Crear las cuentas de usuario
Cada usuario que desee acceso a los recursos de Azure precisa una cuenta de usuario de Azure. Una cuenta de usuario contiene toda la información necesaria para autenticar al usuario durante el proceso de inicio de sesión. Microsoft Entra ID admite tres tipos de cuentas de usuario. Los tipos indican dónde se define el usuario (en la nube o en el entorno local) y si el usuario es interno o externo a la organización de Microsoft Entra.
Aspectos que se deben conocer sobre las cuentas de usuario
En la tabla siguiente se describen las cuentas de usuario admitidas en Microsoft Entra ID. A medida que revise estas opciones, tenga en cuenta qué tipos de cuentas de usuario se adaptan a su organización.
| Cuenta de usuario | Descripción |
|---|---|
| Identidad en la nube | Las cuentas de usuario con una identidad en la nube solo se definen en Microsoft Entra ID. Este tipo de cuenta de usuario incluye cuentas de administrador y usuarios que se administran como parte de la organización. Una identidad en la nube puede ser para las cuentas de usuario definidas en la organización de Microsoft Entra y también para las cuentas de usuario definidas en una instancia externa de Microsoft Entra. Cuando se quita una identidad en la nube del directorio principal, se elimina la cuenta de usuario. |
| Identidades sincronizadas con Directory | Las cuentas de usuario que tienen una identidad sincronizada con Directory se definen en una instancia local de Active Directory. Se realiza una actividad de sincronización a través de Microsoft Entra Connect para incorporar estos usuarios a Azure. El origen de estas cuentas es Windows Server Active Directory. |
| Usuario invitado | Las cuentas de usuario invitado se definen fuera de Azure. Algunos ejemplos son las cuentas de usuario de otros proveedores de nube y cuentas de Microsoft, como una cuenta de Xbox Live. El origen de las cuentas de usuario invitado es Usuario invitado. Las cuentas de usuario invitado son útiles cuando los proveedores externos o los contratistas necesitan acceso a sus recursos de Azure. |
Aspectos que se deben tener en cuenta al elegir cuentas de usuario
Tenga en cuenta dónde se definen los usuarios. Determine dónde se definen los usuarios. ¿Se definen todos los usuarios dentro de la organización de Microsoft Entra o algunos de ellos se definen en instancias externas de Microsoft Entra? ¿Tiene usuarios externos a su organización? Es habitual que las empresas admitan dos o más tipos de cuenta en su infraestructura.
Considere la posibilidad de admitir colaboradores externos. Permita que los colaboradores externos accedan a los recursos de Azure de su organización al admitir el tipo de cuenta de usuario invitado. Cuando el colaborador externo ya no requiera acceso, puede eliminar la cuenta de usuario y sus privilegios de acceso.
Considere usar una combinación de cuentas de usuario. Implemente los tipos de cuenta de usuario que permiten a su organización satisfacer sus necesidades empresariales. Admita cuentas de usuario de identidad sincronizada con Directory para los usuarios definidos en Windows Server Active Directory. Admita identidades en la nube para los usuarios definidos en la estructura interna de Microsoft Entra o para usuarios definidos en una instancia externa de Microsoft Entra.