Explorar Microsoft Entra ID
Microsoft Entra ID es una solución de administración de acceso e identidades basada en la nube y administrada por Microsoft. Proporciona un acceso seguro para las organizaciones y los usuarios a diversos servicios en la nube, como Azure, Office 365, Microsoft Dynamics CRM Online y Microsoft Intune. También se puede usar para facilitar una autenticación fluida en las aplicaciones del entorno local.
Microsoft Entra ID es multiinquilino y ofrece escalabilidad:
- Arquitectura multiempresa. Microsoft Entra ID es multiinquilino por diseño, lo que garantiza el aislamiento entre sus instancias de directorio individuales. En este contexto, el término "inquilino" suele representar a un usuario, una empresa o una organización que se ha suscrito a un servicio basado en la nube de Microsoft, como Office 365, Windows Intune o Microsoft Azure, cada uno de los cuales usa Microsoft Entra ID. En cambio, desde un punto de vista técnico, el término "inquilino" representa una instancia individual de Microsoft Entra. Como cliente de Azure, puede crear varios inquilinos de Microsoft Entra. Esto es útil si quiere probar la funcionalidad de Microsoft Entra en uno de ellos sin que afecte a los demás. Cada inquilino de Microsoft Entra actúa como límite de seguridad y como contenedor para objetos de Microsoft Entra, como usuarios, grupos y aplicaciones.
- Escalabilidad. Microsoft Entra ID es el directorio multiinquilino más grande del mundo: hospeda más de un millón de instancias de servicios de directorio, con miles de millones de solicitudes de autenticación por semana.
Los servicios empresariales de Microsoft Online Services, como Office 365 o Microsoft Azure, requieren Microsoft Entra ID para el inicio de sesión y para ayudar con la protección de identidades. Por consiguiente, si se suscribe a cualquiera de los servicios empresariales de Microsoft Online, obtendrá automáticamente Microsoft Entra ID con acceso a todas las características gratuitas.
Para mejorar la implementación de Microsoft Entra, también puede agregar funcionalidades de pago mediante la actualización a licencias de Microsoft Entra Básico, Premium P1 o Premium P2. Las licencias de pago de Microsoft Entra se crean sobre el directorio gratuito existente y proporcionan autoservicio, supervisión mejorada, informes de seguridad y acceso seguro a sus usuarios móviles.
- Microsoft Entra ID Gratis. Proporciona administración de grupos y usuarios, sincronización de directorios locales, informes básicos e inicio de sesión único en Azure, Office 365 y muchas aplicaciones SaaS populares.
- Microsoft Entra Básico. Además de las características de la licencia Gratis, la licencia Básica proporciona acceso a aplicaciones centradas en la nube, administración de acceso basado en grupos, restablecimiento de contraseñas de autoservicio para aplicaciones en la nube y el proxy de aplicación de Microsoft Entra, que permite publicar aplicaciones web locales mediante Microsoft Entra ID.
- Microsoft Entra ID P1. Además de las características de las licencias Free y Basic, P1 también permite a los usuarios de entornos híbridos acceder a recursos locales y en la nube. También permite la administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager (un conjunto de productos de Administración de identidad y acceso en el entorno local) y características de escritura diferida en la nube, que permiten el restablecimiento de contraseñas mediante autoservicio para los usuarios del entorno local.
- Microsoft Entra ID P2. Además de las características de las licencias Gratis, Básica y P1, la licencia P2 ofrece también Microsoft Entra ID Protection, que proporciona acceso condicional basado en riesgos a las aplicaciones y datos críticos de la compañía, así como Privileged Identity Management (PIM), que permite detectar, restringir y supervisar a los administradores y su acceso a los recursos, además de proporcionar acceso Just-In-Time cuando sea necesario.
Cada suscripción de Azure está asociada exclusivamente a un inquilino de Microsoft Entra. Además de proporcionar autenticación, esta asociación facilita la autorización, lo que permite conceder permisos para los recursos de la suscripción de Azure (mediante el control de acceso basado en roles) a usuarios, grupos y entidades de servicio que existan en ese inquilino determinado de Microsoft Entra. Tenga en cuenta que un inquilino de Microsoft Entra puede estar asociado a varias suscripciones de Azure. Esto le permite usar los mismos usuarios, grupos y entidades de servicio para acceder a los recursos de varias suscripciones de Azure y administrarlos.
Muchas aplicaciones compiladas en distintas plataformas (como .NET, Java, Node.js y PHP) pueden usar los protocolos estándar del sector, como el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) 2.0, Web Services Federation (WS-Federation) y OpenID Connect, para integrarse con la administración de identidades que proporciona Microsoft Entra ID. Gracias a la compatibilidad con Open Authorization (OAuth 2.0), los desarrolladores pueden desarrollar aplicaciones de servicios móviles y web que usan Microsoft Entra ID para la autenticación en la nube y la administración de acceso. También pueden aprovechar la compatibilidad con Microsoft Entra ID en varios servicios de PaaS, como Azure Web Apps o Azure SQL Database.
Las organizaciones que usan AD DS pueden sincronizar los usuarios y los grupos de sus dominios de Active Directory con Microsoft Entra ID para habilitar una experiencia de inicio de sesión único para los usuarios que acceden a aplicaciones locales y basadas en la nube.
Nota:
Para más información sobre la funcionalidad que implementa la autenticación de Microsoft Entra para máquinas virtuales Linux, consulte Inicio de sesión en una máquina virtual Linux en Azure mediante Microsoft Entra ID y OpenSSH.