Compartir a través de

Microsoft Entra

  • Artículo

Confianza cero

FastTrack proporciona una guía completa sobre la implementación de Confianza cero principios de seguridad. El modelo de confianza cero asume una infracción y comprueba cada solicitud como si se originara en una red no controlada. Este enfoque garantiza una seguridad sólida en las redes, las aplicaciones y el entorno. FastTrack logra esto centrándose en la identidad, los dispositivos, las aplicaciones, los datos, la infraestructura y las redes. Con FastTrack, puede avanzar con confianza su recorrido de seguridad Confianza cero y proteger sus recursos digitales de forma eficaz.

Con Microsoft Entra, puede implementar principios de Confianza cero garantizando una autenticación segura y directivas de acceso. Esto incluye la aplicación del acceso con privilegios mínimos con permisos y controles pormenorizados, la administración del acceso a recursos seguros y la minimización del radio de explosión de posibles ataques. Al integrarse con Microsoft Entra ID, puede crear soluciones de Confianza cero seguras que protejan la administración de identidades y acceso de su organización.

Integración de identidades

FastTrack proporciona instrucciones remotas para:

  • Preparar las identidades de Active Directory local para la sincronización con Microsoft Entra ID incluida la instalación y configuración de Microsoft Entra Connect (bosque único o varios) y licencias (incluidas las licencias basadas en grupos).
  • Creación de identidades en la nube, incluida la importación masiva y las licencias, incluido el uso de licencias basadas en grupos.
  • Elegir y habilitar el método de autenticación correcto en Microsoft Entra Connect para el recorrido en la nube, la sincronización de hash de contraseñas, la autenticación de paso a través o Servicios de federación de Active Directory (AD FS) (AD FS).
  • Elegir y habilitar una experiencia de autenticación más cómoda para los usuarios con autenticación sin contraseña mediante Fast Identity Online (FIDO2), la aplicación Microsoft Authenticator o Windows Hello para empresas confianza en la nube.
  • Proporcionar documentación de planeamiento para Windows Hello para empresas clave híbrida o confianza de certificados.
  • Migración de la autenticación de AD FS a Microsoft Entra ID mediante la sincronización de hash de contraseña o la autenticación de paso a través.
  • Migración de aplicaciones de software como servicio (SaaS) preintegradas (galería de aplicaciones Microsoft Entra) de AD FS a Microsoft Entra ID para el inicio de sesión único (SSO).
  • Habilitación de integraciones de aplicaciones SaaS con SSO desde la galería de aplicaciones de Microsoft Entra.
  • Habilitar el aprovisionamiento automático de usuarios para aplicaciones SaaS preintegradas como se muestra en la lista de tutoriales de integración de aplicaciones (limitado a Microsoft Entra galería de aplicaciones y solo aprovisionamiento saliente).
  • Habilitar los valores predeterminados de seguridad para proteger las identidades para clientes Microsoft Entra no predeterminados.
  • Configuración de Microsoft Entra combinación.
  • Configuración de Microsoft Entra unión híbrida.

Microsoft Entra ID P1

FastTrack proporciona instrucciones remotas para habilitar el acceso seguro a las aplicaciones y para proteger las identidades frente a amenazas de seguridad.

Esta guía incluye:

  • Autenticación multifactor (MFA) (solo en la nube).
  • Autoservicio de restablecimiento de contraseña (SSPR).
  • Acceso condicional.
  • Administración de grupos de autoservicio.
  • Pertenencia dinámica a grupos.
  • Colaboración de negocio a negocio (B2B) entre Microsoft Entra inquilinos.
  • Configuración de una organización multiinquilino en Centro de administración de Microsoft 365.
  • Conexión directa B2B.
  • Sincronización entre inquilinos.
  • Acceso entre inquilinos.
  • Protección con contraseña.
  • Application Proxy para aplicaciones web locales.
  • Estado de conexión.
  • Personalización de marca de la empresa.
  • Administración de colecciones en Aplicaciones.
  • Control de acceso basado en rol (RBAC) para roles administrativos integrados.
  • Unidades administrativas.
  • Funcionalidades integradas de supervisión e informes.
  • Términos de uso.

Microsoft Entra ID P2 (incluido en Microsoft 365 E5)

FastTrack proporciona instrucciones remotas para habilitar el acceso seguro a las aplicaciones y para proteger las identidades frente a amenazas de seguridad.

Esta guía incluye:

  • Identity Protection.
  • Acceso condicional basado en riesgos.
  • Privileged Identity Management (PIM).
  • Administración básica de derechos.
  • Revisiones de acceso.

