Configuración para todo el inquilino

  • 4 minutos

Una configuración para todo el inquilino son las opciones de configuración que se aplican a todos los recursos del inquilino, como su nombre implica. Estas opciones para todo el inquilino se establecen en ubicaciones específicas para controlar la apariencia y la configuración del inquilino y sus miembros. Las opciones de menú siguientes se basan en el Centro de administración de Microsoft Entra.

Opción para todo el inquilino

  • Propiedades de inquilino

    • Identidad - Página de información general - Propiedades
    • Ubicación en la que se designa el nombre del directorio y se establecen valores como el contacto principal

  • Configuración de usuario

    • Identidad - Usuarios - Configuración de usuario
    • Ubicación en la que se definen los derechos globales que tienen los usuarios, como el registro de aplicaciones

  • Configuración de colaboración externa

    • Identidad- Externo I - Configuración de usuario - Administración de la colaboración externa
    • Ubicación en la que se define qué tarea puede realizar un usuario invitado externo, como invitar a más usuarios invitados

Configuración de las opciones para los usuarios de todo el inquilino

Screenshot of the User settings screen in Microsoft Entra ID. Use it to configure what users can do.

En Microsoft Entra ID, a todos los usuarios se les concede un conjunto de permisos predeterminados. El acceso de un usuario consta del tipo de usuario, sus asignaciones de roles y su propiedad de objetos individuales. Los permisos de usuario predeterminados solo se pueden cambiar en la configuración del usuario en Microsoft Entra ID.

Usuarios miembros e invitados

El conjunto de permisos predeterminados recibido depende de si el usuario es miembro nativo del inquilino (usuario miembro). O bien, si se invita al usuario desde otro directorio como invitado de colaboración B2B (usuario invitado).

  • Los usuarios miembro pueden registrar aplicaciones, administrar el número de teléfono móvil y la fotografía de su propio perfil, cambiar su contraseña e invitar a los invitados de B2B. Además, los usuarios pueden leer toda la información del directorio (con algunas excepciones).
  • Los usuarios invitados tienen permisos de directorio restringidos. Pueden administrar su propio perfil, cambiar su propia contraseña y recuperar algo de información sobre otros usuarios, grupos y aplicaciones, pero no pueden leer toda la información del directorio. Por ejemplo, los usuarios invitados no pueden enumerar la lista de todos los usuarios, los grupos y otros objetos de directorio. Los invitados se pueden agregar a los roles de administrador, que les conceden permisos completos de lectura y escritura incluidos en el rol. Los invitados también pueden invitar a otros usuarios.

Los siguientes permisos predeterminados de los usuarios miembros se pueden restringir de las maneras siguientes:

Permiso Explicación del valor
Los usuarios pueden registrar aplicaciones De manera predeterminada, los usuarios miembros pueden registrar aplicaciones.
Si se selecciona No en esta opción, se impide que los usuarios creen registros de aplicaciones. La capacidad puede ser devuelta a individuos específicos agregándolos al rol Desarrollador de aplicaciones.
Restringir el acceso al portal de administración de Microsoft Entra Si esta opción se establece en No, los usuarios que no son administradores pueden usar el portal de administración de Microsoft Entra para leer y administrar recursos de Microsoft Entra. Si se elige Sí, los usuarios que no son administradores no podrán acceder a ningún dato de Microsoft Entra en el portal de administración.
Esta configuración no restringe el acceso a los datos de Microsoft Entra mediante PowerShell u otros clientes, como Visual Studio. Cuando se establece en Sí, para conceder a un usuario específico que no sea administrador la capacidad de usar el portal de administración de Microsoft Entra, asigne cualquier rol administrativo, como el rol de lectores de directorio.
Este rol permite leer información básica del directorio, que los usuarios miembros tienen de forma predeterminada (los invitados y las entidades de servicio no).

Inicio de sesión con LinkedIn

Con más de 500 millones de miembros en todo el mundo, LinkedIn es el origen más grande y más confiable de identidades profesionales. Aproveche esta capacidad para mejorar la experiencia de inicio de sesión de sus sitios y aplicaciones.

Use el inicio de sesión con LinkedIn para:

  • Reducir la fricción y obtener más registros al permitir que los miembros inicien sesión con LinkedIn, sin necesidad de crear una nueva cuenta.
  • Minimizar los costos y el tiempo asociado a la implementación del inicio de sesión propio, identidad, administración de perfiles y administración de contraseñas.
  • Personalizar sus sitios y aplicaciones con los perfiles de miembro más recientes.

Administración de los valores predeterminados de seguridad

La administración de la seguridad puede resultar difícil porque los ataques comunes relacionados con la identidad, como la difusión o reproducción de contraseñas y la suplantación de identidad, se están volviendo cada vez más populares. Los valores predeterminados de seguridad facilitan la protección de la organización frente a estos ataques con opciones de configuración de seguridad preconfiguradas:

  • Exigir que todos los usuarios se registren en la autenticación multifactor (MFA).
  • Requerir que los administradores realicen la autenticación multifactor.
  • Bloquear los protocolos de autenticación heredados.
  • Exigir a los usuarios que realicen la autenticación multifactor cuando sea necesario.
  • Proteger las actividades con privilegios, como el acceso a Azure Portal.

Disponibilidad

Microsoft pone los valores predeterminados de seguridad a disposición de todos los usuarios. El objetivo es asegurarse de que todas las organizaciones gocen de un nivel básico de seguridad sin ningún costo adicional.

Configuración de las opciones de usuarios externos

Screenshot of the Microsoft Entra ID manage external user settings dialog.

Aquí puede configurar las acciones que pueden realizar los usuarios externos mientras usan los recursos en la nube del inquilino.

  • Acceso de usuarios invitados: a los usuarios invitados se les pueden otorgar derechos para que operen casi como un usuario completo, con la restricción de que solo pueden ver su propio contenido.
  • Configuración de la invitación de invitados: quién puede invitar a invitados a unirse a la organización, desde los propios invitados hasta solamente los administradores.
  • Autoservicio de invitados: permite a los invitados que accedan a las opciones de autoservicio para los usuarios.

Configuración de las propiedades del inquilino para el directorio

Screenshot of the Microsoft Entra ID properties dialog box. Configure the definition of your tenant.

Establezca los valores básicos que definen la apariencia del inquilino en Microsoft Entra ID.

  • Nombre: nombre descriptivo para el inquilino, para usarse en Azure Portal.
  • País o región: ubicación de la empresa principal y los centros de datos de Azure que se usan.
  • Idioma de notificación: idioma que se usa para enviar notificaciones y alertas.
  • Identificador de inquilino: identificador único para que se use el inquilino mediante programación, según sea necesario.
  • Contacto técnico: contacto principal del inquilino (el valor predeterminado es el usuario que ha creado el inquilino)
  • Contacto de privacidad global: usuario o alias con el que ponerse en contacto en caso de problemas o inquietudes relacionados con la privacidad.
  • Dirección URL de la declaración de privacidad: vínculo a un archivo PDF o página web que contienen las reglas de privacidad de las soluciones en la nube.