Describir Microsoft Entra ID

  • 5 minutos

Microsoft Entra ID, anteriormente Active Directory, es un servicio de administración de acceso y de identidades basado en la nube de Microsoft. Las organizaciones usan Microsoft Entra ID para permitir que sus empleados, invitados y otros usuarios inicien sesión y tengan acceso a los recursos que necesitan, incluidos:

  • Recursos internos, como las aplicaciones de la red corporativa y la intranet, junto con todas las aplicaciones en la nube que haya desarrollado su propia organización.
  • Servicios externos, como Microsoft Office 365, Azure Portal y cualquier aplicación SaaS que use su organización.

Microsoft Entra simplifica la forma en que las organizaciones administran la autorización y el acceso, ya que proporciona un sistema de identidad único para sus aplicaciones locales y en la nube. Igualmente, Microsoft Entra ID se puede sincronizar con la instancia de Active Directory local existente, con otros servicios de directorio o se puede usar como un servicio independiente.

Microsoft Entra ID también permite a las organizaciones habilitar de manera segura el uso de dispositivos personales, como dispositivos móviles y tabletas, y permitir la colaboración con clientes y asociados comerciales.

Diagrama que muestra Microsoft Entra ID como un proveedor de identidades basado en la nube que funciona con aplicaciones en la nube como M365, dispositivos y aplicaciones locales.

Puntuación de seguridad de la identidad

Microsoft Entra ID incluye una puntuación de seguridad de la identidad, que es un porcentaje que funciona como indicador del grado de cumplimiento de las recomendaciones del procedimiento de Microsoft relativo a la seguridad. Cada acción de mejora de la puntuación segura de identidad se adapta a la configuración específica.

La puntuación de seguridad de la identidad, que está disponible en todas las ediciones de Microsoft Entra ID, le ayuda a medir objetivamente la posición de seguridad de identidad, planear las mejoras de seguridad de identidad y revisar el éxito de las mejoras.

Captura de pantalla del panel de la puntuación de seguridad de la identidad que incluye su puntuación en porcentaje, una puntuación comparativa relativa a compañías de tamaño similar, historial de puntuación y acciones de mejora.

Terminología básica

Al hablar de Microsoft Entra ID, hay cierta terminología básica que es importante comprender.

  • Inquilino: Un inquilino de Microsoft Entra es una instancia de Microsoft Entra ID donde reside la información sobre una sola organización, incluidos los objetos de la organización, como usuarios, grupos y dispositivos, y los registros de aplicaciones. Un inquilino también contiene directivas de acceso y cumplimiento para los recursos, como las aplicaciones registradas en el directorio. Cada inquilino de Microsoft Entra tiene un identificador único (id. de inquilino) y un nombre de dominio (por ejemplo, contoso.onmicrosoft.com) y actúa como límite de seguridad y administrativo, lo que permite a la organización administrar y controlar el acceso a recursos, aplicaciones, dispositivos y servicios.

  • Directorio: los términos directorio e inquilino de Microsoft Entra se usan a menudo indistintamente. El directorio es un contenedor lógico dentro de un inquilino de Microsoft Entra que contiene y organiza los distintos recursos y objetos relacionados con la administración de identidades y acceso, incluidos usuarios, grupos, aplicaciones, dispositivos y otros objetos de directorio. Básicamente, el directorio es como una base de datos o un catálogo de identidades y recursos asociados al inquilino de una organización. Un inquilino de Microsoft Entra consta de un único directorio.

  • Multiinquilino: Una organización multiinquilino es una organización que tiene más de una instancia de Microsoft Entra ID. Las razones por las que una organización puede tener varios inquilinos incluyen organizaciones con varias subsidiarias o unidades de negocio que operan de forma independiente, organizaciones que combinan o adquieren empresas, varios límites geográficos con varias regulaciones de residencia, etc.

¿Quién usa Microsoft Entra ID?

Los administradores de TI usan Microsoft Entra ID para controlar el acceso a los recursos y a las aplicaciones corporativas, en función de los requisitos empresariales. Por ejemplo, Microsoft Entra ID también puede configurarse para requerir la autenticación multifactor cuando el usuario intenta acceder a recursos importantes de la organización. Proporciona herramientas eficaces que le ayudarán a proteger automáticamente las identidades y credenciales de los usuarios y a cumplir los requisitos de gobernanza de acceso de la empresa.

Los desarrolladores usan Microsoft Entra ID como un enfoque basado en estándares para agregar el inicio de sesión único (SSO) a sus aplicaciones, de modo que los usuarios puedan iniciar sesión con credenciales ya existentes. Microsoft Entra ID también proporciona interfaces de programación de aplicaciones (API) que permiten a los desarrolladores crear experiencias de aplicaciones personalizadas mediante datos de la organización existentes.

Los suscriptores de servicios de Azure, Microsoft 365 o Dynamics 365 tienen acceso automático a Microsoft Entra ID. Los usuarios de estos servicios pueden aprovechar los servicios incluidos y también pueden mejorar su implementación de Microsoft Entra mediante la actualización a licencias premium.