¿Qué es Azure Active Directory? - Microsoft Entra (2023)

(Video) Microsoft Entra / Azure AD 2 0 Explained with Full Demo
  • Artículo
  • Tiempo de lectura: 10 minutos

Azure Active Directory (AzureAD) es un servicio de administración de acceso e identidades basado en la nube. AzureAD ayuda a los empleados a acceder a los recursos externos, como Microsoft365, Azure Portal y miles de otras aplicaciones SaaS. Azure Active Directory también les ayuda a acceder a recursos internos, como las aplicaciones de la red corporativa de intranet, junto con las aplicaciones en la nube desarrolladas para su propia organización. Para saber cómo crear un inquilino, consulte Inicio rápido: Creación de un inquilino en Azure ActiveDirectory.

Para obtener información sobre la diferencia entre Active Directory y Azure Active Directory, consulte Comparación de Active Directory y Azure Active Directory. También puede consultar los pósteres de la Serie de Microsoft Cloud para arquitectos empresariales para conocer mejor los servicios de identidad principales de Azure, como AzureAD y Microsoft365.

¿Quién usa Azure AD?

AzureAD proporciona diferentes ventajas a los miembros de la organización en función de su rol:

(Video) Microsoft Entra .. the new Azure Active Directory portal

  • Administradores de TI: pueden usar AzureAD para controlar el acceso a las aplicaciones y a los recursos de estas en función de los requisitos de la empresa. Por ejemplo, como administrador de TI, puede usar AzureAD para requerir autenticación multifactor al acceder a recursos importantes de la organización. Además, puede usar AzureAD para automatizar el aprovisionamiento de usuarios entre la instancia existente de WindowsServerAD y las aplicaciones en la nube, incluida Microsoft365. Por último, Azure AD proporciona eficaces herramientas que ayudan a proteger automáticamente las identidades y credenciales de los usuarios y a cumplir los requisitos de gobernanza de acceso. Para empezar, regístrese para obtener una versión de evaluación gratuita durante 30 días de Azure Active Directory Premium.

  • Los desarrolladores de aplicaciones pueden usar AzureAD como proveedor de autenticación basado en estándares que les ayuda a agregar el inicio de sesión único (SSO) a las aplicaciones que funcionan con las credenciales existentes de un usuario. Los desarrolladores también pueden usar las API de AzureAD para crear experiencias personalizadas mediante datos de la organización. Para empezar, regístrese para obtener una versión de evaluación gratuita durante 30 días de Azure Active Directory Premium. Para más información, también puede consultar Azure Active Directory para desarrolladores.

  • Los suscriptores de Microsoft365, Office365, Azure o Dynamics CRM Online ya usan AzureAD, ya que cada inquilino de Microsoft365, Office365, Azure y Dynamics CRM Online es automáticamente un inquilino de AzureAD. Puede empezar de inmediato a administrar el acceso a las aplicaciones en la nube integradas.

¿Qué son las licencias de Azure AD?

Los servicios de negocio de MicrosoftOnline, como Microsoft365 o MicrosoftAzure, requieren AzureAD para actividades de inicio de sesión y para ayudar con la protección de identidad. Si se suscribe a cualquiera de los servicios de negocio de Microsoft Online, obtendrá automáticamente acceso a AzureAD gratis.

Para mejorar la implementación de AzureAD, también puede agregar características de pago mediante la actualización a las licencias AzureActiveDirectory Premium P1 o Premium P2. Las licencias de pago de AzureAD se crean sobre el directorio gratuito existente. Las licencias proporcionan autoservicio, supervisión mejorada, informes de seguridad y acceso seguro para los usuarios móviles.

Nota:

Para ver las opciones de precios de estas licencias, consulte Precios de Azure Active Directory.

Para más información acerca de los precios de Azure AD, póngase en contacto con el foro de Azure Active Directory.

(Video) What is Microsoft Entra ?
  • Azure Active Directory Free. Proporciona administración de grupos y usuarios, sincronización de directorios locales, informes básicos, cambio de contraseñas de autoservicio para usuarios en la nube e inicio de sesión único en Azure, Microsoft365 y muchas aplicaciones SaaS populares.

  • Azure Active Directory Premium P1. Además de las características de la versión Free, P1 también permite a los usuarios de entornos híbridos acceder a recursos locales y en la nube. También admite la administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager y funcionalidades de reescritura en la nube, que permiten el restablecimiento de contraseña de autoservicio a los usuarios locales.

  • Azure Active Directory Premium P2. Además de las características de las licencias Free y P1, la licencia P2 ofrece también Azure Active Directory Identity Protection, que proporciona acceso condicional basado en riesgos a sus aplicaciones y datos críticos de la compañía, y Privileged Identity Management, que permite detectar, restringir y supervisar los administradores y su acceso a los recursos, además de proporcionar acceso Just-In-Time cuando sea necesario.

    (Video) What is Identity Governance? | Azure Active Directory

  • Licencias de la característica de "Pago por uso". También puede obtener licencias de características, como Azure Active Directory Business-to-Customer (B2C). B2C puede ayudarle a proporcionar soluciones de administración de acceso y de identidad para las aplicaciones orientadas al cliente. Para más información, consulte Documentación de Azure Active Directory B2C.

Para obtener más información sobre la adición de una suscripción de Azure a AzureAD, consulte Asociación o incorporación de una suscripción de Azure al inquilino de Azure Active Directory. Para obtener más información sobre cómo asignar licencias a los usuarios, consulte Asignación o eliminación de licencias en el portal de Azure Active Directory.

¿Qué características funcionan en Azure AD?

Después de elegir su licencia de AzureAD, obtendrá acceso a algunas de las características siguientes:

CategoryDescripción
Administración de aplicacionesAdministre las aplicaciones en la nube y locales mediante Application Proxy, el inicio de sesión único, el portal Mis aplicaciones y aplicaciones de software como servicio (SaaS). Para más información, consulte Provisión de acceso remoto seguro a aplicaciones locales y Documentación sobre la administración de aplicaciones.
AuthenticationAdministre el restablecimiento de contraseñas de autoservicio de Azure Active Directory, Multi-Factor Authentication, la lista personalizada de contraseñas prohibidas y el bloqueo inteligente. Para más información, consulte la documentación de Autenticación de Azure AD.
Azure Active Directory para desarrolladoresCree aplicaciones que inicie sesión en todas las identidades de Microsoft, obtenga tokens para llamar a Microsoft Graph, otras API de Microsoft API o API personalizadas. Para más información, consulte Plataforma de identidad de Microsoft (Azure Active Directory para desarrolladores).
Negocio a negocio (B2B)Administre los usuarios invitados y los asociados externos sin perder el control sobre sus propios datos corporativos. Para más información, consulte Documentación de Azure Active Directory B2B.
Negocio a cliente (B2C)Personalice y controle la forma en que los usuarios se suscriben, inician sesión y administran sus perfiles al usar sus aplicaciones. Para más información, consulte Documentación de Azure Active Directory B2C.
Acceso condicionalAdministre el acceso a sus aplicaciones en la nube. Para más información, consulte Documentación sobre el acceso condicional de Azure AD.
Administración de dispositivosAdministre la forma en que los dispositivos en la nube o locales acceden a los datos corporativos. Para más información, consulte la documentación de Azure AD Device Management.
Servicios de dominioCombine máquinas virtuales de Azure en un dominio sin controladores de dominio. Para más información, consulte Documentación de Azure AD Domain Services.
Usuarios de empresaAdministre las asignaciones de licencias, el acceso a las aplicaciones y configure delegados mediante grupos y roles de administrador. Para más información, consulte Documentación sobre administración de usuarios de Azure Active Directory.
Identidad híbridaUse Azure Active Directory Connect y Connect Health para proporcionar una identidad de usuario individual para la autenticación y autorización en todos los recursos, independientemente de la ubicación (nube o local). Para más información, consulte Documentación de identidad híbrida.
Gobernanza de identidadesAdministre la identidad de su organización a través de controles de acceso a empleados, asociados comerciales, proveedores, servicios y aplicaciones. También puede realizar revisiones de acceso. Para más información, consulte la documentación sobre la gobernanza de identidades en Azure AD y las revisiones de acceso de Azure AD.
Protección de identidadDetecte posibles puntos vulnerables que afecten a identidades de su organización, configure directivas para responder a acciones sospechosas y, después, realice las acciones adecuadas para resolverlas. Para más información, consulte Azure AD Identity Protection.
Identidades administradas de recursos de AzureProporcione a los servicios de Azure una identidad administrada automáticamente en AzureAD que puede autenticar cualquier servicio de autenticación compatible con AzureAD, incluido Key Vault. Para más información, consulte ¿Qué es Managed Identities for Azure Resources?
Privileged Identity Management (PIM)Administre, controle y supervise el acceso dentro de su organización. Esta característica incluye el acceso a los recursos de AzureAD y Azure, así como a otros servicios MicrosoftOnlineServices, como Microsoft365 o Intune. Para obtener más información, vea Azure AD Privileged Identity Management.
Informes y supervisiónObtenga información acerca de los patrones de seguridad y de uso del entorno. Para más información, consulte Informes y supervisión de Azure Active Directory.
Identidades de cargas de trabajoProporcione una identidad a su carga de trabajo de software (como una aplicación, un servicio, un script o un contenedor) para autenticar otros servicios y recursos y acceder a ellos. Para más información, consulte Preguntas frecuentes sobre las identidades de carga de trabajo.

Terminología

Para conocer mejor Azure AD y su documentación, es aconsejable revisar los términos siguientes.

Término o conceptoDescripción
IdentidadAlgo que se puede autenticar. Una identidad puede ser un usuario con un nombre de usuario y una contraseña. Entre las identidades también se incluyen aplicaciones u otros servidores que podrían requerir autenticación a través de claves secretas o certificados.
CuentaUna identidad que tiene datos asociados a ella. No puede tener una cuenta sin una identidad.
Cuenta de Azure ADUna identidad que se crea mediante AzureAD u otro servicio en la nube de Microsoft, como Microsoft365. Las identidades se almacenan en Azure AD y pueden acceder a ellas las suscripciones de servicio en la nube de su organización. Esta cuenta se denomina a veces también cuenta profesional o educativa.
Administrador de cuentaEste rol de administrador de suscripción clásica conceptualmente es el propietario de facturación de una suscripción. Este rol le permite administrar todas las suscripciones de una cuenta. Para más información, consulte Roles de Azure, roles de Azure AD y roles de administrador de la suscripción clásica.
Administrador de serviciosEste rol de administrador de suscripciones clásico permite administrar todos los recursos de Azure, incluido el acceso. Tiene el acceso equivalente a un usuario al que se le ha asignado la función de propietario en el ámbito de la suscripción. Para más información, consulte Roles de Azure, roles de Azure AD y roles de administrador de la suscripción clásica.
PropietarioEste rol ayuda a administrar todos los recursos de Azure, incluido el acceso. Este rol se basa en un sistema de autorización más reciente llamado control de acceso basado en rol de Azure (RBAC de Azure) que proporciona una administración detallada del acceso a los recursos de Azure. Para más información, consulte Roles de Azure, roles de Azure AD y roles de administrador de la suscripción clásica.
Administrador global de Azure ADEste rol de administrador se asigna automáticamente a quien haya creado el inquilino de Azure AD. Puede tener varios administradores globales, pero estos administradores son los únicos que pueden asignar roles de administrador (lo que incluye la asignación de otros administradores globales) a los usuarios. Para más información acerca de los distintos roles de administrador, consulte Permisos de roles de administrador en Azure Active Directory.
Suscripción de AzureSe usa para pagar los servicio en la nube de Azure. Puede tener muchas suscripciones y están vinculadas a una tarjeta de crédito.
Inquilino de Azureinstancia dedicada y de confianza de AzureAD. Un inquilino se crea automáticamente cuando su organización se registra para una suscripción del servicio en la nube de Microsoft. Estas suscripciones incluyen MicrosoftAzure, MicrosoftIntune o Microsoft365. Un inquilino de Azure representa una organización individual.
Un solo inquilinoLos inquilinos de Azure que acceden a otros servicios en un entorno dedicado se consideran inquilino individuales.
MultiinquilinoLos inquilinos de Azure que tienen acceso a otros servicios en un entorno compartido, en varias organizaciones, se consideran varios inquilinos.
Directorio de Azure ADTodos los inquilinos de Azure tienen un directorio de Azure AD dedicado y de confianza. El directorio de Azure AD incluye los usuarios, grupos y aplicaciones del inquilino y se usa para realizar funciones de administración de acceso y de identidad en los recursos del inquilino.
Dominio personalizadoCada directorio nuevo de AzureAD incluye un nombre de dominio inicial, por ejemplo, domainname.onmicrosoft.com. Además de ese nombre inicial, también puede agregar los nombres de dominio de su organización. Los nombres de dominio de la organización incluyen los nombres que se usan para hacer negocios y que los usuarios usan para acceder a los recursos de la organización en la lista. La adición de nombres de dominio personalizados le ayuda a crear nombres de usuario que resultan familiares a los usuarios, como alain@contoso.com.
Cuenta Microsoft (también denominada MSA)Cuentas personales que proporcionan acceso a los productos y servicios en la nube de Microsoft orientados al consumidor. Estos productos y servicios incluyen Outlook, OneDrive, Xbox LIVE o Microsoft365. Su cuenta Microsoft se crean y almacenan en el sistema de cuentas de identidad de consumidor de Microsoft que ejecuta Microsoft.

Pasos siguientes

  • Suscripción a Azure Active Directory Premium

  • Asociación o adición de una suscripción de Azure a Azure Active Directory

    (Video) Introducción, Azure Active Directory, M365

  • Lista de comprobación de la característica de licencia de Azure Active Directory Premium P2

Videos

1. What is Microsoft Entra Admin Center? | Azure Active Directory Part1
(How IT Works)
2. Azure Active Directory Custom Domain
(Jose Antonio)
3. Microsoft Entra - What’s new in Identity and Authentication!
(Andy Malone MVP)
4. Administre su infraestructura de identidad de múltiples nubes con Microsoft Entra
(Microsoft Mechanics)
5. Introducing Microsoft Entra Workload Identities | OD28
(Microsoft Ignite)
6. What is Microsoft Entra?
(Talking tech with Techielass)
Top Articles
Latest Posts
Article information

Author: Kimberely Baumbach CPA

Last Updated: 03/10/2023

Views: 5316

Rating: 4 / 5 (61 voted)

Reviews: 84% of readers found this page helpful

Author information

Name: Kimberely Baumbach CPA

Birthday: 1996-01-14

Address: 8381 Boyce Course, Imeldachester, ND 74681

Phone: +3571286597580

Job: Product Banking Analyst

Hobby: Cosplaying, Inline skating, Amateur radio, Baton twirling, Mountaineering, Flying, Archery

Introduction: My name is Kimberely Baumbach CPA, I am a gorgeous, bright, charming, encouraging, zealous, lively, good person who loves writing and wants to share my knowledge and understanding with you.