Compartir a través de


Configuración de las opciones de Verified ID para un paquete de acceso en la administración de derechos

Al configurar una directiva de paquete de acceso, los administradores pueden especificar si tiene como destino los usuarios del directorio, las organizaciones conectadas o cualquier usuario externo. La administración de derechos determina si la persona que solicita el paquete de acceso está dentro del ámbito de la directiva.

A veces, es posible que quiera que los usuarios presenten pruebas de identidad adicionales durante el proceso de solicitud, como una certificación de entrenamiento, una autorización de trabajo o un estado de ciudadanía. Como administrador de paquetes de acceso, puede exigir que los solicitantes presenten una identificación verificada que contenga esas credenciales de un emisor de confianza. A continuación, los aprobadores pueden ver rápidamente si las credenciales verificables de un usuario estaban validadas en el momento en que el usuario presentó sus credenciales y envió la solicitud del paquete de acceso.

Como administrador de paquetes de acceso, para incluir los requisitos de identificadores verificados para un paquete de acceso en cualquier momento, puede editar una directiva existente o agregar una directiva nueva para solicitar acceso.

En este artículo se describe cómo configurar las opciones para los requisitos de identificación verificada para un paquete de acceso.

Requisitos previos

Antes de comenzar, debe configurar el inquilino para usar el servicio de identificación verificada por Microsoft Entra. Aquí puede encontrar instrucciones detalladas sobre cómo hacerlo: Configuración del inquilino para Verified ID de Microsoft Entra.

Requisitos de licencia

El uso de esta característica requiere licencias de Gobierno de Microsoft Entra ID o Microsoft Entra Suite. Para encontrar la licencia adecuada para sus requisitos, consulte Aspectos básicos de las licencias gubernamentales de id. de Microsoft Entra.

Creación de un paquete de acceso con requisitos de identificación verificada

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Para agregar un requisito de identificación verificada a un paquete de acceso, debe empezar desde la pestaña Solicitudes del paquete de acceso. Siga estos pasos para agregar un requisito de identificación verificada a un nuevo paquete de acceso.

Rol de requisito previo: Administrador global

Nota:

El administrador de gobernanza de identidades, el Administrador de usuarios, propietario del catálogo o administrador de paquetes de acceso podrán agregar pronto los requisitos de identificador comprobados para acceder a los paquetes.

  1. Inicie sesión en el centro de administración de Microsoft Entra como administrador global.

  2. Vaya a Gobernanza de identidades>Administración de derechos>Paquete de acceso.

  3. En la página Paquetes de acceso, seleccione + Nuevo paquete de acceso.

  4. En la pestaña Solicitudes, desplácese hasta la sección Identificadores comprobados necesarios.

  5. Seleccione + Agregar emisor y elija un emisor en la red de Id. verificada por Microsoft Entra. Si desea emitir sus propias credenciales a los usuarios, consulte: Emisión de credenciales de Id. verificada por Microsoft Entra desde una aplicación. Seleccione el emisor para Id. verificada por Microsoft Entra.

  6. Seleccione los tipos de credenciales que desea que presenten los usuarios durante el proceso de solicitud. Captura de pantalla de los tipos de credenciales para el Id. verificada por Microsoft Entra.

    Nota:

    Si selecciona varios tipos de credenciales de un emisor, los usuarios tendrán que presentar credenciales de todos los tipos seleccionados. Del mismo modo, si incluye varios emisores, se pedirá a los usuarios que presenten credenciales de cada uno de los emisores que incluya en la directiva. Para proporcionar a los usuarios la opción de presentar credenciales diferentes de varios emisores, configure directivas independientes para cada tipo de emisor o credencial que acepte.

  7. Seleccione Agregar para agregar el requisito de identificación verificada a la directiva del paquete de acceso.

  8. Una vez que termine de configurar el resto de las opciones, puede revisar las selecciones en la pestaña Revisar y crear. Puede ver todos los requisitos de identificador comprobados para esta directiva de paquete de acceso en la sección Identificadores comprobados. Captura de pantalla de una lista de identificaciones verificadas.

Solicitud de un paquete de acceso con requisitos de identificación verificada

Una vez configurado un paquete de acceso con un requisito de identificación verificada, los usuarios finales que estén dentro del ámbito de la directiva pueden solicitar acceso mediante el portal Mi acceso. Del mismo modo, los aprobadores pueden ver las notificaciones de las credenciales verificables presentadas por los solicitantes al revisar las solicitudes de aprobación.

Los pasos del solicitante son los siguientes:

  1. Vaya a myaccess.microsoft.com e inicie sesión.

  2. Busque el paquete de acceso al que desea solicitar acceso (puede examinar los paquetes enumerados o usar la barra de búsqueda en la parte superior de la página) y seleccione Solicitar.

  3. Si el paquete de acceso requiere que presente una identificación verificada, debería ver un banner de información gris como se muestra aquí: Captura de pantalla del identificador comprobado actual para la opción de paquete de acceso.

  4. Seleccione Solicitar acceso. Ahora debería ver un código QR. Use el teléfono para escanear el código QR. Esto inicia Microsoft Authenticator, donde se le pedirá que comparta sus credenciales. Captura de pantalla del uso del código QR para las identificaciones verificadas.

  5. Después de compartir sus credenciales, Mi acceso le llevará automáticamente al siguiente paso del proceso de solicitud.

Pasos siguientes

Delegación de la gobernanza del acceso en administradores de paquetes de acceso