Anterior

Siguientes

Identidad híbrida con Microsoft Entra ID

Completado

Las organizaciones son una combinación de aplicaciones locales y en la nube. Los usuarios requieren acceso a esas aplicaciones tanto en el entorno local como en la nube.

La identidad de Microsoft abarca funcionalidades locales y basadas en la nube. Estas soluciones crean una identidad de usuario común para la autenticación y autorización en todos los recursos, independientemente de la ubicación.

Para lograr la identidad híbrida con Microsoft Entra ID, se pueden usar tres métodos de autenticación, en función de los escenarios. Los tres métodos son:

• Sincronización de hash de contraseña (PHS)
• Autenticación de paso a través (PTA)
• Federación (AD FS)

Estos métodos de autenticación también proporcionan funcionales de inicio de sesión único. El inicio de sesión único permite que los usuarios inicien sesión automáticamente cuando usan sus dispositivos corporativos y están conectados a la red de la empresa.

Escenarios comunes y recomendaciones

A continuación se presentan escenarios comunes de administración de identidades y accesos híbridos con recomendaciones sobre qué opción (u opciones) de identidades híbridas podrían ser apropiadas para cada uno.

Necesitará:

PHS y SSO1¹

PTA y SSO2²

AD FS3³

Sincronice nuevas cuentas de usuarios, contactos y grupos creadas en Active Directory local con la nube automáticamente.

Sí

Sí

Sí

Configurar mi inquilino para escenarios híbridos de Office 365

Sí

Sí

Sí

Permitir que mis usuarios inicien sesión en Cloud Services y accedan con su contraseña local.

Sí

Sí

Sí

Implementar el inicio de sesión único mediante credenciales corporativas.

Sí

Sí

Sí

Asegurarse de que no se almacenan hashes de contraseña en la nube.

Sí

Sí

Habilitar soluciones de autenticación multifactor basadas en la nube.

Sí

Sí

Sí

Habilitar soluciones de autenticación multifactor locales.

Sí

Admitir la autenticación mediante tarjeta inteligente para mis usuarios.⁴

Sí

Mostrar notificaciones de expiración de contraseña en el Portal de Office y en el escritorio de Windows 10.

Sí

¹ Sincronización de hash de contraseñas con inicio de sesión único.

² Autenticación de paso a través e inicio de sesión único.

³ Inicio de sesión único federado con AD FS.

⁴ AD FS se puede integrar con el PKI de la empresa para permitir el inicio de sesión con certificados. Estos certificados pueden ser certificados flexibles implementados a través de canales de aprovisionamiento de confianza, como MDM o GPO, o certificados de tarjetas inteligente (incluidas las tarjetas PIV/CAC) o Hello para empresas.

Continuar