Describa Microsoft Entra

Microsoft Entra es la familia de productos de identidad y acceso a la red de Microsoft. A medida que las organizaciones adoptan modelos de seguridad de Confianza cero, necesitan soluciones que van más allá de la autenticación básica para cubrir la gobernanza de identidades, las credenciales comprobadas, el acceso seguro a la red y las identidades para los agentes de IA. En esta unidad, explorará la familia de productos De Microsoft Entra y cómo funcionan conjuntamente estos productos para proteger el acceso de un extremo a otro para empleados, clientes, asociados, cargas de trabajo y agentes de inteligencia artificial en cualquier entorno en la nube.

La familia Microsoft Entra se organiza en torno a los escenarios de acceso que protege.

Descripción de la familia de productos de Microsoft Entra

Cada categoría de la familia Microsoft Entra se asigna a un escenario de acceso específico que las organizaciones suelen enfrentar. En las secciones siguientes se describen los productos clave de cada categoría y lo que hacen.

Establecer controles de acceso Zero Trust

Microsoft Entra ID es el producto fundamental de la familia. Es un servicio de administración de identidades y acceso basado en la nube que proporciona autenticación, inicio de sesión único (SSO), cumplimiento de directivas y protección para usuarios, dispositivos, aplicaciones y recursos. Si su organización usa Microsoft 365, Azure o Dynamics CRM Online, ya usa el identificador de Microsoft Entra. Cada inquilino de esos servicios es automáticamente un inquilino de Microsoft Entra, con un nombre de dominio inicial como contoso.onmicrosoft.com. Las organizaciones también pueden agregar sus propios nombres de dominio personalizados.

Microsoft Entra Domain Services proporciona servicios de dominio administrados para organizaciones que ejecutan aplicaciones anteriores en la nube que requieren características tradicionales de Windows Server Active Directory. Permite que esas aplicaciones funcionen en la nube sin necesidad de implementar y administrar controladores de dominio. Microsoft administra la infraestructura subyacente, por lo que las organizaciones no tienen que hacerlo.

Protección del acceso seguro para los empleados

Esta categoría agrupa los productos que usan la mayoría de las organizaciones para controlar, proteger y conectar sus empleados.

• Microsoft Entra Private Access protege el acceso a aplicaciones y recursos privados, incluidas las redes corporativas y los entornos multinube. Los usuarios remotos pueden conectarse a recursos internos desde cualquier dispositivo o red sin una red privada virtual (VPN). Por ejemplo, un empleado puede acceder de forma segura a una impresora de red corporativa mientras trabaja desde casa o desde una cafetería.
• Microsoft Entra Internet Access protege el acceso a los recursos de Internet, incluidas las aplicaciones de software como servicio (SaaS) y las aplicaciones y recursos de Microsoft 365. Los administradores pueden habilitar el filtrado de contenido web para regular el acceso a sitios web en función de las categorías de contenido y los nombres de dominio.
• Microsoft Entra ID Governance simplifica la administración de identidades y permisos mediante la automatización de solicitudes de acceso, asignaciones y revisiones. También ayuda a proteger los recursos críticos a través de la administración del ciclo de vida de la identidad. Por ejemplo, los administradores pueden asignar automáticamente cuentas de usuario, grupos y licencias a nuevos empleados y quitar esas asignaciones cuando los empleados abandonan.
• Microsoft Entra ID Protection detecta e informa de los riesgos basados en identidades, como los usuarios de riesgo y los inicios de sesión de riesgo. Los administradores pueden investigar y corregir automáticamente los riesgos mediante herramientas como directivas de acceso condicional basadas en riesgos. Un escenario común es una directiva que requiere autenticación multifactor (MFA) cuando el nivel de riesgo de inicio de sesión es medio o alto.
• Microsoft Entra Verified ID es un servicio de verificación de credenciales basado en estándares abiertos de identidad descentralizada (DID). Las organizaciones pueden emitir credenciales verificables (firmas digitales que demuestren la validez de la información) a los usuarios, que almacenan las credenciales en sus dispositivos personales y las presentan cuando sea necesario. Por ejemplo, un graduado universitario reciente puede pedir a su universidad que emita un diploma digital a su DID y, a continuación, presentarlo a un posible empleador que pueda verificar de forma independiente el emisor, el tiempo de emisión y el estado.

Protección del acceso para clientes y asociados

Microsoft Entra External ID permite a las identidades externas acceder de forma segura a los recursos empresariales y a las aplicaciones de consumidor. Proporciona métodos seguros para colaborar con socios comerciales e invitados en aplicaciones internas, y para administrar la administración de identidades y acceso de clientes (CIAM) en aplicaciones orientadas al consumidor. Por ejemplo, una organización puede configurar el registro de autoservicio para que los clientes inicien sesión en una aplicación web mediante códigos de acceso únicos o cuentas sociales de proveedores como Google o Facebook.

