Descripción del servicio de Microsoft Entra
Microsoft Entra ID es la solución de administración de identidades y acceso basada en la nube de Microsoft, que ayuda a sus empleados y usuarios invitados a iniciar sesión de forma segura y acceder a recursos como aplicaciones de Microsoft (por ejemplo, Microsoft 365 y Azure), miles de aplicaciones SaaS populares preintegradas (por ejemplo, ServiceNow, aplicaciones de Google) y cualquier aplicación web local o en la nube de compilación personalizada. Ofrece funcionalidades de seguridad como el inicio de sesión único, la autenticación multifactor, el acceso condicional y la administración del ciclo de vida para proteger a las organizaciones frente a riesgos de identidad.
Planes disponibles
Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un Microsoft 365 o un plan de Office 365). Aunque algunos servicios de inquilino no pueden limitar actualmente las ventajas a usuarios específicos, se requieren licencias de suscripción adecuadas para el uso de cada servicio en línea. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.
Para ver cómo los usuarios se benefician de las características de Microsoft 365, descargue la tabla de comparación de Microsoft 365 para planes empresariales y de trabajadores de primera línea o la tabla de comparación de Microsoft 365 para planes de pequeñas y medianas empresas.
Para obtener información detallada sobre los planes sobre las suscripciones que habilitan a los usuarios para las características de Microsoft 365 y que actualmente están disponibles en los países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes de negocios de Microsoft 365 para EEE y la comparación de planes de Microsoft 365 Enterprise para EEE.
Disponibilidad de características
Microsoft Entra características siempre evolucionan y se expanden. Consulte nuestra página oficial de precios para obtener la lista más reciente de características.
Microsoft Entra ID
Microsoft Entra ID es un servicio de administración de identidades y acceso basado en la nube que los empleados pueden usar para acceder a recursos externos. Entre los recursos de ejemplo se incluyen Microsoft 365, el Azure Portal y miles de otras aplicaciones SaaS.
Microsoft Entra ID también les ayuda a acceder a recursos internos, como las aplicaciones de la intranet corporativa y las aplicaciones en la nube desarrolladas para su propia organización. Para obtener información sobre cómo crear un inquilino, consulte Inicio rápido: Creación de un nuevo inquilino en Microsoft Entra ID.
Para obtener información sobre las diferencias entre Active Directory y Microsoft Entra ID, consulte Comparación de Active Directory con Microsoft Entra ID. También puede consultar los pósteres de la serie Microsoft Cloud for Enterprise Architects para comprender mejor los servicios de identidad principales de Azure, como Microsoft Entra ID y Microsoft 365.
Planes disponibles
- Microsoft Entra ID gratis. Proporciona administración de usuarios y grupos, sincronización de directorios locales, informes básicos, cambio de contraseña de autoservicio para usuarios en la nube e inicio de sesión único en Azure, Microsoft 365 y muchas aplicaciones SaaS populares.
- Microsoft Entra ID P1. Además de las características gratuitas, P1 también permite a los usuarios híbridos acceder a los recursos locales y en la nube. También admite la administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager y funcionalidades de escritura diferida en la nube, que permiten el autoservicio de restablecimiento de contraseña para los usuarios locales.
- Microsoft Entra ID P2. Además de las características Free y P1, P2 también ofrece Protección de Microsoft Entra ID para ayudar a proporcionar acceso condicional basado en riesgos a las aplicaciones y a los datos críticos de la empresa y Privileged Identity Management para ayudar a detectar, restringir y supervisar a los administradores y su acceso a los recursos y a proporcionar acceso Just-In-Time cuando sea necesario.
Disponibilidad del plan
| Característica | Microsoft 365 E3 | Complemento de seguridad Microsoft 365 E5/E51 | Office 365 E1/E3/E5, Microsoft Teams Enterprise/Teams EEE | Enterprise Mobility & Security E3 | Enterprise Mobility & Security E5 | Microsoft 365 F1/F3 | Complemento de seguridad de Microsoft 365 F52 | Complemento Microsoft 365 F5 + Cumplimiento | Microsoft Teams Essentials | Microsoft 365 Empresa Básico/Standard | Microsoft 365 Empresa Premium |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Entra ID gratis | No | No | Sí | No | No | Sí | No | No | Sí | Sí | No |
| plan 1 de Microsoft Entra ID | Yes | No | No | Sí | No | Sí | No | No | No | No | Sí |
| plan 2 de Microsoft Entra ID | No | Sí | No | No | Sí | No | Sí | Sí | No | No | No |
Disponibilidad de características
Para obtener información sobre la disponibilidad de características, consulte planes y precios de Microsoft Entra | Seguridad de Microsoft.
Más información
Para obtener más información, consulte ¿Qué es Microsoft Entra ID?
