acceso remoto seguro a aplicaciones locales y Documentación sobre la administración de aplicaciones. |
Autenticación | Administre el autoservicio de restablecimiento de contraseña de Microsoft Entra, la autenticación multifactor, la lista de contraseñas prohibidas personalizadas y el bloqueo inteligente. Para obtener más información, consulte Documentación de autenticación de Microsoft Entra . |
Microsoft Entra ID para desarrolladores | Cree aplicaciones que inicie sesión en todas las identidades de Microsoft, obtenga tokens para llamar a Microsoft Graph, otras API de Microsoft API o API personalizadas. Para obtener más información, consulte Plataforma de identidad de Microsoft (Microsoft Entra ID para desarrolladores). |
Negocio a negocio (B2B) | Administre los usuarios invitados y los asociados externos sin perder el control sobre sus propios datos corporativos. Para obtener más información, consulte Documentación de Microsoft Entra B2B. |
Negocio a cliente (B2C) | Personalice y controle la forma en que los usuarios se suscriben, inician sesión y administran sus perfiles al usar sus aplicaciones. Para más información, consulte Documentación de Azure Active Directory B2C. |
Acceso condicional | Administre el acceso a sus aplicaciones en la nube. Para obtener más información, consulte Documentación del acceso condicional de Microsoft Entra. |
Administración de dispositivos | Gestione la forma en que los dispositivos en la nube o locales acceden a los datos corporativos. Para obtener más información, consulte Documentación de la administración de dispositivos de Microsoft Entra. |
Servicios de dominio | Combine máquinas virtuales de Azure en un dominio sin controladores de dominio. Para obtener más información, consulte Documentación de Microsoft Entra Domain Services. |
Usuarios de empresa | Gestione las asignaciones de licencias, el acceso a las aplicaciones y configure delegados mediante grupos y roles de administrador. Para obtener más información, consulte Documentación de administración del usuario de Microsoft Entra. |
Identidad híbrida | Use Microsoft Entra Connect y Connect Health para proporcionar una identidad de usuario individual para la autenticación y autorización en todos los recursos, independientemente de la ubicación (nube o local). Para más información, consulte Documentación de identidad híbrida. |
Gobernanza de identidades | Microsoft Entra ID P2 incluye funcionalidades básicas para Privileged identity management (PIM), revisiones de acceso y administración de derechos. Los clientes de Gobierno de id. de Microsoft Entra pueden administrar las identidades y el acceso de su organización a través de controles completos de empleados, asociados empresariales, proveedores, servicios y aplicaciones. Para obtener más información, consulte Documentación de Gobierno de id. de Microsoft Entra y características por licencia. |
Protección de id. de Microsoft Entra | Detecte posibles puntos vulnerables que afecten a identidades de su organización, configure directivas para responder a acciones sospechosas y, después, realice las acciones adecuadas para resolverlas. Para obtener más información, consulte Protección de id. de Microsoft Entra. |
Identidades administradas para recursos de Azure | Proporcione a los servicios de Azure una identidad administrada automáticamente en Microsoft Entra ID que pueda autenticar cualquier servicio de autenticación compatible con Microsoft Entra, incluido Key Vault. Para más información, vea ¿Qué es identidades administradas para recursos de Azure? |
Privileged Identity Management (PIM) | Administre, controle y supervise el acceso dentro de su organización. Esta característica incluye el acceso a los recursos de Microsoft Entra ID y Azure, así como a otros servicios Microsoft Online Services, como Microsoft 365 o Intune. Para obtener más información, consulte Microsoft Entra Privileged Identity Management. |
Supervisión y estado | Obtenga información acerca de los patrones de seguridad y de uso del entorno. Para obtener más información, consulte Supervisión y estado de Microsoft Entra. |
Identidades de cargas de trabajo | Proporcione una identidad a su carga de trabajo de software (como una aplicación, un servicio, un script o un contenedor) para autenticar otros servicios y recursos y acceder a ellos. Para más información, consulte Preguntas frecuentes sobre las identidades de carga de trabajo. |
Terminología
Para comprender mejor Microsoft Entra ID y su documentación, recomendamos revisar los siguientes términos.