Gobierno de Microsoft Entra ID

FastTrack proporciona instrucciones remotas para:

  • Implementación de Privileged Identity Management (PIM) (también incluido en Microsoft Entra ID P2).
  • Implementación de la administración de derechos.
  • Configuración de revisiones de acceso.
  • Configuración del aprovisionamiento automático de usuarios para Active Directory local o Microsoft Entra ID para Workday HCM o SAP SuccessFactors mediante la ayuda del tutorial.
  • Configuración de la escritura diferida de atributos de Microsoft Entra ID a Workday HCM o SAP SuccessFactors mediante la ayuda del tutorial.
  • Implementación de plantillas y tareas integradas del flujo de trabajo de ciclo de vida, incluido el uso de atributos de seguridad personalizados para el ámbito de un flujo de trabajo.

Fuera de ámbito

  • Cualquier configuración o personalización relacionada con la API.
  • Cualquier configuración dentro de los portales de Workday HCM o SAP SuccessFactors.
  • Configuración de asignaciones avanzadas de atributos.
  • Asignación de expresiones personalizadas para el aprovisionamiento o la escritura diferida.
  • Corrección de datos para datos manuales de recursos humanos (RR. HH.).
  • API y extensiones de tareas personalizadas del flujo de trabajo de ciclo de vida.
  • Personalización o integración de Azure Logic Apps.

Microsoft Entra acceso seguro global

Configuración de acceso seguro global

FastTrack proporciona instrucciones remotas para:

  • Activación del acceso seguro global en el inquilino.
  • Habilitar perfiles de reenvío de tráfico para Acceso a Internet de Microsoft Entra, Acceso privado de Microsoft Entra y tráfico de Microsoft.
  • Habilitación de la restauración de IP de origen.
  • Instalar el cliente de Acceso seguro global en clientes Windows 10/11, macOS, iOS y Android.

Acceso a Internet de Microsoft Entra para servicios de Microsoft (incluidos en Microsoft Entra ID P1)

FastTrack proporciona instrucciones remotas para:

  • Habilitación de la señalización de acceso seguro global para el acceso condicional.
  • Habilitar restricciones de inquilino universal, incluido el bloqueo del acceso para todas las identidades y aplicaciones externas.
  • Configuración del acceso de red compatible.
  • Configuración de directivas de acceso condicional aplicables.

Acceso a Internet de Microsoft Entra

FastTrack proporciona instrucciones remotas para:

  • Crear y aplicar directivas de filtrado web.
  • Aplicación de directivas de filtrado web a perfiles de seguridad.
  • Creación de directivas de acceso condicional que se aplican a Acceso a Internet de Microsoft Entra.

Acceso privado de Microsoft Entra

FastTrack proporciona instrucciones remotas para:

  • Instalación y configuración de conectores.
  • Publicación de aplicaciones.
  • Creación de directivas de acceso condicional que se aplican a Acceso privado de Microsoft Entra.

Fuera de ámbito

  • Dispositivo de red, configuración de red de área local virtual (VLAN) y enrutamiento de red interno para Acceso a Internet de Microsoft Entra y Acceso privado de Microsoft Entra.
  • Conectividad de red remota.
  • Integración de administración de eventos e información de seguridad (SIEM) de terceros.

Expectativas del entorno de origen

La Active Directory local y su entorno están preparados para Microsoft Entra, incluida la corrección de problemas identificados que impiden la integración con Microsoft Entra ID y otras características dentro del ámbito.

Copiloto en Entra

FastTrack proporciona instrucciones remotas para:

  • Asistencia para la incorporación, incluidos:
    • Aprovisionamiento de unidades de proceso de seguridad (SCU).
    • Configuración de entornos predeterminados.
  • Tutoriales para Copilot en experiencias insertadas de Entra, entre las que se incluyen:
    • Uso de Copilot en Entra para proteger las identidades y proteger el acceso con la detección y mitigación de riesgos controlados por IA.
    • Uso de Copilot en Entra para solucionar problemas de error de acceso durante intentos de acceso críticos.
    • Demostración de asistencia en la investigación de incidentes y solución de problemas con las aptitudes de Microsoft Entra en Security Copilot.
    • Demostración de asistencia en flujos de trabajo de ciclo de vida para ayudar con escenarios de incorporación de empleados.

Fuera de ámbito

  • Información detallada sobre los precios. Póngase en contacto con el equipo de su cuenta para obtener más información.
  • Proporcionar tutoriales de experiencias independientes.

Guías de implementación avanzada de Microsoft

Microsoft proporciona a los clientes tecnología e instrucciones para ayudar a implementar los servicios de seguridad, Microsoft Viva y Microsoft 365. Animamos a nuestros clientes a iniciar su recorrido de implementación con estas ofertas.

Para administradores que no son de TI, consulte Instalación de Microsoft 365.