Administración de permisos de Microsoft Entra
Administración de permisos de Microsoft Entra (Administración de permisos) es una solución de administración de derechos de infraestructura en la nube (CIEM) que proporciona una visibilidad completa de los permisos asignados a todas las identidades, por ejemplo, la carga de trabajo con privilegios excesivos y las identidades de usuario, las acciones y los recursos a través de infraestructuras de varias nubes en Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP). Administración de permisos detecta, ajusta automáticamente los tamaños y supervisa continuamente los permisos no utilizados y excesivos. Profundiza la estrategia de seguridad Confianza cero mediante el aumento del principio de acceso con privilegios mínimos.
Para obtener más información, consulte los siguientes recursos:
- Administración de permisos de Microsoft Entra
- Administración de permisos de Microsoft Entra preguntas más frecuentes sobre vínculos a más recursos.
Protección de Microsoft Entra ID
Protección de Microsoft Entra ID es una característica del plan Microsoft Entra ID P2 que permite proteger, detectar y corregir las identidades en peligro. Entra ID Protection tiene tecnología de billones de señales para detectar posibles vulnerabilidades que afectan a las identidades de su organización. Estos riesgos se evalúan a través de un motor de ML en tiempo real que evalúa los usuarios de riesgo, los inicios de sesión y las identidades de carga de trabajo. Los usuarios pueden configurar respuestas automatizadas para detectar acciones sospechosas relacionadas con las identidades de la organización y proteger el acceso a través de la aplicación de directivas.
¿Cómo se benefician los usuarios del servicio?
En el panorama digital actual, los administradores de TI y los analistas de SecOps se enfrentan a un volumen cada vez mayor de amenazas cibernéticas sofisticadas. Entra ID Protection ofrece una vista consolidada de los usuarios marcados y los eventos de riesgo, con tecnología de algoritmos de aprendizaje automático, lo que proporciona a los profesionales de seguridad información útil. Los usuarios se benefician de una protección sin problemas y automática a través de directivas basadas en riesgos, lo que garantiza una sólida defensa contra las amenazas de identidad.
Ventajas
- Reduzca el tiempo y los recursos necesarios para investigar y corregir incidentes de seguridad.
- Reduzca la intervención manual de las directivas de acceso condicional basadas en riesgos que protegen automáticamente a los usuarios.
- Reduzca el riesgo de la cuenta.
¿Cómo se aprovisiona o implementa el servicio?
De forma predeterminada, Protección de Microsoft Entra ID características están habilitadas en el nivel de inquilino para todos los usuarios con una Microsoft Entra ID P2 o una licencia de prueba habilitada. Para obtener información sobre la evaluación gratuita, consulte planes y precios de Microsoft Entra. Para habilitar esta característica, siga estos pasos:
- Revise los informes existentes.
- Planeamiento de directivas de riesgo de acceso condicional: regístrese para la autenticación multifactor (MFA) para la corrección automática, configure ubicaciones con nombre en acceso condicional y agregue intervalos de VPN a Defender.
- Configure la MFA y las directivas de acceso condicional para realizar un seguimiento del inicio de sesión y el riesgo del usuario.
- Supervise e investigue en función de las necesidades operativas.
Disponibilidad
Los clientes pueden adquirir Protección de Microsoft Entra ID adquiriendo Microsoft Entra ID P2 o una suscripción que incluya Microsoft Entra ID P2.
Obtenga información sobre Protección de Microsoft Entra ID. Para obtener un vídeo de introducción rápida de Protección de Microsoft Entra ID, vea este vídeo.
Gobierno de Microsoft Entra ID
Gobierno de Microsoft Entra ID es una solución de gobernanza de identidades que permite a las organizaciones mejorar la productividad, reforzar la seguridad y cumplir más fácilmente los requisitos normativos y de cumplimiento. Puede usar Gobierno de Microsoft Entra ID para garantizar automáticamente que las personas adecuadas tengan el acceso adecuado a los recursos adecuados, con automatización de procesos de identidad y acceso, delegación a grupos empresariales y mayor visibilidad. Con las características incluidas en Gobierno de Microsoft Entra ID, junto con las de los productos relacionados con Microsoft Entra, Microsoft Security y Microsoft Azure, puede mitigar los riesgos de identidad y acceso mediante la protección, supervisión y auditoría del acceso a los recursos críticos.
En concreto, Gobierno de Microsoft Entra ID ayuda a las organizaciones a abordar estas cuatro preguntas clave para el acceso entre servicios y aplicaciones tanto en el entorno local como en las nubes:
- ¿Qué usuarios deben tener acceso a qué recursos?
- ¿Qué hacen esos usuarios con ese acceso?
- ¿Existen controles organizativos para administrar el acceso?
- ¿Pueden los auditores comprobar que los controles funcionan de forma eficaz?
Con Gobierno de Microsoft Entra ID, puede implementar los siguientes escenarios para empleados, asociados empresariales y proveedores:
- Controlar el ciclo de vida de la identidad
- Controlar el ciclo de vida del acceso
- Protección del acceso con privilegios para la administración
Disponibilidad
Los clientes pueden adquirir Gobierno de Microsoft Entra ID mediante:
- Comprar Microsoft Entra Suite.