Protección del acceso en cualquier nube

El identificador de carga de trabajo de Microsoft Entra es la solución de administración de identidades y acceso para identidades de carga de trabajo: aplicaciones, servicios y contenedores que necesitan directivas de autenticación y autorización. Permite a las organizaciones proteger el acceso a los recursos mediante directivas adaptables y atributos de seguridad personalizados. Por ejemplo, Acciones de GitHub necesita una identidad de carga de trabajo para acceder a las suscripciones de Azure y ejecutar flujos de trabajo de desarrollo de software.

Acceso seguro para agentes de IA

Microsoft Entra Agent ID es un marco de seguridad e identidad que amplía las funcionalidades de Microsoft Entra a los agentes de inteligencia artificial. A medida que las organizaciones implementan agentes de asistencia, autónomos y similares al usuario, el id. de agente proporciona construcciones de identidad diseñadas específicamente para autenticar, autorizar, gobernar y proteger estas identidades no humanas a escala empresarial. Por ejemplo, cuando una organización implementa agentes de inteligencia artificial que acceden a los datos corporativos en nombre de los usuarios, el identificador del agente proporciona a cada agente una identidad regulada, aplica el acceso con privilegios mínimos y mantiene una pista de auditoría de las acciones del agente.

Cómo funcionan juntos los productos de Microsoft Entra

La fuerza de la familia Microsoft Entra es cómo se integran sus productos. Considere un escenario en el que un nuevo empleado se une a su organización:

1. Microsoft Entra ID autentica al empleado y proporciona el inicio de sesión único en aplicaciones corporativas.
2. Microsoft Entra ID Governance aprovisiona automáticamente el acceso adecuado en función del rol del empleado.
3. Microsoft Entra ID Protection evalúa cada inicio de sesión por riesgo y desencadena una autenticación más segura cuando sea necesario.
4. Microsoft Entra Internet Access protege la conexión del empleado a los recursos en la nube e Internet.
5. Microsoft Entra Private Access proporciona acceso seguro a las aplicaciones locales sin una VPN.

Este enfoque integrado reduce las brechas de seguridad que se producen cuando las organizaciones usan herramientas desconectadas para la administración de identidades y acceso de red.

Licencias de Microsoft Entra

Cada producto de la familia Microsoft Entra se puede usar de forma independiente, pero los productos ofrecen el máximo valor cuando se usan juntos como parte de una estrategia completa de identidad y acceso. Microsoft Entra ID está disponible en varios niveles de licencia y se pueden agregar o agrupar productos adicionales en función de las necesidades de una organización:

• Microsoft Entra ID Gratis : se incluye con suscripciones en la nube de Microsoft, como Microsoft Azure y Microsoft 365. Proporciona funcionalidades básicas de identidad, como la administración de usuarios y grupos, los informes básicos y el autoservicio de restablecimiento de contraseña.
• Microsoft Entra ID P1 : agrega funcionalidades como el acceso condicional, la compatibilidad con identidad híbrida y las características de grupo avanzadas. Se incluye con Microsoft 365 E3, F1, F3, Enterprise Mobility + Security E3 y Microsoft 365 Empresa Premium.
• Microsoft Entra ID P2 : agrega acceso condicional basado en riesgos, Protección de identificadores de Microsoft Entra y Privileged Identity Management (PIM). Se incluye con Microsoft 365 E5 y Enterprise Mobility + Security E5.
• Microsoft Entra Suite : una licencia agrupada que combina cinco productos entra en una única oferta, diseñadas para organizaciones que desean una protección completa de identidades y acceso a la red. Se requiere una suscripción Microsoft Entra ID P1. El conjunto incluye Microsoft Entra Private Access, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection y capacidades premium de Microsoft Entra Verified ID.

Microsoft Entra también se integra con Security Copilot para ayudar a los administradores a investigar los riesgos de identidad y solucionar problemas de acceso mediante IA.

Centro de administración de Microsoft Entra

Los administradores configuran y administran todos los productos de Microsoft Entra desde un único portal basado en web denominado Centro de administración de Microsoft Entra.

Ahora que tiene una comprensión de alto nivel de la familia de productos de Microsoft Entra, el resto de este módulo se centra en el identificador de Entra de Microsoft, el producto fundamental de la familia. Obtendrá información sobre sus funciones principales, los tipos de identidad que admite, el concepto de identidad híbrida y cómo funcionan las identidades externas.