Descripción de la administración de derechos

  • 3 minutos

La administración de derechos es una característica de gobernanza de identidades que permite a las organizaciones administrar el ciclo de vida de las identidades y el acceso a escala. La administración de derechos automatiza los flujos de trabajo de las solicitudes de acceso, las asignaciones de acceso, las revisiones y la expiración.

  • Es posible que los usuarios no sepan qué acceso deben tener e, incluso si lo saben, pueden tener dificultades para encontrar los usuarios adecuados que lo aprueben.
  • Una vez que los usuarios buscan y reciben acceso a un recurso, puede que conserven el acceso por más tiempo del necesario para los fines empresariales.
  • Administración del acceso para usuarios externos.

La administración de derechos incluye las siguientes funcionalidades para solucionar estos desafíos:

  • Delegue la creación de paquetes de acceso a usuarios que no son administradores. Estos paquetes de acceso contienen recursos que los usuarios pueden solicitar. A continuación, los administradores de paquetes de acceso delegados definen las directivas, que incluyen reglas como qué usuarios pueden solicitar acceso, quién lo debe aprobar y cuándo expira.
  • Administración de usuarios externos. Cuando un usuario que todavía no está en su directorio solicita acceso y este se aprueba, se le invita automáticamente al directorio y se le asigna acceso. Cuando expira su acceso, si no tiene otras asignaciones de paquete de acceso, su cuenta de B2B en el directorio se puede quitar automáticamente.

La administración de derechos usa paquetes de acceso para administrar el acceso a los recursos.

Términos de uso de Microsoft Entra

Los términos de uso de Microsoft Entra permiten que se presente información a los usuarios antes de que tengan acceso a los datos o a una aplicación. Los términos de uso garantizan que los usuarios lean las declinaciones de responsabilidad pertinentes para conocer los requisitos legales o de cumplimiento.

Entre los casos de uso de ejemplo en los que es posible que los empleados o invitados deban aceptar condiciones de uso se incluyen los siguientes:

  • Antes de acceder a datos confidenciales o a una aplicación.
  • De forma periódica, a fin de recordarles las regulaciones.
  • En función de los atributos del usuario, como los términos aplicables a roles concretos.
  • Presentación de los términos a todos los usuarios de su organización.

Los términos de uso se presentan en formato PDF, con contenido que crea el usuario, como un documento de contrato existente. Los términos de uso también se pueden presentar a los usuarios en dispositivos móviles.

Las directivas de acceso condicional se usan para solicitar que se muestren los términos de uso y garantizar que el usuario ha aceptado esos términos antes de acceder a una aplicación. A continuación, los administradores pueden ver quién ha aceptado las condiciones de uso y quién las ha rechazado.

Screen capture of a terms of use notification. User must accept the terms of use in order to continue or decline.