- Compra de las ofertas de complementos si cumplen los requisitos previos. Para obtener información sobre los requisitos previos, consulte Términos de producto de Microsoft.
Para obtener más información sobre las licencias, visite Gobierno de Microsoft Entra ID aspectos básicos de las licencias.
Para obtener más información sobre la característica de Gobierno de Microsoft Entra ID, consulte los siguientes recursos:
Id. de carga de trabajo de Microsoft Entra
Una identidad de carga de trabajo es una identidad que se asigna a una carga de trabajo de software (como una aplicación, servicio, script o contenedor) para autenticar y acceder a otros servicios y recursos. La terminología es incoherente en todo el sector, pero, por lo general, una identidad de carga de trabajo es algo que necesita para que la entidad de software se autentique con algún sistema. Por ejemplo, para que Acciones de GitHub acceda a las suscripciones de Azure, la acción necesita una identidad de carga de trabajo que tenga acceso a esas suscripciones. Una identidad de carga de trabajo también podría ser un rol de servicio de AWS asociado a una instancia EC2 con acceso de solo lectura a un bucket de Amazon S3.
En Microsoft Entra, las identidades de carga de trabajo son aplicaciones, entidades de servicio e identidades administradas.
Una aplicación es una entidad o plantilla abstracta definida por su objeto de aplicación. El objeto de aplicación es la representación global de la aplicación para su uso en todos los inquilinos. El objeto de aplicación describe cómo se emiten los tokens, los recursos a los que necesita acceder la aplicación y las acciones que puede realizar la aplicación.
Un principio de servicio es la representación local, o instancia de aplicación, de un objeto de aplicación global en un inquilino específico. Un objeto de aplicación se usa como plantilla para crear un objeto de entidad de servicio en cada inquilino donde se usa la aplicación. El objeto de entidad de servicio define lo que la aplicación puede hacer realmente en un inquilino específico, quién puede acceder a la aplicación y a qué recursos puede acceder la aplicación.
Una identidad administrada es un tipo especial de principio de servicio que elimina la necesidad de que los desarrolladores administren las credenciales.
Disponibilidad de características
| Capacidades | Descripción | Libre | Premium |
|---|---|---|---|
| Autenticación y autorización | |||
| Creación, lectura, actualización y eliminación de identidades de carga de trabajo | Creación y actualización de identidades para proteger el acceso del servicio al servicio | Sí | Sí |
| Autenticación de identidades y tokens de carga de trabajo para acceder a los recursos | Uso de Microsoft Entra ID para proteger el acceso a recursos | Sí | Sí |
| Actividad de inicio de sesión y seguimiento de auditoría de identidades de carga de trabajo | Supervisión y seguimiento del comportamiento de la identidad de la carga de trabajo | Sí | Sí |
| Identidades administradas | Uso de identidades de Microsoft Entra en Azure sin controlar las credenciales | Sí | Sí |
| Federación de identidades de carga de trabajo | Uso de cargas de trabajo probadas por proveedores de identidades externos (IDP) para acceder a Microsoft Entra recursos protegidos | Sí | Sí |
| Microsoft Entra acceso condicional | |||
| Directivas de acceso condicional para identidades de carga de trabajo | Definir la condición en la que una carga de trabajo puede acceder a un recurso, como un intervalo IP | Yes | |
| Administración del ciclo de vida | |||
| Revisiones de acceso para roles con privilegios asignados por el proveedor de servicios | Supervisión estrecha de las identidades de carga de trabajo con permisos impactantes | Yes | |
| API de métodos de autenticación de aplicaciones | Permite a los administradores de TI aplicar los procedimientos recomendados para cómo las aplicaciones de sus organizaciones usan métodos de autenticación de aplicaciones | Yes | |
| Recomendaciones de App Health | Identifique las identidades de carga de trabajo no utilizadas o inactivas y sus niveles de riesgo. Obtener instrucciones de corrección | Yes | |
| Protección de Microsoft Entra ID | |||
| Protección de id. para identidades de carga de trabajo | Detección y corrección de identidades de carga de trabajo en peligro | Sí |
Más información
Para obtener más información, consulte ¿Qué son las identidades de carga de trabajo?
Revise las preguntas más frecuentes sobre Id. de carga de trabajo de Microsoft Entra para obtener más información y vínculos a más recursos.
Mensajería
Para mantenerse al día con los próximos cambios, incluidas las funciones nuevas y modificadas, el mantenimiento previsto u otros anuncios importantes, visite el Centro de mensajes.
Términos de licencia
Para conocer los términos y condiciones de licencia de los productos y servicios adquiridos a través de programas de licencias por volumen comerciales de Microsoft, consulte el sitio Términos del producto.
Accesibilidad
Microsoft mantiene su compromiso con la seguridad de sus datos y la accesibilidad de nuestros servicios. Para obtener más información, consulte el Centro de confianza de Microsoft y el Centro de accesibilidad de Office.
Más información
Para obtener más información sobre Microsoft Entra ID y Administración de permisos de Microsoft Entra, consulte los siguientes recursos: