Descripción de las ventajas y características de Microsoft Entra ID
Microsoft Entra ID es el directorio basado en la nube multiinquilino de Microsoft y el servicio de administración de identidades. Microsoft Entra ID ayuda con el acceso de los usuarios a recursos y aplicaciones, por ejemplo:
Recursos y aplicaciones internos ubicados en la red corporativa.
Recursos externos como Microsoft 365, Azure Portal y aplicaciones SaaS.
Aplicaciones en la nube desarrolladas para la organización.
En el diagrama siguiente se muestra un ejemplo de implementación de Microsoft Entra ID. En este escenario, Windows Server AD usa la autenticación Kerberos y NTLM en las aplicaciones locales.
Aspectos que se deben conocer sobre las características de Microsoft Entra
Vamos a examinar algunas de las características destacadas de Microsoft Entra ID.
| Característica de Azure AD | Descripción |
|---|---|
| Acceso mediante inicio de sesión único (SSO) | Microsoft Entra ID proporciona inicio de sesión único (SSO) seguro en aplicaciones web en la nube y en aplicaciones locales. Los usuarios pueden iniciar sesión con el mismo conjunto de credenciales para acceder a todas sus aplicaciones. |
| Compatibilidad con dispositivos omnipresente | Microsoft Entra ID funciona con dispositivos iOS, macOS, Android y Windows, y ofrece una experiencia común en todos los dispositivos. Los usuarios pueden iniciar aplicaciones desde un panel de acceso personalizado basado en web, una aplicación móvil, Microsoft 365 o portales de empresa personalizados con sus credenciales de trabajo existentes. |
| Acceso remoto seguro | Microsoft Entra ID permite el acceso remoto seguro a aplicaciones web locales. El acceso seguro puede incluir la autenticación multifactor (MFA), las directivas de acceso condicional y la administración de acceso basada en grupos. Los usuarios pueden acceder a aplicaciones web locales desde cualquier lugar, incluido desde el mismo portal. |
| Extensibilidad a la nube | Microsoft Entra ID puede extenderse a la nube para ayudarle a administrar un conjunto coherente de usuarios, grupos, contraseñas y dispositivos en todos los entornos. |
| Protección de datos confidenciales | Microsoft Entra ID ofrece funcionalidades únicas de protección de identidades para proteger los datos confidenciales y las aplicaciones. Los administradores pueden supervisar si hay actividad de inicio de sesión sospechosa y posibles vulnerabilidades en una vista consolidada de usuarios y recursos en el directorio. |
| Soporte mediante autoservicio | Microsoft Entra ID le permite delegar tareas de administrador seleccionadas a los empleados de la empresa. Proporcionar acceso a aplicaciones de autoservicio y administración de contraseñas mediante pasos de comprobación puede reducir las llamadas al departamento de soporte técnico y mejorar la seguridad. |
Aspectos que se deben tener en cuenta al usar características de Microsoft Entra
Microsoft Entra ID ofrece muchas características y ventajas. Tenga en cuenta qué características se pueden usar para admitir mejor los escenarios corporativos.
Considere la posibilidad de habilitar el acceso con inicio de sesión único. Habilite el acceso SSO para que los usuarios se conecten a la nube o usen las aplicaciones locales. El inicio de sesión único de Microsoft Entra es compatible con Microsoft 365 y miles de aplicaciones SaaS, como Salesforce, Workday, DocuSign, ServiceNow y Box.
Tenga en cuenta la experiencia de usuario y la compatibilidad con dispositivos. Cree una experiencia de usuario coherente que funcione para todos los dispositivos y puntos de acceso de directorio. Puede diseñar portales de empresa personalizados y acceso personalizado basado en web para los empleados que les permita conectarse con sus credenciales de trabajo existentes.
Tenga en cuenta las ventajas del acceso remoto seguro. Proteja las aplicaciones web locales mediante la implementación del acceso remoto seguro con MFA y directivas de acceso.
Tenga en cuenta las ventajas de la extensibilidad a la nube. Conecte Active Directory y otros directorios locales de la nube a Microsoft Entra en unos pocos pasos. Puede facilitar a los administradores la administración de los mismos usuarios, grupos, contraseñas y dispositivos en todos los entornos admitidos.
Considere la posibilidad de usar la protección avanzada para los datos confidenciales. Mejore la seguridad de los datos confidenciales y de las aplicaciones mediante las características de protección integradas de Microsoft Entra ID. Los administradores pueden utilizar los informes de seguridad avanzados, las notificaciones, las recomendaciones de corrección y las directivas basadas en riesgos.
Tenga en cuenta las opciones de autoservicio de costo reducido. Aproveche las ventajas de las características de autoservicio de Microsoft Entra para ayudar a reducir los costos de su organización. Delegue determinadas tareas, como el restablecimiento de contraseñas o la creación y administración de grupos, a los usuarios que no son administradores.
En la siguiente unidad, exploraremos los conceptos de Microsoft Entra que hacen posible estas características.