Establecer una superficie de memoria de Microsoft Entra
Antes de migrar la administración de identidades y acceso (IAM) de Active Directory a Microsoft Entra ID, tendrá que configurar Microsoft Entra ID.
Tareas requeridas
Si usa Microsoft Office 365, Exchange Online o Teams, ya está usando Microsoft Entra ID. El siguiente paso es establecer más funcionalidades de Microsoft Entra:
Establezca la sincronización de identidades híbridas entre Active Directory y Microsoft Entra ID mediante Microsoft Entra Connect o la sincronización en la nube de Microsoft Entra Connect.
Seleccione los métodos de autenticación. Se recomienda encarecidamente la sincronización de hash de contraseña.
Proteja la infraestructura de identidad híbrida mediante cinco pasos para proteger la infraestructura de identidad.
Tareas opcionales
Las siguientes funciones no son específicas ni obligatorias para pasar de Active Directory a Microsoft Entra ID, pero se recomienda incorporarlas en su entorno. Estos elementos también se recomiendan en la guía de Confianza cero.
Implementación de autenticación sin contraseña
Además de las ventajas de seguridad de las credenciales sin contraseña, la autenticación sin contraseña simplifica el entorno, ya que la experiencia de administración y registro ya es nativa de la nube. Microsoft Entra ID proporciona credenciales sin contraseña que se alinean con varios casos de uso. Use la información de este articulo para planear la implementación: Planear una implementación de autenticación sin contraseña en Microsoft Entra ID.
Una vez que implemente la credenciales sin contraseña para los usuarios, considere la posibilidad de reducir el uso de credenciales de contraseña. Puede usar el panel de informes e información para seguir impulsando el uso de credenciales sin contraseña y reducir el uso de contraseñas en Microsoft Entra ID.
Importante
Durante la detección de aplicaciones, es posible que encuentre aplicaciones que tengan una dependencia o supuestos en torno a las contraseñas. Los usuarios de estas aplicaciones deben tener acceso a sus contraseñas hasta que esas aplicaciones se actualicen o migren.
Configurar la combinación híbrida de Microsoft Entra para clientes existentes de Windows
Puede configurar la unión híbrida de Microsoft Entra para los clientes existentes de Windows unidos a Active Directory para que se beneficien de las características de seguridad basadas en la nube, como la administración conjunta, el acceso condicional y Windows Hello para empresas. Los nuevos dispositivos deben estar unidos a Microsoft Entra, pero no de forma híbrida.
Para más información, consulte Planificar la implementación de la unión híbrida a Microsoft Entra.
Pasos siguientes
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios