Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los desarrolladores que compilan aplicaciones suelen controlar la autenticación y autorización para los clientes que acceden a sus aplicaciones. Usan soluciones de administración de acceso a identidades de cliente (CIAM) para evitar la creación y el mantenimiento de una solución completa de administración de identidades y acceso (IAM). Id. externa de Microsoft Entra permite a los desarrolladores conectar sus aplicaciones a una versión centrada en el cliente de Microsoft Entra ID, una solución IAM estándar. En esta guía se proporciona una ruta de migración y recursos para desarrolladores y equipos de identidad.
¿Qué es Id. externa de Microsoft Entra?
Para organizaciones y empresas que quieran poner sus aplicaciones a disposición de los consumidores y clientes empresariales, Id. externa de Microsoft Entra le permite agregar características de CIAM, como el registro de autoservicio, las experiencias de inicio de sesión personalizadas y la administración de cuentas de cliente. Dado que estas funcionalidades de CIAM están integradas en Microsoft Entra ID, se beneficia de características de plataforma como seguridad mejorada, cumplimiento y escalabilidad.
¿Por qué migrar desde otras soluciones CIAM?
Las organizaciones pueden migrar a Id. externa de Microsoft Entra desde otra herramienta basada en objetivos estratégicos, como:
- Consolidación de proveedores de identidades en la nube
- Alineación con una solución de identidad empresarial existente
- Mejora de la seguridad y el cumplimiento
- Acceso a instrucciones sólidas para desarrolladores y a una comunidad activa
- Disponibilidad de características
- Reducción de costos
Planeamiento de la migración
La guía de implementación Id. externa de Microsoft Entra ayuda a las organizaciones a empezar a trabajar con su implementación si no están familiarizados con el concepto de una solución CIAM. Los pasos descritos en este artículo, junto con las instrucciones que siguen, ayudan a las organizaciones con implementaciones existentes de CIAM a completar su migración a Id. externa de Microsoft Entra. Las organizaciones comienzan por evaluar la disponibilidad de características críticas en Id. externa de Microsoft Entra para confirmar la preparación para la migración.
Si planea migrar una carga de trabajo de AWS a Azure, le sugerimos que tenga un enfoque metódico para esa iniciativa. La selección de componentes y los aspectos básicos de Azure forman parte importante de ese proceso más amplio. Para ajustar con precisión su plan de migración con la guía de Microsoft, consulte Migrar servicios de seguridad desde Amazon Web Services.
Pasos de migración
Esta guía le ayuda a migrar soluciones heredadas de administración de acceso a identidades de clientes (CIAM) a Id. externa de Microsoft Entra. Siga esta serie de artículos para navegar por los pasos del proceso de migración.
| Fase | Steps |
|---|---|
| Planificación previa a la migración | • Asigne características heredadas de CIAM a las capacidades de Id. externa de Microsoft Entra.
• Complete un inventario de la solución CIAM existente. |
| configuración de Id. externa de Microsoft Entra | • Cree un inquilino externo.
• Agregar y administrar cuentas de administrador. • Habilite otros proveedores de identidades. • Registre todas las aplicaciones orientadas al cliente. • Agregue una aplicación al flujo de usuario. • Pruebe el flujo de usuario. |
| Flujos de identidad y personalización de marca | • Agregar un flujo de usuario de registro e inicio de sesión• Agregar una aplicación al flujo de usuario• Administrar el acceso • Probar el flujo de usuario• Personalizar personalización de marca |
| Seguridad y supervisión | • Configurar MFA • Crear paneles (se retirará el 31 de agosto de 2026; consulte la guía de migración) • Configurar Azure Monitor |
| Prueba y lanzamiento | • Defina su estrategia de lanzamiento.
• Importe el lote final de usuarios si es necesario mediante el Microsoft Graph API. • Reducir el tráfico en vivo a Id. externa de Microsoft Entra. • Supervise los registros de autenticación en vivo y las tasas de errores. • Recopilar comentarios. • Retirar la solución obsoleta. |
Inventario
Realice un inventario de la configuración y la arquitectura existentes, entre las que se incluyen:
- Users
- Acceso y grupos de seguridad
- Aplicaciones conectadas
- Flujos de usuario de registro e inicio de sesión
- Mecanismos de autenticación multifactor
- Proveedores de identidades sociales
- Cualquier cumplimiento específico o requisitos normativos
En esta fase, determine si se requiere la transformación de datos de usuario y, a continuación, complete la transformación y la asignación.
Contenido relacionado
- Más información en recursos para desarrolladores
- Revise la guía de implementación Id. externa de Microsoft Entra
- Integración de la autenticación en las aplicaciones de consumidor y cliente empresarial
- Compare AWS y soluciones de administración de identidades de Azure
- Construir una aplicación de muestra para evaluar Id. externa de Microsoft Entra