Tutorial: Administración del acceso y la seguridad de las aplicaciones

El administrador de TI de Fabrikam ha agregado y configurado una aplicación de la galería de aplicaciones de Microsoft Entra. Ahora deben comprender las características que están disponibles para administrar el acceso a la aplicación y asegurarse de que la aplicación es segura. Con la información de este tutorial, un administrador de la aplicación aprende a hacer lo siguiente:

• Conceder consentimiento para la aplicación en nombre de todos los usuarios
• Habilitar la autenticación multifactor para que el inicio de sesión sea más seguro
• Comunicar un término de uso a los usuarios de la aplicación
• Crear una colección en el portal Aplicaciones

Prerrequisitos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
• Uno de los siguientes roles: Administrador de roles con privilegios, Administrador de aplicaciones en la nube o Administrador de aplicaciones.
• Una aplicación empresarial que se haya configurado en el inquilino de Microsoft Entra.
• Al menos una cuenta de usuario agregada y asignada a la aplicación. Para más información, vea Inicio rápido: Creación y asignación de una cuenta de usuario.

Concesión de consentimiento del administrador en todo el inquilino

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

En el caso de la aplicación que el administrador agregó a su inquilino, hay que configurarla para que todos los usuarios de la organización puedan usarla sin necesidad de que tengan que solicitar su consentimiento de forma individual. Para evitar la necesidad del consentimiento del usuario, se puede conceder consentimiento para la aplicación en nombre de todos los usuarios de la organización. Para más información, vea Información general sobre consentimiento y permisos.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.
3. Seleccione la aplicación a la que quiera conceder el consentimiento del administrador para todo el inquilino.
4. En Seguridad, seleccione Permisos.
5. Repase cuidadosamente los permisos que requiere la aplicación. Si está de acuerdo con los permisos que requiere la aplicación, seleccione Conceder consentimiento del administrador.

Creación de una directiva de acceso condicional

El administrador quiere asegurarse de que solo las personas asignadas a la aplicación pueden iniciar sesión de forma segura. Para ello, pueden configurar una directiva de acceso condicional para un grupo de usuarios que exige la autenticación multifactor. Para más información, consulte ¿Qué es el acceso condicional?

Creación de un grupo

Es más fácil para un administrador administrar el acceso a la aplicación mediante la asignación de todos los usuarios de la aplicación a un grupo. A continuación, el administrador puede administrar el acceso a nivel de grupo.

1. En el menú izquierdo de la información general del inquilino, seleccione Grupos>Todos los grupos.
2. Seleccione Nuevo grupo en la parte superior del panel.
3. Escriba MFA-Test-Group como nombre del grupo.
4. Seleccione No hay miembros seleccionados y, después, elija la cuenta de usuario que asignó a la aplicación.
5. Seleccione Crear.

Creación de una directiva de acceso condicional para el grupo

1. En el menú izquierdo de la información general del inquilino, seleccione Protección.
2. Seleccione Acceso condicional, + Nueva directiva y, luego, elija Crear nueva directiva.
3. Escriba un nombre para la directiva, como Piloto de MFA.
4. En Assignments (Asignaciones), seleccione Users or workload identities (Identidades de usuario o de carga de trabajo).
5. En la pestaña Incluir, elija Seleccionar usuarios y grupos y, luego, elija Usuarios y grupos.
6. Busque y seleccione el grupo MFA-Test-Group que creó anteriormente y, a continuación, elija Seleccionar.
7. No seleccione Crear todavía y agregue MFA a la directiva en la sección siguiente.

Configuración de la autenticación multifactor

En este tutorial, el administrador puede encontrar los pasos básicos para configurar la aplicación, pero debe considerar la posibilidad de crear un plan para MFA antes de comenzar. Para obtener más información, consulta la Planificación la implementación de la autenticación multifactor de Microsoft Entra.

1. En Aplicaciones en la nube o acciones, seleccione No se ha seleccionado ninguna aplicación o acción ni ningún contexto de autenticación. Para este tutorial, en la pestaña Incluir, elija Seleccionar recursos.
2. Busque y seleccione la aplicación y, a continuación, seleccione Seleccionar.
3. En Controles de acceso y Conceder, seleccione 0 controles seleccionados.
4. Active la casilla Requerir autenticación multifactor y, después, elija Seleccionar.
5. Establezca Habilitar directiva en Activado.
6. Para aplicar la directiva de acceso condicional, seleccione Crear.

Prueba de la autenticación multifactor

1. Abra una nueva ventana del explorador en modo de incógnito o InPrivate y vaya a la dirección URL de la aplicación.
2. Inicie sesión con la cuenta de usuario que asignó a la aplicación. Debe registrarse y usar la autenticación multifactor de Microsoft Entra. Siga las indicaciones para completar el proceso y verifique que inicia sesión correctamente en el Centro de administración de Microsoft Entra.
3. Cierre la ventana del explorador.

Creación de una declaración para las condiciones de uso

Juan quiere asegurarse de que los usuarios conocen determinados términos y condiciones antes de empezar a usar la aplicación. Para obtener más información, consulte términos de uso de Microsoft Entra.

