Configurar acceso condicional de Microsoft Entra
Las directivas de acceso condicional en Microsoft Entra ID, en su forma más simple, son declaraciones de tipo if-then: if (si) un usuario quiere acceder a un recurso, then (entonces) debe completar una acción.
Ejemplo: un administrador de nóminas desea obtener acceso a la aplicación de nóminas que se ha creado con Power Apps y, para ello, debe realizar la autenticación multifactor.
Los administradores se enfrentan a dos objetivos principales:
- Proporcionar a los usuarios las herramientas necesarias para ser productivos donde sea y cuando sea.
- Proteger los activos de la organización.
Mediante el uso de directivas de acceso condicional, puede aplicar los controles de acceso correctos cuando sea necesario para mantener la seguridad de la organización y mantenerse alejado del camino del usuario cuando no sea necesario. Las directivas de acceso condicional se aplican después de que se haya completado la autenticación de primer factor.
Solo los administradores globales pueden configurar las directivas de acceso condicional. Esto no está disponible para los administradores de Microsoft Power Platform o Dynamics 365.
Para saber cómo configurar directivas de acceso condicional, consulte Planear una implementación de acceso condicional.
Nota
Si usa directivas de acceso condicional para limitar el acceso a Power Platform y sus característica, las siguientes aplicaciones deben incluirse en la aplicación de directiva Aplicaciones en la nube:
- Dataverse
- API de Power Platform
- Servicio PowerApps
- Servicio Microsoft Flow
- Microsoft Azure Management
Actualmente, tener acceso condicional solo a Microsoft Flow no es suficiente. Para saber cómo configurar directivas de acceso condicional, consulte Planificar una implementación de acceso condicional y Controlar el acceso a Power Apps y Power Automate con directivas de acceso condicional.
Las políticas de acceso condicional que bloquean todas las aplicaciones en la nube, excepto Power Apps, no funcionarán como se esperaba. Por ejemplo, los usuarios no podrán acceder a Power Apps. La exclusión de Power Apps no incluye las aplicaciones en la nube que se requieren para usar Power Apps. No todas las aplicaciones en la nube utilizadas por Power Apps están disponibles en la lista de aplicaciones en la nube de acceso condicional.
Recursos adicionales
Procedimientos recomendados para el acceso condicional en Microsoft Entra ID
Requisitos de licencia para habilitar el acceso condicional
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de