Compartir a través de


guías de configuración de Microsoft Entra

Microsoft Entra características le ayudan a administrar y proteger su organización. Estas guías de configuración le ayudarán a integrar esas características de una manera sencilla. En las secciones siguientes, describiremos brevemente las guías de configuración y compartiremos vínculos a las guías.

¿Para quién son estas guías de configuración?

Estas guías de configuración están diseñadas para organizaciones pequeñas y medianas que normalmente no tienen un equipo de identidades dedicado. No es necesario ser un experto en identidades para usarlos.

Qué esperar y qué necesitará

Las guías de configuración le ayudan a configurar la funcionalidad principal de Microsoft Entra ID. Si necesita configurar una configuración más avanzada, la guía de configuración le apuntará a la ubicación adecuada en el Centro de administración Microsoft Entra.

Permisos necesarios

Debe ser miembro de los siguientes roles administrativos:

  • Administrador global: permite usar herramientas integradas en las guías de configuración para realizar cambios en la organización de Microsoft 365.

  • Lector global: permite ver las guías de configuración, pero no realizar cambios en el inquilino.

Seguridad de identidad para Teams

Microsoft Entra ID es nuestro servicio de administración de identidades y acceso basado en la nube, que ayuda a los empleados a iniciar sesión y acceder a aplicaciones y servicios. Este catálogo contiene algunas características de seguridad básicas que puede usar para asegurarse de que los usuarios están seguros y tienen el tiempo más productivo mediante Teams.

Licencias

El uso de características de este catálogo requiere Gobierno de Microsoft Entra ID o Microsoft Entra ID licencia P2. Para encontrar la licencia adecuada para sus requisitos, consulte Comparación de las características disponibles con carácter general de Microsoft Entra ID.

Abra el catálogo Seguridad de identidad para Teams.

Gobernanza de identidades

Este catálogo está diseñado para ayudar a los clientes con Gobierno de Microsoft Entra ID o Microsoft Entra ID funcionalidad P2, como revisiones de acceso, PIM, administración de derechos (ELM), revisiones de acceso, aprovisionamiento de usuarios controlados por RR. HH. y flujos de trabajo de ciclo de vida.

PIM

Administre el acceso de administrador con límite de tiempo de los usuarios con nuestro sistema automatizado que permite a los usuarios aptos completar tareas con privilegios a través de un flujo de trabajo de aprobación sin riesgo de exposición de datos confidenciales o configuraciones críticas.

OLMO

Ofrecemos una lista seleccionada de documentos y un puntero a la Centro de administración Microsoft Entra, donde el administrador puede configurar la administración de derechos.

Revisiones de acceso

Ofrecemos una experiencia totalmente automatizada que le permite probar primero y, a continuación, habilitar la configuración de revisión de acceso más común. Esto permite a los propietarios de grupos aprobar el uso de invitados en todos los grupos de Microsoft 365.

Aprovisionamiento de usuarios controlados por RR. HH.

Responda más rápido a los cambios de identidad en la aplicación de RR. HH. y elimine el aprovisionamiento manual. Sincronizar los cambios de perfil de trabajo con las aplicaciones empresariales. Esto incluye la capacidad de reescritura de atributos administrados directamente desde la aplicación, ya sea una contratación, un nombre, un título, un cambio de administrador o una terminación.

Flujos de trabajo de ciclo de vida

Administre fácilmente el ciclo de vida de los usuarios en Microsoft Entra ID mediante la creación de flujos de trabajo personalizados para automatizar tareas repetitivas de incorporación y eliminación, lo que elimina la necesidad de procesos manuales. Los flujos de trabajo de ciclo de vida ejecutan automáticamente las tareas configuradas cuando los usuarios se unen o abandonan la organización y proporcionan información para facilitar la solución de problemas.

Abra la guía de configuración de Identity Governance.

Nota:

Se requiere una licencia Gobierno de Microsoft Entra ID o Microsoft Entra ID P2 para usar las características de seguridad de este catálogo.

Implementación de Microsoft Entra

La guía de configuración de Microsoft Entra le ayudará a configurar las características de Microsoft Entra más comunes en un orden recomendado. La guía de configuración se divide en tres secciones: Inicial, Núcleo y Avanzadas. Cada sección recomienda un conjunto de características que debe activar.

Las guías de configuración contienen una lista de comprobación de las tareas que necesita completar y puede realizar un seguimiento del progreso a medida que vaya a través de las guías. Las guías también se vincularán a las demás guías de configuración cuando sea necesario.

