Guía del usuario de prueba: Microsoft Entra Suite

Te damos la bienvenida a la guía del usuario de prueba de Microsoft Entra Suite. Aprovecha al máximo tu evaluación gratuita mediante la detección de las funcionalidades sólidas y completas de Microsoft Entra.

Sugerencia

Guarda esta guía de usuario de prueba en tus favoritos del explorador. Cuando los vínculos de la guía de usuario de prueba te alejen de esta ubicación, será más fácil volver a esta guía para continuar.

¿Qué es Microsoft Entra Suite?

Microsoft Entra Suite es la solución para ofrecer acceso de usuario unificado de Confianza cero, lo que permite a los empleados acceder de forma segura a las aplicaciones locales y en la nube. El conjunto de aplicaciones lo hace proporcionando acceso con privilegios mínimos a través de redes públicas y privadas, dentro y fuera del perímetro corporativo. Al combinar soluciones de acceso a la red, protección de id., gobernanza y verificación de identidad, Microsoft Entra Suite amplía el acceso condicional entre identidades y controles de red, filtrando contenido malintencionado y garantizando el acceso con privilegios mínimos para una experiencia de usuario sencilla y coherente, tanto si los empleados están en la oficina como en remoto.

Requisitos previos de las licencias de prueba

• Microsoft Entra ID P1
• Cualquier paquete que incluya Microsoft Entra ID P1 o Microsoft Entra ID P2 (por ejemplo, ME3 o ME5)

Al iniciar una prueba o comprar Microsoft Entra Suite, el primer paso es determinar qué opción de licencia es la más adecuada para tu organización. Hay precios especiales están disponibles para los clientes de Microsoft Entra ID P2/E5. Para obtener más información sobre los precios, consulta Precios y planes de Microsoft Entra.

¿Qué se incluye en la versión de prueba de Microsoft Entra Suite?

Microsoft Entra Suite incluye estos productos:

Acceso privado de Microsoft Entra: elimina el riesgo y la complejidad operativa de las VPN heredadas al tiempo que aumenta la productividad del usuario. Conecta de forma rápida y segura usuarios remotos desde cualquier dispositivo y cualquier red global a aplicaciones privadas: en el entorno local, entre nubes y entre ellas.

Acceso a Internet de Microsoft Entra protege el acceso global a todos los recursos, las aplicaciones de Microsoft 365, SaaS e internet, a la vez que protege a las organizaciones frente a amenazas de Internet, tráfico de red malintencionado y contenido no seguro o no compatible con un puerta de enlace web segura (SWG) centrada en la identidad.

Gobierno de Microsoft Entra ID: administra identidades de usuario, derechos de acceso y derechos en entornos de TI para garantizar controles de acceso adecuados, mitigar el riesgo y mantener el cumplimiento de los requisitos normativos.

Protección de Microsoft Entra ID: bloquea la adquisición de identidades en tiempo real mediante el análisis de patrones de usuario e inicio de sesión basados en puntuaciones de riesgo integradas de varios orígenes. Protege contra ataques basados en identidad, como suplantación de identidad, dispositivos infectados y credenciales filtradas.

Id. verificada por Microsoft Entra: valida a los usuarios con métodos de comprobación seguros para garantizar escenarios de autenticación de identidad segura, como la incorporación de usuarios, y el acceso seguro a recursos confidenciales y procesos de recuperación de cuentas.

Guías de productos de Microsoft Entra Suite

Para ayudarte a sacar el máximo partido de tu evaluación de Microsoft Entra Suite, te recomendamos revisar las siguientes guías paso a paso para ayudar a garantizar un entorno más seguro para tu organización.

En esta sección se amplían las siguientes guías paso a paso:

• Paso 1. Implementar protección de id.: implementa controles de seguridad para mejorar la identificación y la protección de los usuarios de riesgo.
• Paso 2. Aplicar revisiones de acceso: realiza una revisión de acceso para garantizar el acceso adecuado al sistema dentro de tu empresa.
• Paso 3. Proteger el acceso a Internet: protege el tráfico de Internet con puertas de enlace web seguras.
• Paso 4. Habilitar puertas de enlace de acceso privado: deprecia los costosos sistemas VPN con acceso rápido.
• Paso 5. Incorporación de clientes con un portal de flujo de trabajo: automatiza la incorporación de empleados con flujos de trabajo de ciclo de vida.

En las secciones siguientes se incluyen los pasos de proceso para guiarte por cada producto. Cada uno de estos pasos se documenta completamente en una guía paso a paso independiente a la que puedes acceder haciendo clic en el vínculo al final de cada paso.

Paso 1: Implementación de protección de de Microsoft Entra ID

La Protección de Microsoft Entra ID detecta riesgos basados en identidades, los comunica y permite a los administradores investigar y corregir estos riesgos para mantener a las organizaciones seguras y protegidas. Los datos de riesgos se pueden insertar posteriormente en herramientas como Acceso condicional para tomar decisiones de acceso o alimentar una herramienta de administración de eventos e información de seguridad (SIEM) para realizar análisis y una investigación más detallada.

1. Revisar los informes existentes
2. Planear directivas de riesgo de acceso condicional
3. Configurar las directivas
4. Supervisar y necesidades operativas continuas

Para ver la guía de procedimientos completa, consulta Planificación de una implementación de Protección de Microsoft Entra ID.

Paso 2: aplicar revisiones de acceso

Las revisiones de acceso de Microsoft Entra son una funcionalidad de Gobierno de Microsoft Entra ID que ayudan a tu organización a mantener la empresa más segura mediante la administración del ciclo de vida de acceso a los recursos. Otras funcionalidades son la administración de derechos, la Privileged Identity Management (PIM), flujo de trabajo de ciclo de vida, aprovisionamiento y las condiciones de uso.

1. Planificar revisiones de acceso para paquetes de acceso, grupos y aplicaciones
2. Planificar la revisión de Microsoft Entra ID y los roles de recursos de Azure
3. Implementación de revisiones de acceso
4. Uso de la API de revisiones de acceso
5. Supervisión de revisiones de acceso

Para ver la guía paso a paso completa, consulta Planificar una implementación de revisiones de acceso de Microsoft Entra.

Paso 3: proteger el acceso a Internet

Acceso a Internet de Microsoft Entra protege a los usuarios empresariales y los dispositivos administrados frente al tráfico malintencionado y la infección por malware preocupa a todas las empresas. El uso de la funcionalidad de puerta de enlace web segura te permite bloquear el tráfico en función de las categorías web, y un nombre de dominio completo (FQDN), mediante la integración con el acceso condicional de Microsoft Entra.

1. Implementación y prueba de Microsoft Entra Internet Access
2. Creación de una directiva de la base de referencia que se aplique a todo el tráfico de Internet enrutado a través del servicio
3. Bloqueo del acceso de un grupo a sitios web en función de su categoría
4. Bloqueo del acceso de un grupo a sitios web en función del FQDN
5. Permitir que un usuario acceda a un sitio web bloqueado

Para ver la guía paso a paso completa, consulta la Guía de implementación para acceso a Internet de Microsoft Entra.

Paso 4: habilitar puertas de enlace de acceso privado

Acceso privado de Microsoft Entra hace converger los controles de acceso a la red y a la identidad para que puedas proteger el acceso a cualquier aplicación o recurso desde cualquier ubicación, dispositivo o identidad. Permite y organiza la administración de directivas de acceso para empleados, asociados empresariales y cargas de trabajo digitales.

1. Implementación y prueba de Acceso privado de Microsoft Entra
2. Aplicación de acceso condicional de Microsoft Entra
3. Control del acceso de varios usuarios a varias aplicaciones

Para ver la guía paso a paso completa, consulta la Guía de implementación para acceso privado de Microsoft Entra.

Paso 5: incorporar clientes con un portal de flujo de trabajo

El portal de administración de Microsoft Entra permite automatizar las tareas de precontratación con flujos de trabajo de ciclo de vida a través de un proceso de aprovisionamiento de RR. HH. El aprovisionamiento crea una identidad en un sistema de destino según determinadas condiciones. El desaprovisionamiento elimina la identidad del sistema de destino cuando ya no se cumplen las condiciones. Estos procesos se utilizan como parte de la administración del ciclo de vida de la identidad.

1. Creación de un flujo de trabajo mediante una plantilla de precontratación
2. Ejecución del flujo de trabajo
3. Comprobación de las tareas y el estado del flujo de trabajo
4. Habilitación de la programación del flujo de trabajo

Para ver la guía paso a paso completa, consulta Automatización de las tareas de incorporación de empleados con Microsoft Entra.

Escenarios de cliente para usar la versión de prueba de Microsoft Entra Suite

Los siguientes escenarios de implementación proporcionan instrucciones detalladas sobre cómo combinar y probar los cinco productos de Microsoft Entra Suite. Cada escenario de esta sección incluye instrucciones paso a paso independientes a las que puedes acceder haciendo clic en el vínculo al final de cada escenario.

