Compartir a través de

Microsoft Entra

  • Artículo

Confianza cero

FastTrack proporciona una guía completa sobre la implementación de Confianza cero principios de seguridad. El modelo de confianza cero asume una infracción y comprueba cada solicitud como si se originara en una red no controlada. Este enfoque garantiza una seguridad sólida en las redes, las aplicaciones y el entorno. FastTrack logra esto centrándose en la identidad, los dispositivos, las aplicaciones, los datos, la infraestructura y las redes. Con FastTrack, puede avanzar con confianza su recorrido de seguridad Confianza cero y proteger sus recursos digitales de forma eficaz.

Con Microsoft Entra, puede implementar principios de Confianza cero garantizando una autenticación segura y directivas de acceso. Esto incluye la aplicación del acceso con privilegios mínimos con permisos y controles pormenorizados, la administración del acceso a recursos seguros y la minimización del radio de explosión de posibles ataques. Al integrarse con Microsoft Entra ID, puede crear soluciones de Confianza cero seguras que protejan la administración de identidades y acceso de su organización.

Integración de identidades

FastTrack proporciona instrucciones remotas para:

  • Preparar las identidades de Active Directory local para la sincronización con Microsoft Entra ID incluida la instalación y configuración de Microsoft Entra Connect (bosque único o varios) y licencias (incluidas las licencias basadas en grupos).
  • Creación de identidades en la nube, incluida la importación masiva y las licencias, incluido el uso de licencias basadas en grupos.
  • Elegir y habilitar el método de autenticación correcto en Microsoft Entra Connect para el recorrido en la nube, la sincronización de hash de contraseñas, la autenticación de paso a través o Servicios de federación de Active Directory (AD FS) (AD FS).
  • Elegir y habilitar una experiencia de autenticación más cómoda para los usuarios con autenticación sin contraseña mediante Fast Identity Online (FIDO2), la aplicación Microsoft Authenticator o Windows Hello para empresas confianza en la nube.
  • Proporcionar documentación de planeamiento para Windows Hello para empresas clave híbrida o confianza de certificados.
  • Migración de la autenticación de AD FS a Microsoft Entra ID mediante la sincronización de hash de contraseña o la autenticación de paso a través.
  • Migración de aplicaciones de software como servicio (SaaS) preintegradas (galería de aplicaciones Microsoft Entra) de AD FS a Microsoft Entra ID para el inicio de sesión único (SSO).
  • Habilitación de integraciones de aplicaciones SaaS con SSO desde la galería de aplicaciones de Microsoft Entra.
  • Habilitar el aprovisionamiento automático de usuarios para aplicaciones SaaS preintegradas como se muestra en la lista de tutoriales de integración de aplicaciones (limitado a Microsoft Entra galería de aplicaciones y solo aprovisionamiento saliente).
  • Habilitar los valores predeterminados de seguridad para proteger las identidades para clientes Microsoft Entra no predeterminados.
  • Configuración de Microsoft Entra combinación.
  • Configuración de Microsoft Entra unión híbrida.

Microsoft Entra ID P1 (también incluido en Microsoft 365 E3)

FastTrack proporciona instrucciones remotas para habilitar el acceso seguro a las aplicaciones y para proteger las identidades frente a amenazas de seguridad.

Esta guía incluye:

  • Autenticación multifactor (MFA) (solo en la nube).
  • Autoservicio de restablecimiento de contraseña (SSPR).
  • Acceso condicional.
  • Administración de grupos de autoservicio.
  • Pertenencia dinámica a grupos.
  • Colaboración de negocio a negocio (B2B) entre Microsoft Entra inquilinos.
  • Configuración de una organización multiinquilino en Centro de administración de Microsoft 365.
  • Conexión directa B2B.
  • Sincronización entre inquilinos.
  • Acceso entre inquilinos.
  • Protección con contraseña.
  • Application Proxy para aplicaciones web locales.
  • Estado de conexión.
  • Personalización de marca de la empresa.
  • Administración de colecciones en Aplicaciones.
  • Control de acceso basado en rol (RBAC) para roles administrativos integrados.
  • Unidades administrativas.
  • Funcionalidades integradas de supervisión e informes.
  • Términos de uso.

Microsoft Entra ID P2 (también incluido en Microsoft 365 E5)

FastTrack proporciona instrucciones remotas para habilitar el acceso seguro a las aplicaciones y para proteger las identidades frente a amenazas de seguridad.

Esta guía incluye:

  • Identity Protection.
  • Acceso condicional basado en riesgos.
  • Privileged Identity Management (PIM).
  • Administración de derechos.
  • Revisiones de acceso.

Microsoft Entra acceso seguro global

Configuración de acceso seguro global

FastTrack proporciona instrucciones remotas para:

  • Activación del acceso seguro global en el inquilino.
  • Habilitar perfiles de reenvío de tráfico para Acceso a Internet de Microsoft Entra, Acceso privado de Microsoft Entra y tráfico de Microsoft.
  • Habilitación de la restauración de IP de origen.
  • Instalar el cliente de Acceso seguro global en clientes Windows 10/11, macOS, iOS y Android.

Acceso a Internet de Microsoft Entra

FastTrack proporciona instrucciones remotas para:

  • Crear y aplicar directivas de filtrado web.
  • Aplicación de directivas de filtrado web a perfiles de seguridad.
  • Creación de directivas de acceso condicional que se aplican a Acceso a Internet de Microsoft Entra.

Acceso privado de Microsoft Entra

FastTrack proporciona instrucciones remotas para:

  • Instalación y configuración de conectores.
  • Publicación de aplicaciones.
  • Creación de directivas de acceso condicional que se aplican a Acceso privado de Microsoft Entra.

Microsoft Entra Esenciales de Acceso Seguro

FastTrack proporciona instrucciones remotas para:

  • Habilitación de la señalización de acceso seguro global para el acceso condicional.
  • Habilitar restricciones de inquilino universal, incluido el bloqueo del acceso para todas las identidades y aplicaciones externas.
  • Configuración del acceso de red compatible.
  • Configuración de directivas de acceso condicional aplicables.

Fuera de ámbito

  • Dispositivo de red, configuración de red de área local virtual (VLAN) y enrutamiento de red interno para Acceso a Internet de Microsoft Entra y Acceso privado de Microsoft Entra.
  • Conectividad de red remota.
  • Integración de administración de eventos e información de seguridad (SIEM) de terceros.

Expectativas del entorno de origen

La Active Directory local y su entorno están preparados para Microsoft Entra, incluida la corrección de problemas identificados que impiden la integración con Microsoft Entra ID y otras características dentro del ámbito.

Nota:

Para los clientes aprovisionados con unidades de proceso de seguridad (SCU), FastTrack proporciona un tutorial de los Microsoft Copilot insertados en Microsoft Entra experiencias dentro del ámbito que se trata en este tema.

Guías de implementación avanzada de Microsoft

Microsoft proporciona a los clientes tecnología e instrucciones para ayudar a implementar los servicios de seguridad, Microsoft Viva y Microsoft 365. Animamos a nuestros clientes a iniciar su recorrido de implementación con estas ofertas.

Para administradores que no son de TI, consulte Instalación de Microsoft 365.