Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre las características de identidad avanzada incluidas con la licencia de educación de Microsoft A5.
protección Microsoft Entra ID y Microsoft Entra ID
| ☐ | plan 2 de Microsoft Entra ID | |
| - Establecer la estrategia de identidad y las partes interesadas : empiece por identificar las partes interesadas clave (por ejemplo, el propietario de seguridad, el arquitecto de identidades, los propietarios de aplicaciones) y definir roles mediante un modelo RACI para garantizar la responsabilidad y la alineación entre los equipos de negocio, TI y cumplimiento. | ||
| - Evaluar entorno actual y preparación: use herramientas como la herramienta de evaluación de preparación para evaluar el entorno de Active Directory local (AD) y determinar los requisitos previos para la transición a Microsoft Entra ID. Esto incluye la identificación de dependencias heredadas, la compatibilidad de aplicaciones y la preparación del dispositivo. | ||
| - Arquitectura de identidad de diseño : defina la arquitectura de identidad, incluida la identidad híbrida (si procede), la estrategia de unión a dispositivos (por ejemplo, la unión a Entra, la unión híbrida) y los métodos de autenticación. Planee el acceso condicional, la autenticación multifactor (MFA) y el inicio de sesión sin contraseña. | ||
| - Configurar Microsoft Entra ID Protección y gobernanza: habilite características como el acceso condicional basado en riesgos, Identity Protection y los flujos de trabajo del ciclo de vida. Son fundamentales para el plan 2 y ayudan a automatizar la gobernanza de identidades y a proteger el acceso. | ||
| - Migración de aplicaciones e integración de cargas de trabajo: planee y ejecute la migración de aplicaciones a Microsoft Entra ID mediante implementaciones por fases. Priorice las aplicaciones que admiten la autenticación moderna y el inicio de sesión único. Use herramientas como el informe de actividad de la aplicación para guiar este proceso. | ||
| - Implementación y supervisión de la autenticación multifactor (MFA): implemente MFA mediante directivas de acceso condicional. Comience con grupos piloto y, a continuación, expanda en oleadas. Use Microsoft Entra ID Protection para aplicar el registro y supervisar los inicios de sesión de riesgo. | ||
| - Implementar flujos de trabajo de ciclo de vida y revisiones de acceso: automatice el aprovisionamiento, la desaprovisionamiento y las revisiones de acceso de usuarios mediante funcionalidades de Gobierno de Microsoft Entra ID. Esto garantiza el cumplimiento y reduce la sobrecarga manual. | ||
| - Supervisión, auditoría y optimización: use Microsoft Entra Connect Health, los registros de auditoría y la puntuación de seguridad de identidad para supervisar el estado del sistema, detectar anomalías y mejorar continuamente la posición de la identidad. | ||
| ☐ | Protección de Microsoft Entra ID | |
| - Engage Partes interesadas y Definir roles: identifique las partes interesadas clave (por ejemplo, administradores de seguridad, arquitectos de identidades) y asigne roles mediante principios de privilegios mínimos. Use Privileged Identity Management (PIM) para administrar el acceso Just-In-Time. | ||
| - Revisar informes de riesgo existentes: antes de habilitar las directivas, revise las detecciones de riesgos actuales en el panel de protección de Microsoft Entra ID para comprender la línea de base e investigar cualquier actividad sospechosa. | ||
| - Configurar directivas de Risk-Based : configure directivas de acceso condicional basadas en riesgos para: Riesgo del usuario: Bloquear o requerir el restablecimiento de contraseña para los usuarios marcados como riesgo alto e inicio de sesión: Requerir MFA o bloquear el acceso en función de los niveles de riesgo de inicio de sesión en tiempo real. | ||
| - Habilitación de la corrección automática: permite a los usuarios corregir automáticamente los eventos de riesgo (por ejemplo, mediante el restablecimiento de contraseña o el desafío de MFA) para reducir la sobrecarga del administrador y mejorar el tiempo de respuesta. | ||
| - Integración con Microsoft Defender XDR: mejore la detección mediante la integración con Microsoft Defender para punto de conexión, Office 365, Identity y Cloud Apps para enriquecer las señales de riesgo. | ||
| - Probar con usuarios piloto : aplique directivas a un grupo de pruebas antes de la implementación completa para validar el comportamiento y minimizar la interrupción. | ||
| - Supervisión y optimización de directivas: use Microsoft Sentinel, Azure Monitor u otras herramientas SIEM para realizar un seguimiento de los eventos de riesgo y la eficacia de las directivas. Ajuste los umbrales y las acciones según sea necesario. | ||
| - Comunicar cambios a los usuarios : informe de forma proactiva a los usuarios sobre las nuevas experiencias de inicio de sesión, las solicitudes de MFA y los pasos de corrección para garantizar una adopción fluida. |
Gobernanza de identidades de Microsoft
| ☐ | Gobernanza de identidades de Microsoft | |
| - Evaluación del entorno de identidad y definición de objetivos de gobernanza : empiece por usar el panel de gobernanza de identidades para evaluar el estado actual del inquilino (número de usuarios, cuentas de invitado, roles con privilegios y acceso a la aplicación) y defina los objetivos de gobernanza en función de las necesidades de seguridad, cumplimiento y productividad. | ||
