Entra ID

  • De nuestro equipo de expertos
Programe una demostración

Entra ID

  • De nuestro equipo de expertos
Programe una demostración
Haga un recorrido
Índice del Contenido

Demostración

Consulte las Silverfort plataforma en acción

Descubra por qué las principales empresas confían en nosotros para proteger lo que otros no pueden.

Programe una demostración

Microsoft Entra ID, anteriormente conocido como Azure Active Directory Azure AD es la solución de administración de identidades y accesos basada en la nube de Microsoft. Proporciona inicio de sesión único y autenticación multifactor para ayudar a las organizaciones a acceder de forma segura a aplicaciones en la nube y aplicaciones locales.

Entra ID permite a las organizaciones gestionar usuarios y grupos. Puede integrarse con el sistema local Active Directory para proporcionar una solución de identidad híbrida.

Características principales de Entra ID

Entra IDLas características principales incluyen:

  • Inicio de sesión único (SSO): permite a los usuarios iniciar sesión una vez con una cuenta para acceder a múltiples recursos. Esto reduce la cantidad de contraseñas necesarias y mejora la seguridad.
  • Autenticación multifactor (MFA) – Proporciona una capa adicional de seguridad para iniciar sesión en los recursos. No solo requiere una contraseña, sino también un código de verificación enviado al teléfono del usuario o una notificación de la aplicación.
  • Gestión de aplicaciones: los administradores pueden agregar, configurar y administrar el acceso a aplicaciones SaaS como Office 365, Dropbox, Salesforce, etc. Luego, los usuarios pueden acceder a todas sus aplicaciones a través de Entra ID panel de acceso.
  • Control de acceso basado en roles (RBAC): proporciona una administración de acceso detallada para los recursos y aplicaciones de Entra según el rol de un usuario. Esto garantiza que los usuarios tengan acceso solo a lo que necesitan para realizar su trabajo.
  • Monitoreo y presentación de informes – Entra ID proporciona registros, informes y alertas para ayudar a monitorear la actividad y obtener información sobre el acceso y el uso. Esta información puede ayudar a detectar posibles problemas de seguridad.
  • Restablecimiento de contraseña de autoservicio: permite a los usuarios restablecer sus propias contraseñas sin llamar al servicio de asistencia técnica. Esto reduce costos y mejora la experiencia del usuario.
  • Aprovisionamiento de usuarios: los usuarios se pueden crear y administrar manualmente en el Entra ID portal, lo que permite a los administradores definir atributos, roles y derechos de acceso.
  • Y más: otras capacidades incluyen administración de dispositivos móviles, colaboración B2B, revisiones de acceso, acceso condicional, etc.

Cómo Entra ID Proyectos

Entra ID funciona sincronizándose con directorios locales y permitiendo el inicio de sesión único en aplicaciones en la nube. Los usuarios pueden iniciar sesión una vez con una cuenta y obtener acceso a todos sus recursos. Entra ID también permite la autenticación multifactor, la gestión de acceso, la supervisión y los informes de seguridad para ayudar a proteger cuentas de usuario y controlar el acceso.

Cómo funciona la sincronización de directorios

Entra ID Connect sincroniza directorios locales como Active Directory Servicios de dominio con Entra ID. Esto permite a los usuarios utilizar las mismas credenciales para recursos locales y en la nube. Entra ID Connect sincroniza objetos como:

  • Cuentas de usuario
  • Grupos
  • Contactos

Este proceso de sincronización hace coincidir los objetos del directorio local con sus Entra ID contrapartes y garantiza que los cambios se reflejen en ambos directorios.

Inicio de sesión único

En el inicio de sesión único (SSO), los usuarios pueden acceder a múltiples aplicaciones con un único inicio de sesión. Entra ID proporciona SSO a través de los protocolos Security Assertion Markup Language (SAML) y OpenID Connect (OIDC) con miles de aplicaciones preintegradas. Con un acceso fluido, los usuarios no tienen que volver a ingresar sus credenciales cada vez que acceden a una aplicación.

Acceso condicional

Entra ID El acceso condicional permite a los administradores establecer controles de acceso basados ​​en condiciones como:

  • Ubicación del usuario
  • Estado del dispositivo
  • Nivel de riesgo
  • Aplicación accedida

Los administradores pueden bloquear el acceso o Requiere autenticación multifactor Para ayudar a reducir el riesgo, el acceso condicional proporciona una capa adicional de seguridad para acceder a los recursos.

Qué es Windows Active Directory?

Windows Active Directory (AD) es el servicio de directorio de Microsoft para redes de dominio de Windows. Almacena información sobre objetos en la red, como usuarios, grupos y computadoras. AD permite a los administradores de red administrar usuarios y recursos en un entorno Windows.

AD utiliza una base de datos jerárquica para almacenar información sobre los objetos en el directorio. Los objetos incluyen:

  • Usuarios: representan usuarios individuales como empleados. Contiene información como nombre de usuario, contraseña y grupos a los que pertenecen.
  • Grupos: colecciones de usuarios y otros grupos. Se utiliza para asignar permisos a varios usuarios a la vez.
  • Computadoras: representan máquinas individuales en la red. Almacena información como el nombre de la computadora, la dirección IP y los grupos a los que pertenece.
  • Unidades organizativas (OU): contenedores utilizados para agrupar usuarios, grupos, computadoras y otras OU. Ayudar a organizar objetos en el directorio y asignar permisos.
  • Dominios: representan un espacio de nombres y un límite de seguridad. Compuesto por unidades organizativas, usuarios, grupos y computadoras. El servicio de directorio garantiza que los objetos con el mismo nombre de dominio compartan las mismas políticas de seguridad.
  • Confianzas: Permiten que los usuarios de un dominio accedan a recursos de otro. Se crean entre dos dominios para facilitar la colaboración entre dominios. autenticación.
  • Sitios: representan ubicaciones físicas de subredes en la red. Se utiliza para optimizar el tráfico de red entre objetos ubicados en el mismo sitio.

