Compartir a través de


Introducción a los escenarios de implementación de Microsoft Entra

Los escenarios de implementación de Microsoft Entra proporcionan instrucciones detalladas sobre cómo combinar y probar estos productos de Microsoft Entra Suite:

En esta guía, se describen los escenarios que muestran el valor de Microsoft Entra Suite y cómo funcionan conjuntamente sus funcionalidades.

Gobernanza del ciclo de vida de incorporación, identidad y acceso de los empleados e invitados en todas las aplicaciones

En la Gobernanza del ciclo de vida de incorporación, identidad y acceso de los empleados e invitados se describen estos objetivos:

  • Proporcionar a los empleados remotos acceso seguro y sin problemas a las aplicaciones y recursos necesarios.
  • Colabore con usuarios externos proporcionándoles acceso a las aplicaciones y recursos pertinentes.

La solución paso a paso se centra en la id. verificada por Microsoft Entra, Gobierno de Microsoft Entra ID, la Protección de Microsoft Entra ID y el acceso condicional (CA):

  • Problemas de id. verificada por Microsoft Entra y comprueba las pruebas de identidad digital para empleados remotos y usuarios externos. Las carteras digitales almacenan las pruebas de identidad para comprobar el acceso a las aplicaciones y los recursos. El reconocimiento facial Face Check verifica la identidad con imágenes almacenadas en credenciales.
  • Gobierno de Microsoft Entra ID crea y concede paquetes de acceso con credenciales verificables. Los usuarios solicitan paquetes de acceso a través de un portal de autoservicio con comprobación de identidad digital. Las cuentas de Microsoft Entra regulan el acceso a las aplicaciones y recursos del paquete de acceso con inicio de sesión único y autenticación multifactor (MFA).
  • Protección de Microsoft Entra ID y Acceso condicional (CA) controlan y protegen las cuentas frente a inicios de sesión y comportamientos de usuario riesgosos. La aplicación del control de acceso tiene en cuenta la ubicación, el dispositivo y el nivel de riesgo.

Modernización del acceso remoto a aplicaciones locales con MFA por aplicación

La modernización del acceso remoto a aplicaciones locales con MFA por aplicaciónlos escenarios describen estos objetivos:

  • Actualice la VPN existente a una solución escalable basada en la nube que ayude a avanzar hacia el Perímetro de servicio de acceso seguro (SASE).
  • Resuelva los problemas en los que el acceso a aplicaciones empresariales se basa en la conectividad de red corporativa.

La solución paso a paso se centra en Acceso privado de Microsoft Entra, Protección de Microsoft Entra ID y Gobierno de Microsoft Entra ID:

  • Acceso privado de Microsoft Entra proporciona acceso seguro a los recursos corporativos privados. Se basa en el proxy de aplicación de Microsoft Entra para ampliar el acceso a cualquier recurso privado, independientemente del puerto TCP/IP y el protocolo. Los usuarios remotos se conectan a aplicaciones privadas desde cualquier dispositivo y red sin VPN. El acceso adaptable por aplicación basado en políticas de Acceso condicional (CA) proporciona una seguridad granular basada en la identidad, el punto final y la señal de riesgo.
  • La gestión de identidades y accesos (IAM) basada en la nube de Protección de Microsoft Entra ID, protege las identidades y credenciales de los usuarios frente a riesgos.
  • El Gobierno de Microsoft Entra ID aplica privilegios mínimos. Los paquetes de acceso permiten el acceso a la red por aplicación junto con las aplicaciones que lo requieran, lo que garantiza el acceso a la red corporativa a los empleados en función de su puesto de trabajo a lo largo de todo su ciclo de vida, desde su incorporación hasta su salida.

Protección del acceso a Internet en función de las necesidades empresariales

El escenario de Protección del acceso a Internet en función de las necesidades empresariales describe estos objetivos:

  • Aumentar las estrictas políticas de acceso a Internet por defecto existentes con un mayor control del acceso a Internet.
  • Permitir que los usuarios soliciten acceso a sitios prohibidos en Mi acceso. El proceso de aprobación agrega usuarios a un grupo que les concede acceso. Algunos ejemplos son el acceso del departamento de marketing a sitios de redes sociales y el acceso del departamento de seguridad a sitios de Internet de alto riesgo mientras se investigan incidentes.

La solución paso a paso se centra en el Acceso a Internet de Microsoft Entra, Gobierno de Microsoft Entra ID, Acceso condicional y Acceso global seguro:

  • Cree un perfil de seguridad y directivas de filtrado de contenido web con una directiva de línea de base restrictiva que bloquee categorías y sitios web específicos para todos los usuarios.
  • Crear perfiles de seguridad y directivas de filtrado de contenido web para sitios de redes sociales y sitios de Internet de alto riesgo.
  • Use el Gobierno de Microsoft Entra ID para permitir a los usuarios solicitar acceso a los paquetes de acceso.
  • Cree y vincule políticas de Acceso Condicional con el control de sesión del perfil de seguridad del Acceso global seguro.