Abra la guía de configuración de Microsoft Entra.

Agregar o sincronizar usuarios a Microsoft Entra ID

Esta guía le ayuda a configurar las cuentas de usuario en Microsoft Entra ID y Microsoft 365. En función del entorno y las necesidades, puede elegir agregar usuarios individualmente, migrar el directorio local con Microsoft Entra Connect Cloud Sync o Microsoft Entra Connect o solucionar problemas de sincronización existentes.

Licencias

El uso de Microsoft Entra ID Herramientas de sincronización es gratuito e incluye todas las suscripciones de Microsoft 365.

Abra la guía de configuración Agregar o sincronizar usuarios.

Protección de las aplicaciones en la nube con Inicio de sesión único (SSO)

Esta guía está diseñada para ayudarle a agregar aplicaciones en la nube a Microsoft 365. En nuestra guía, puede agregar una aplicación al inquilino, agregar usuarios a la aplicación, asignar roles y mucho más. Si la aplicación admite el inicio de sesión único (SSO), le guiaremos por esa configuración.

Licencias

Cada suscripción de pago a Microsoft 365 incluye una suscripción gratuita a Microsoft Entra ID. Puede usar Microsoft Entra ID para administrar las aplicaciones y crear y administrar cuentas de usuario y grupo.

Abra la guía de instalación Agregar una aplicación en la nube a Microsoft 365.

Guía de restablecimiento de contraseña de Azure Self-Service (SSPR)

Esta guía de configuración está diseñada para ayudarle a habilitar y configurar el autoservicio de restablecimiento de contraseña. La guía de configuración le guiará por las opciones recomendadas, incluidas la escritura diferida de contraseñas y las notificaciones de administrador.

Licencias

SSPR requiere una de las siguientes licencias:

  • Gobierno de Microsoft Entra ID

  • Microsoft Entra ID P1 o P2

  • Microsoft 365 Empresa Premium

  • Microsoft 365 Enterprise E3 o E5

  • Enterprise Mobility and Security E3 o E5

Abra la guía de configuración de autoservicio de restablecimiento de contraseña.

Configuración de la autenticación multifactor (MFA)

La guía Configurar autenticación multifactor (MFA) proporciona a los clientes que tienen la licencia Microsoft Entra ID P1 o Microsoft Entra ID P2 plantillas de acceso condicional personalizables que incluyen los estándares de seguridad más comunes y menos intrusivos. Los clientes con la licencia P2 también pueden usar directivas de acceso condicional basadas en riesgos.

Los clientes sin una licencia P1 o P2 pueden usar una solución de un solo clic para habilitar los valores predeterminados de seguridad, una directiva de protección de línea base para todos los usuarios. También pueden habilitar MFA heredada (por usuario).

Licencias

El acceso condicional requiere Gobierno de Microsoft Entra ID o una licencia Microsoft Entra ID P1 o P2. Los valores predeterminados de seguridad y MFA por usuario se incluyen con todas las suscripciones de Microsoft 365.

Abra la guía de autenticación multifactor (MFA).

Planear la guía de configuración sin contraseña

Actualice a un enfoque de inicio de sesión alternativo que permita a los usuarios acceder a sus dispositivos de forma segura con uno de los siguientes métodos de autenticación sin contraseña:

  • Windows Hello para empresas

  • La aplicación de Microsoft Authenticator

  • Claves de seguridad

  • Pase de acceso temporal (TAP)

Use la guía de implementación sin contraseña para detectar los mejores métodos de autenticación para usar y recibir instrucciones sobre cómo implementarlos.

Licencias

Cada suscripción de pago a Microsoft 365 incluye una suscripción gratuita a Microsoft Entra ID. Puede usar Microsoft Entra ID para administrar las aplicaciones y crear y administrar cuentas de usuario y grupo.

Abra la guía de configuración sin contraseña.

Migración de ADFS a Microsoft Entra ID

Ofrecemos instrucciones personalizadas para migrar de ADFS a Microsoft Entra ID. Responda a algunas preguntas sobre la infraestructura de Servicios de federación de Active Directory (AD FS) (AD FS) e implemente la autenticación de paso a través (PTA) o la sincronización de hash de contraseña (PHS) para proporcionar a los usuarios una experiencia simplificada al acceder a las aplicaciones de su organización.

Abra la guía Migrar desde ADFS a Microsoft Entra ID.