Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Después de crear un inquilino, rellenarlo con usuarios y configurar los dominios, está listo para configurar los servicios de identidad principales.
En este artículo se tratan las configuraciones de línea base de identidad y los procedimientos recomendados para los clientes de educación que usan Microsoft 365.
Información general de línea base: La configuración de línea base de identidad se centra en la configuración avanzada de los usuarios, la seguridad de identidad, los grupos de varios tipos y las configuraciones de inquilino relacionadas con la identidad. Todas las configuraciones de esta línea base están disponibles para todos los inquilinos comprobados de Education (EDU), de forma gratuita y dentro del derecho de licencia A1.
Requisitos previos
Microsoft 365 A1 para dispositivos
Microsoft Entra ID: básico
Roles y responsabilidades
- TI Administración
- Administración de identidad
- EXO Administración
- OneDrive Administración
- Administrador de SharePoint
Tipos de sistemas de administración de identidades (IdM) o sistemas de administración de identidades y acceso (IAM)
| System | Descripción | Ejemplos |
|---|---|---|
| Administración centralizada de identidades | Todas las identidades de usuario se almacenan en una ubicación central o en una única "fuente de verdad". | Microsoft Entra ID Directory, LDAP, Lightweight Directory Access Protocol, Okta, Ping Identity, Zluri |
| Administración de identidades descentralizada | La administración descentralizada de identidades emplea una red distribuida para almacenar y administrar identidades de usuario. | Self-Sovereign Identity (SSI) para individuos, Finanzas descentralizadas (DEFI), Verificación de identificación para la incorporación digital, Administración de identidades sanitarias, Administración de la cadena de suministro, Votación y elecciones, Access Control y Autenticación, Digital Notarization |
| Administración de identidades federadas | Permite a los usuarios acceder a los recursos de diferentes organizaciones o dominios mediante un único conjunto de credenciales. | Microsoft Active Directory Federated Service (ADFS), Microsoft Entra ID Federation, Okta, Google Cloud Identity, OneLogin |
| Privileged Access Management (PAM) | Se centra en la administración de cuentas con privilegios y su acceso a sistemas críticos. | Cuentas con privilegios humanos (superusuarios, administradores locales), cuentas no humanas (cuentas de aplicación y servicio, shell de socket seguro), niveles con privilegios y derechos (lectura, escritura, ejecución, modificación, eliminación, creación y derechos administrativos), acceso just-in-time, cumplimiento e informes, automatización del ciclo de vida del usuario, supervisión y grabación |
| Administración de identidades y acceso de clientes (CIAM) | Controla las identidades de los clientes, los registros, la autenticación y la autorización de servicios como la banca en línea o el comercio electrónico. | Prevención de actividades fraudulentas, Amazon, plataformas de redes sociales (Facebook, X), portales de atención sanitaria, plataformas de comercio electrónico |
| API Access Management | Se centra en proteger las API (interfaces de programación de aplicaciones). Garantiza la autenticación y autorización adecuadas para los clientes de API. | Okta API Access Management, Azure API Management, Servidores de autorización personalizados |
| Administración de acceso web (WAM) | Controla el acceso de los usuarios a las aplicaciones web. Controlan la autenticación, la autorización y la administración de sesiones para los servicios basados en web. | SiteMinder de Ca Technologies, Oblix Access Manager |
Pasos siguientes
A continuación, está listo para revisar y configurar Microsoft Entra ID conceptos básicos.