Para sacar el máximo partido de la versión de prueba, empieza por los siguientes escenarios de usuario.

• Escenario 1: automatización de la incorporación y el ciclo de vida de los usuarios con acceso a todas las aplicaciones
• Escenario 2: modernización del acceso remoto a aplicaciones locales con MFA por aplicación
• Escenario 3: protección del acceso a Internet en función de las necesidades empresariales

Durante el período de prueba de Microsoft Entra Suite, asegúrate de aprovechar mejor la estrategia de seguridad conjunta mediante la implementación automatizada de la incorporación de usuarios y la administración del ciclo de vida, la modernización de la VPN tradicional a los recursos locales con autenticación multifactor (MFA) hasta el nivel de aplicación y la protección del acceso a Internet en función de las reglas de tu negocio.

En la tabla siguiente se muestran los cinco productos de Microsoft Entra Suite que se tratan en cada escenario.

Escenario de cliente	Acceso privado de Microsoft Entra	Acceso a Internet de Microsoft Entra	Gobierno de Microsoft Entra ID	Protección de Microsoft Entra ID	Id. verificada por Microsoft Entra
1. Automatización de la incorporación y el ciclo de vida de los usuarios con acceso a todas las aplicaciones		Se incluye	Se incluye	Se incluye	Se incluye
2. Modernización de una VPN tradicional a recursos locales con MFA por aplicación		Se incluye	Se incluye	Se incluye
3. Protección del acceso a Internet en función de las reglas empresariales	Se incluye		Se incluye	Se incluye

Escenario 1: automatización de la incorporación y el ciclo de vida de los usuarios con acceso a todas las aplicaciones

El escenario del gobierno del ciclo de vida de la incorporación, la identidad y el acceso de los empleados e invitados describe estos objetivos:

• Proporcionar a los empleados remotos acceso seguro y sin problemas a las aplicaciones y recursos necesarios.
• Colaborar con usuarios externos proporcionándoles acceso a las aplicaciones y recursos pertinentes.

La guía paso a paso se centra en la id. verificada por Microsoft Entra, Gobierno de Microsoft Entra ID, Protección de Microsoft Entra ID y el acceso condicional de Microsoft Entra. Para obtener más información, consulta Escenario de implementación de Microsoft Entra: personal y ciclo de vida de invitado.

Escenario 2: modernización del acceso remoto a aplicaciones locales con MFA por aplicación

La modernización del acceso remoto a las aplicaciones locales con MFA por escenarios de aplicación describe estos objetivos:

• Actualizar la VPN existente a una solución escalable basada en la nube que ayude a avanzar hacia el servicio de acceso seguro Microsoft Edge (SASE).
• Resolver los problemas en los que el acceso a aplicaciones empresariales se basa en la conectividad de red corporativa.

La guía paso a paso se centra en Acceso privado de Microsoft Entra, Protección de Microsoft Entra ID y Gobierno de Microsoft Entra ID. Para obtener más información, consulta Escenario de implementación de Microsoft Entra: modernización del acceso remoto.

Escenario 3: protección del acceso a Internet en función de las necesidades empresariales

El acceso a Internet seguro en función de las necesidades empresariales describe estos objetivos:

• Aumentar las estrictas directivas de acceso a Internet por defecto existentes con el control del Acceso a Internet de Microsoft Entra.

• Permitir que los usuarios soliciten acceso a sitios prohibidos en Mi acceso. El proceso de aprobación agrega usuarios a un grupo que les concede acceso. Algunos ejemplos son el acceso del departamento de marketing a sitios de redes sociales y el acceso del departamento de seguridad a sitios de Internet de alto riesgo mientras se investigan incidentes.

La guía paso a paso se centra en el Acceso a Internet de Microsoft Entra, Gobierno de Microsoft Entra ID, Acceso condicional de Microsoft Entra y Acceso global seguro: Para obtener más información, consulta Escenario de implementación de Microsoft Entra: protección del acceso a Internet.

Contenido relacionado

• Microsoft Entra Suite ya está disponible con carácter general: Centro de comunidad de Microsoft
• Planes y precios de Microsoft Entra
• Obtén información sobre cómo simplificar la estrategia de Confianza cero con Microsoft Entra Suite
• Seguridad simplificada de Confianza cero con Microsoft Entra Suite