Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
La gobernanza de inquilinos de Microsoft Entra se encuentra actualmente en versión preliminar. Esta información está relacionada con un producto de versión preliminar que podría modificarse sustancialmente antes de la versión. Microsoft no ofrece ninguna garantía, expresada o implícita, con respecto a la información proporcionada aquí.
Las plantillas de directiva de gobernanza son un componente fundamental del servicio Gobernanza de inquilinos, que ayuda a las organizaciones a proteger los inquilinos de Microsoft Entra a escala. Antes de establecer una relación de gobernanza entre inquilinos, cree una plantilla de directiva de gobernanza que defina el comportamiento de la relación. Estas plantillas son reutilizables en distintas relaciones de gobernanza, lo que permite una administración coherente y escalable del acceso entre inquilinos.
Funcionamiento de las plantillas de directiva de gobernanza
Una plantilla de directiva de gobernanza actúa como plano técnico para las relaciones de gobernanza. Al crear una plantilla, se definen dos áreas clave de acceso:
Administración delegada entre inquilinos: especifique qué roles integrados de Microsoft Entra que los usuarios del inquilino gobernante tienen en el inquilino gobernado.
Aplicaciones multiinquilino: seleccione aplicaciones personalizadas para crear y administrar entre inquilinos.
Después de crear una plantilla, puede usarla para establecer varias relaciones de gobernanza con distintos inquilinos regulados, lo que garantiza directivas de acceso coherentes en toda la organización.
Al crear una relación de gobernanza, Gobernanza de Inquilinos captura y almacena una instantánea de política con la relación. Esta instantánea representa los roles y permisos que se aplicaron en el momento de establecer o actualizar por última vez la relación.
La actualización de una plantilla de directiva de gobernanza no actualiza automáticamente las relaciones que creó con esa plantilla. Este diseño garantiza que el inquilino regulado siempre tenga la oportunidad de revisar los cambios de permisos deseados para la relación. Para aplicar actualizaciones de permisos a una relación activa, debe repetir el proceso de solicitud y aprobación.
Configuración de administración delegada entre inquilinos
Al seleccionar roles integrados de Microsoft Entra y asignarlos a un grupo en el inquilino gobernante, se definen los roles (y el nivel de acceso) que los usuarios de ese grupo tienen en el inquilino gestionado. Con estos roles, los usuarios pueden:
Inicie sesión en el cliente gobernado utilizando sus credenciales del cliente gobernador.
Administre el inquilino gestionado sin necesidad de tener una cuenta local o de negocio a negocio (B2B) en ese inquilino.
Cada grupo puede tener varias asignaciones de roles y cada plantilla de directiva puede tener varios grupos definidos. Al crear la relación de gobernanza, Tenant Governance crea asignaciones de roles de administración delegada granular (GDAP) en el inquilino gestionado.
Configuración de aplicaciones multiusuario
Al seleccionar aplicaciones personalizadas y multiinquilino en la plantilla de directiva, se habilita la administración centralizada de aplicaciones. Al crear la relación de gobernanza, la gobernanza de inquilinos crea un principal de servicio con los mismos permisos en el inquilino regulado.
Esta funcionalidad le permite administrar sus aplicaciones personalizadas y multiinquilino a escala desde el inquilino gobernante central. No es necesario ir a todos los inquilinos individualmente para supervisar y mantener el acceso a aplicaciones con privilegios mínimos.
Por ejemplo, imagínese que ha creado una aplicación empresarial personalizada denominada Contoso Resource Manager, que se encarga de supervisar, informar y automatizar la configuración de recursos en los arrendatarios. Use la relación de gobierno para configurar una instancia principal del servicio de Contoso Resource Manager en los inquilinos regulados, con el consentimiento de los permisos adecuados. Cuando necesite agregar o quitar permisos, hágalo a través de la relación de gobernanza en lugar de realizar cambios y dar su consentimiento a los permisos por inquilino.
Plantilla de directiva predeterminada
La plantilla de directiva predeterminada es una plantilla especial que se usa para escenarios de creación de inquilinos seguros. Al crear un nuevo inquilino de complemento, la gobernanza de inquilinos establece automáticamente una relación de gobernanza entre el inquilino primario y el inquilino del complemento mediante la plantilla de directiva predeterminada. Esta configuración garantiza que los nuevos inquilinos se incluyan inmediatamente en la administración centralizada de inquilinos desde el principio.
La plantilla de directiva predeterminada tiene estas características:
Identificador único: en lugar de un GUID, la plantilla de directiva predeterminada tiene un identificador de "valor predeterminado".
Configuración necesaria: debe configurar la plantilla de directiva predeterminada para poder usarla.