Introducción a los escenarios de implementación de Microsoft Entra
Los escenarios de implementación de Microsoft Entra proporcionan instrucciones detalladas sobre cómo combinar y probar estos productos de Microsoft Entra Suite:
- Microsoft Entra ID Protection
- Microsoft Entra ID Governance
- Id. verificada por Microsoft Entra (funcionalidades premium)
- Microsoft Entra Internet Access
- Microsoft Entra Private Access
En esta guía, se describen los escenarios que muestran el valor de Microsoft Entra Suite y cómo funcionan conjuntamente sus funcionalidades.
Gobernanza del ciclo de vida de incorporación, identidad y acceso de los empleados e invitados en todas las aplicaciones
En la Gobernanza del ciclo de vida de incorporación, identidad y acceso de los empleados e invitados se describen estos objetivos:
- Proporcionar a los empleados remotos acceso seguro y sin problemas a las aplicaciones y recursos necesarios.
- Colabore con usuarios externos proporcionándoles acceso a las aplicaciones y recursos pertinentes.
La solución paso a paso se centra en la id. verificada por Microsoft Entra, Gobierno de Microsoft Entra ID, la Protección de Microsoft Entra ID y el acceso condicional (CA):
- Problemas de id. verificada por Microsoft Entra y comprueba las pruebas de identidad digital para empleados remotos y usuarios externos. Las carteras digitales almacenan las pruebas de identidad para comprobar el acceso a las aplicaciones y los recursos. El reconocimiento facial Face Check verifica la identidad con imágenes almacenadas en credenciales.
- Gobierno de Microsoft Entra ID crea y concede paquetes de acceso con credenciales verificables. Los usuarios solicitan paquetes de acceso a través de un portal de autoservicio con comprobación de identidad digital. Las cuentas de Microsoft Entra regulan el acceso a las aplicaciones y recursos del paquete de acceso con inicio de sesión único y autenticación multifactor (MFA).
- Protección de Microsoft Entra ID y Acceso condicional (CA) controlan y protegen las cuentas frente a inicios de sesión y comportamientos de usuario riesgosos. La aplicación del control de acceso tiene en cuenta la ubicación, el dispositivo y el nivel de riesgo.
Modernización del acceso remoto a aplicaciones locales con MFA por aplicación
La modernización del acceso remoto a aplicaciones locales con MFA por aplicaciónlos escenarios describen estos objetivos:
- Actualice la VPN existente a una solución escalable basada en la nube que ayude a avanzar hacia el Perímetro de servicio de acceso seguro (SASE).
- Resuelva los problemas en los que el acceso a aplicaciones empresariales se basa en la conectividad de red corporativa.
La solución paso a paso se centra en Acceso privado de Microsoft Entra, Protección de Microsoft Entra ID y Gobierno de Microsoft Entra ID:
- Acceso privado de Microsoft Entra proporciona acceso seguro a los recursos corporativos privados. Se basa en el proxy de aplicación de Microsoft Entra para ampliar el acceso a cualquier recurso privado, independientemente del puerto TCP/IP y el protocolo. Los usuarios remotos se conectan a aplicaciones privadas desde cualquier dispositivo y red sin VPN. El acceso adaptable por aplicación basado en políticas de Acceso condicional (CA) proporciona una seguridad granular basada en la identidad, el punto final y la señal de riesgo.
- La gestión de identidades y accesos (IAM) basada en la nube de Protección de Microsoft Entra ID, protege las identidades y credenciales de los usuarios frente a riesgos.
- El Gobierno de Microsoft Entra ID aplica privilegios mínimos. Los paquetes de acceso permiten el acceso a la red por aplicación junto con las aplicaciones que lo requieran, lo que garantiza el acceso a la red corporativa a los empleados en función de su puesto de trabajo a lo largo de todo su ciclo de vida, desde su incorporación hasta su salida.
Protección del acceso a Internet en función de las necesidades empresariales
El escenario de Protección del acceso a Internet en función de las necesidades empresariales describe estos objetivos:
- Aumentar las estrictas políticas de acceso a Internet por defecto existentes con un mayor control del acceso a Internet.
- Permitir que los usuarios soliciten acceso a sitios prohibidos en Mi acceso. El proceso de aprobación agrega usuarios a un grupo que les concede acceso. Algunos ejemplos son el acceso del departamento de marketing a sitios de redes sociales y el acceso del departamento de seguridad a sitios de Internet de alto riesgo mientras se investigan incidentes.
La solución paso a paso se centra en el Acceso a Internet de Microsoft Entra, Gobierno de Microsoft Entra ID, Acceso condicional y Acceso global seguro:
- Cree un perfil de seguridad y directivas de filtrado de contenido web con una directiva de línea de base restrictiva que bloquee categorías y sitios web específicos para todos los usuarios.
- Crear perfiles de seguridad y directivas de filtrado de contenido web para sitios de redes sociales y sitios de Internet de alto riesgo.
- Use el Gobierno de Microsoft Entra ID para permitir a los usuarios solicitar acceso a los paquetes de acceso.
- Cree y vincule políticas de Acceso Condicional con el control de sesión del perfil de seguridad del Acceso global seguro.