| - Automatización del ciclo de vida de la identidad : implemente la automatización del ciclo de vida para la incorporación, las transiciones de roles y la eliminación. Use el aprovisionamiento entrante de sistemas de RR. HH. como Workday o SuccessFactors y configure flujos de trabajo de ciclo de vida para desencadenar tareas como correos electrónicos de bienvenida o pases de acceso temporal. | ||
| - Asignar y administrar el acceso a los recursos : use la administración de derechos para definir paquetes de acceso para empleados e invitados. Automatice las solicitudes de acceso, las aprobaciones y las directivas de expiración para garantizar que los usuarios solo tengan acceso a lo que necesitan cuando lo necesiten. | ||
| - Controlar el acceso de invitado y asociado : establezca directivas para usuarios externos vinculando el inquilino a una suscripción para la facturación mensual de usuarios activos (MAU). Use paquetes de acceso y revisiones para administrar el ciclo de vida del acceso de invitado y garantizar el cumplimiento. | ||
| - Proteger y controlar las identidades con privilegios: proteja las cuentas de alto riesgo mediante Privileged Identity Management (PIM). Defina el acceso Just-In-Time, los flujos de trabajo de aprobación y los seguimientos de auditoría para roles como Administrador de seguridad. | ||
| - Realizar revisiones de acceso y supervisar el cumplimiento : programe revisiones periódicas de acceso para usuarios, grupos y aplicaciones. Use informes y paneles integrados para supervisar la cobertura de directivas, identificar brechas y garantizar el cumplimiento continuo. | ||
| - Iteración y mejora con el panel de gobernanza : use el panel de gobernanza de identidades para realizar un seguimiento del progreso de la implementación, identificar brechas de automatización y tomar medidas mediante vínculos incrustados a la documentación y las herramientas de configuración. |
Protección de identidades de Microsoft
| ☐ | Acceso condicional basado en riesgos (riesgo de inicio de sesión, riesgo de usuario): usa evaluaciones en tiempo real del riesgo de inicio de sesión (por ejemplo, la ubicación o el dispositivo desconocidos) y el riesgo del usuario (por ejemplo, credenciales filtradas o comportamiento sospechoso) para aplicar automáticamente directivas como MFA, restablecimiento de contraseña o bloqueo de acceso, lo que ayuda a las organizaciones a mitigar proactivamente las amenazas de identidad al tiempo que mantienen la productividad del usuario. | |
| ☐ | Contexto de autenticación (autenticación de paso a paso) : habilita la autenticación paso a paso al requerir controles de acceso más seguros,como la autenticación multifactor o las comprobaciones de dispositivos compatibles, cuando los usuarios acceden a aplicaciones confidenciales o realizan acciones de alto riesgo, en función del contexto de sus directivas de acceso condicional y de sesión. | |
| ☐ | Filtros de dispositivo y aplicación para Microsoft Entra acceso condicional: permite a los administradores aplicar directivas de acceso pormenorizadas mediante el destino de atributos de dispositivo específicos (como el estado de cumplimiento o el sistema operativo) y las propiedades de la aplicación (como el identificador de aplicación o el publicador), lo que permite un control preciso sobre qué usuarios pueden acceder a los recursos en condiciones definidas. | |
| ☐ | Protección de tokens: garantiza que los tokens de acceso están enlazados criptográficamente al dispositivo en el que se emitieron, lo que evita el robo de tokens y los ataques de reproducción, mediante la aplicación de directivas de acceso condicional que validan el uso de tokens solo desde puntos de conexión compatibles y de confianza. | |
| ☐ | Vulnerabilidades y cuentas de riesgo : las vulnerabilidades hacen referencia a debilidades en configuraciones o sistemas que se podrían aprovechar, mientras que las cuentas de riesgo son identidades de usuario marcadas debido a comportamientos sospechosos(como credenciales filtradas, inicios de sesión atípicos o actividad vinculada a malware) detectadas a través del aprendizaje automático y la inteligencia sobre amenazas para habilitar la corrección automatizada y la aplicación del acceso condicional. | |
| ☐ | Investigación de eventos de riesgo : proceso estructurado de identificación, análisis y respuesta a actividades sospechosas relacionadas con la identidad(como inicios de sesión de riesgo, credenciales filtradas o comportamiento anómalo) mediante informes de riesgo, escalas de tiempo de usuario y acciones de corrección, como restablecimientos de contraseña o aplicación de acceso condicional para mitigar amenazas y mantener la seguridad de la organización. |
Administración de riesgos internos de Microsoft
| ☐ | Administración de riesgos de Microsoft : permite a las escuelas detectar, investigar y mitigar amenazas internas, como fugas de datos o infracciones de directivas, mediante el análisis del comportamiento de los usuarios en los servicios de Microsoft 365, a la vez que se conserva la privacidad y se apoya el cumplimiento de normativas como FERPA y RGPD. | |
| ☐ | Administración de acceso con privilegios de Microsoft (PAM): permite a las instituciones detectar y mitigar amenazas internas,como el uso indebido de permisos elevados o el acceso a datos no autorizados, mediante la aplicación del acceso Just-In-Time, la supervisión de actividades con privilegios y la aplicación de directivas adaptables que protegen los datos confidenciales de los alumnos y profesores, al tiempo que se apoya el cumplimiento con FERPA y RGPD. |