1. En Microsoft Word, cree un nuevo documento.
2. Escriba Mis condiciones de uso y guarde el documento en el equipo como mytou.pdf.
3. En Administrar, en el menú Acceso condicional, seleccione Condiciones de uso.
4. En el menú superior, seleccione + Nuevos términos.
5. En el cuadro de texto Nombre, escriba un Mis CDU.
6. En el cuadro de texto Nombre para mostrar, escriba Mis CDU.
7. Cargue el archivo PDF de las condiciones de uso.
8. En Idioma, seleccione Español.
9. En Requerir a los usuarios que expandan las condiciones de uso, seleccione Activado.
10. En Exigir con plantillas de directiva de acceso condicional, seleccione Directiva personalizada.
11. Seleccione Crear.

Incorporación de las condiciones de uso a la directiva

1. En el menú izquierdo de la información general del inquilino, seleccione Protección.
2. Seleccione Acceso condicional y, a continuación, Directivas. En la lista de directivas, seleccione la directiva MFA Pilot.
3. En Controles de acceso y Conceder, seleccione el vínculo de controles seleccionados.
4. Seleccione Mis CDU.
5. Seleccione Requerir todos los controles seleccionados y, a continuación, elija Seleccionar.
6. Seleccione Guardar.

Crear una colección en el portal Aplicaciones

El portal Aplicaciones permite a los administradores y usuarios administrar las aplicaciones que se usan en la organización. Para más información, vea Experiencias de usuario final para aplicaciones.

Nota:

Las aplicaciones solo aparecen en el portal Aplicaciones de un usuario después de que el usuario esté asignado a la aplicación y la aplicación esté configurada para que sea visible para los usuarios. Vea Configurar las propiedades de la aplicación para obtener información sobre cómo hacer que la aplicación sea visible para los usuarios.

De forma predeterminada, todas las aplicaciones se muestran juntas en una sola página. Sin embargo, puede usar colecciones para agrupar aplicaciones relacionadas y presentarlas en una pestaña independiente, lo que facilita su búsqueda. Por ejemplo, puede usar colecciones para crear agrupaciones lógicas de aplicaciones para roles de trabajo específicos, tareas, proyectos, etc. En esta sección, creará una colección y la asignará a usuarios y grupos.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.
3. En Administrar, seleccione Iniciadores de aplicaciones>Colecciones.
4. Seleccione Nueva colección. En la página Nueva colección, escriba un Nombre para la colección (se recomienda no usar "colección" en el nombre). Escriba una descripción.
5. Seleccione la pestaña Aplicaciones . Seleccione + Agregar aplicación y, luego, en la página Agregar aplicaciones, seleccione todas las aplicaciones que quiere agregar a la colección o use el cuadro Buscar para buscar aplicaciones.
6. Cuando haya terminado de agregar aplicaciones, seleccione Agregar. Aparece la lista de aplicaciones seleccionadas. Puede usar las flechas para cambiar el orden de las aplicaciones de la lista.
7. Seleccione la pestaña Propietarios . Seleccione + Agregar usuarios y grupos y, luego, en la página Agregar usuarios y grupos, seleccione los usuarios o grupos a los que quiere asignar la propiedad. Cuando haya terminado de seleccionar usuarios y grupos, elija Seleccionar.
8. Seleccione la pestaña Usuarios y grupos. Seleccione + Agregar usuarios y grupos y, luego, en la página Agregar usuarios y grupos, seleccione los usuarios o grupos a los que quiere asignar la colección. También puede usar el cuadro Buscar para buscar usuarios o grupos. Cuando haya terminado de seleccionar usuarios y grupos, elija Seleccionar.
9. Seleccione Revisar y crear y, luego, Crear. Aparecen las propiedades de la nueva colección.

Comprobación de la colección en el portal Mis aplicaciones

1. Abra una nueva ventana del explorador en modo de incógnito o InPrivate y vaya al portal Mis aplicaciones.
2. Inicie sesión con la cuenta de usuario que asignó a la aplicación.
3. Compruebe que la colección que ha creado aparece en el portal Mis aplicaciones.
4. Cierre la ventana del explorador.

Limpieza de recursos

Puede conservar los recursos para usarlos en un futuro o, si no va a seguir usando los recursos creados en este tutorial, elimínelos con los pasos siguientes.

Eliminación de la aplicación

1. En el menú de la izquierda, seleccione Aplicaciones empresariales. Se abre el panel Todas las aplicaciones, en el que se ve una lista de las aplicaciones que hay en su inquilino de Microsoft Entra. Busque y seleccione la aplicación que desea eliminar.
2. En la sección Administrar del menú izquierdo, seleccione Propiedades.
3. En la parte superior del panel Propiedades seleccione Eliminar y, a continuación, seleccione Sí para confirmar que quiere eliminar la aplicación de su inquilino de Microsoft Entra.

Eliminación de la directiva de acceso condicional

1. Seleccione Aplicaciones empresariales.
2. En Protección, seleccione Acceso condicional.
3. Busque y seleccione Piloto de MFA.
4. Seleccione Eliminar en la parte superior de la página.

Eliminar el grupo

1. Seleccione Identidad>Grupos.
2. En la página Todos los grupos, busque y seleccione el grupo MFA-Test-Group.
3. En la página Información general, seleccione Eliminar.

Pasos siguientes

Para obtener información sobre cómo puede asegurarse de que la aplicación está en buen estado y de que se usa correctamente, consulte:

Control y supervisión de la aplicación