Término o concepto | Descripción |
---|---|
Identidad | Algo que se puede autenticar. Una identidad puede ser un usuario con un nombre de usuario y una contraseña. Entre las identidades también se incluyen aplicaciones u otros servidores que podrían requerir autenticación a través de claves secretas o certificados. |
Cuenta | Una identidad que tiene datos asociados a ella. No puede tener una cuenta sin una identidad. |
Cuenta de Microsoft Entra | Una identidad creada a través de Microsoft Entra ID u otro servicio en la nube de Microsoft, como Microsoft 365. Las identidades se almacenan en Microsoft Entra ID y son accesibles para las suscripciones de servicios en la nube de su organización. Esta cuenta se denomina a veces también cuenta profesional o educativa. |
Administrador de cuenta | Este rol de administrador de suscripción clásica conceptualmente es el propietario de facturación de una suscripción. Este rol le permite administrar todas las suscripciones de una cuenta. Para obtener más información, consulte Roles de Azure, roles de Microsoft Entra y roles de administrador de suscripción clásicos. |
Administrador del servicio | Este rol de administrador de suscripciones clásico permite administrar todos los recursos de Azure, incluido el acceso. Tiene el acceso equivalente a un usuario al que se le ha asignado la función de propietario en el ámbito de la suscripción. Para obtener más información, consulte Roles de Azure, roles de Microsoft Entra y roles de administrador de suscripción clásicos. |
Propietario | Este rol ayuda a administrar todos los recursos de Azure, incluido el acceso. Este rol se basa en un sistema de autorización más reciente llamado control de acceso basado en rol de Azure (RBAC de Azure) que proporciona una administración detallada del acceso a los recursos de Azure. Para obtener más información, consulte Roles de Azure, roles de Microsoft Entra y roles de administrador de suscripción clásicos. |
Administrador global de Microsoft Entra | Este rol de administrador se asigna automáticamente a quien haya creado el inquilino de Microsoft Entra. Puede tener varias cuentas con este rol, pero cualquier usuario con el permiso mínimo de administrador de roles con privilegios puede asignar roles de administrador a los usuarios. Para obtener más información sobre los distintos roles de administrador, consulte Permisos de rol de administrador en Microsoft Entra ID. |
Suscripción de Azure | Se usa para pagar los servicio en la nube de Azure. Puede tener muchas suscripciones y están vinculadas a una tarjeta de crédito. |
Inquilino | Instancia dedicada y de confianza de Microsoft Entra ID. Un inquilino se crea automáticamente cuando su organización se registra para una suscripción del servicio en la nube de Microsoft. Estas suscripciones incluyen Microsoft Azure, Microsoft Intune o Microsoft 365. Este inquilino representa una sola organización y está pensada para administrar a los empleados, las aplicaciones empresariales y otros recursos internos. Por este motivo, se considera una configuración de inquilino del personal. Por el contrario, puede crear un inquilino en una configuración externa, que se usa en las soluciones de administración de identidades y acceso de clientes (CIAM) para las aplicaciones orientadas al consumidor (obtén más información sobre Id. externa de Microsoft Entra). |
Un solo inquilino | Los inquilinos de Azure que acceden a otros servicios en un entorno dedicado se consideran inquilino individuales. |
Multiinquilino | Los inquilinos de Azure que tienen acceso a otros servicios en un entorno compartido, en varias organizaciones, se consideran varios inquilinos. |
Directorio de Microsoft Entra | Cada inquilino de Azure tiene un directorio dedicado y confiable de Microsoft Entra. El directorio Microsoft Entra incluye los usuarios, grupos y aplicaciones del inquilino y se utiliza para realizar funciones de administración de identidad y acceso para los recursos del inquilino. |
Dominio personalizado | Cada nuevo directorio de Microsoft Entra viene con un nombre de dominio inicial, por ejemplo, domainname.onmicrosoft.com . Además de ese nombre inicial, también puede agregar los nombres de dominio de su organización. Los nombres de dominio de la organización incluyen los nombres que se usan para hacer negocios y que los usuarios usan para acceder a los recursos de la organización en la lista. La adición de nombres para los dominios personalizados le ayuda a crear nombres de usuario que resultan familiares a los usuarios, como alain@contoso.com. |
Cuenta Microsoft (también denominada MSA) | Cuentas personales que proporcionan acceso a los productos y servicios en la nube de Microsoft orientados al consumidor. Estos productos y servicios incluyen Outlook, OneDrive, Xbox LIVE o Microsoft 365. Su cuenta Microsoft se crean y almacenan en el sistema de cuentas de identidad de consumidor de Microsoft que ejecuta Microsoft. |