AD permite a los administradores del sistema tener una ubicación centralizada para administrar usuarios y recursos en un entorno Windows. Al organizar objetos como usuarios, grupos y computadoras en una estructura jerárquica, AD facilita la aplicación de políticas y permisos en toda una red.

Diferencia entre Windows AD y Entra ID

Windows Active Directory (AD) y Entra ID  Ambos son servicios de directorio de Microsoft, pero tienen diferentes propósitos. Windows AD es un servicio de directorio local para administrar usuarios y recursos en una organización. Entra ID es el servicio de administración de identidades y directorios basado en la nube multiinquilino de Microsoft.

Windows AD requiere controladores de dominio físicos para almacenar datos y administrar la autenticación. Entra ID está alojado en los servicios en la nube de Microsoft, por lo que no se necesitan servidores locales. Windows AD utiliza el protocolo LDAP, mientras que Entra ID  utiliza API RESTful. Windows AD está diseñado principalmente para recursos locales, mientras que Entra ID está diseñado para administrar identidades y acceso a aplicaciones en la nube, aplicaciones de software como servicio (SaaS) y aplicaciones locales.

Gestión de usuarios

En Windows AD, los usuarios se sincronizan desde servidores Windows locales y se administran localmente. En Entra ID, los usuarios pueden crearse y administrarse en el portal de la nube o sincronizarse desde directorios locales mediante Entra ID Conectar. Entra ID también admite la creación masiva de usuarios y actualizaciones a través de Entra ID API gráfica o PowerShell.

Gestión de aplicaciones

Windows AD requiere configuración manual para publicar aplicaciones locales. Entra ID tiene una variedad de aplicaciones SaaS preintegradas y permite el aprovisionamiento automático de usuarios. También se pueden agregar aplicaciones personalizadas a Entra ID para inicio de sesión único mediante SAML u OpenID Connect.

Métodos de autenticación

Usos de Windows AD Kerberos y NTLM para autenticación local. Entra ID admite protocolos de autenticación como SAML, OpenID Connect, WS-Federation y OAuth 2.0. Entra ID También proporciona autenticación multifactor, políticas de acceso condicional y Protección de la identidad.

Sincronización de directorios

Entra ID Connect puede sincronizar identidades desde Windows AD a Entra ID. Esto permite a los usuarios iniciar sesión en Entra ID y Office 365 usando el mismo nombre de usuario y contraseña. La sincronización del directorio es unidireccional, actualizando Entra ID con cambios de Windows AD.

En resumen, mientras que Windows AD y Entra ID Ambos son servicios de directorio de Microsoft y tienen propósitos muy diferentes. Windows AD sirve para administrar recursos locales, mientras Entra ID es un servicio basado en la nube para gestionar el acceso a aplicaciones SaaS y otros recursos de la nube. Para muchas organizaciones, el uso de Windows AD y Entra ID juntos proporcionan la solución más completa.

Entra ID Caracteristicas

Entra ID proporciona lo esencial Gestión de identidad y acceso. capacidades para Azure y Microsoft 365. Ofrece servicios de directorio básicos, gobierno de identidad avanzado, seguridad y administración de acceso a aplicaciones.

Servicios de directorio básicos

Entra ID Actúa como un directorio en la nube multiinquilino y un servicio de gestión de identidades. Almacena información sobre usuarios, grupos y aplicaciones y se sincroniza con directorios locales. Entra ID proporciona acceso de inicio de sesión único (SSO) a aplicaciones y recursos. Admite estándares abiertos como OAuth 2.0, OpenID Connect y SAML para integraciones SSO.

Gobernanza de la identidad

Entra ID incluye capacidades para gestionar el ciclo de vida de la identidad. Proporciona herramientas para aprovisionar y dar de baja cuentas de usuario en función de datos de recursos humanos o cuando los empleados se unen, se mueven dentro o abandonan una organización. Las políticas de acceso condicional se pueden configurar para requerir autenticación multifactor, cumplimiento del dispositivo, restricciones de ubicación y más al acceder a los recursos. Entra ID También permite a los administradores configurar el autoservicio de restablecimiento de contraseñas, revisiones de acceso y administración de identidades privilegiadas.

Seguridad

Entra ID utiliza algoritmos y heurísticas de aprendizaje automático adaptativo para detectar actividades de inicio de sesión sospechosas y posibles vulnerabilidades. Proporciona informes y alertas de seguridad para ayudar a identificar y remediar amenazas. Microsoft también ofrece Entra ID Premium P2 que incluye protección de identidad y gestión de identidad privilegiada para mayor seguridad.

Gestión de acceso a aplicaciones

Entra ID permite el acceso mediante inicio de sesión único a miles de aplicaciones SaaS preintegradas en Entra ID Galería de aplicaciones. Permite el aprovisionamiento de usuarios y la habilitación del SSO para aplicaciones personalizadas. El proxy de aplicaciones proporciona acceso remoto seguro a aplicaciones web locales. Entra ID B2C ofrece gestión de identidad y acceso del cliente para aplicaciones orientadas al cliente.

En resumen, Azure AD es el servicio de administración de identidades y directorios en la nube multiinquilino de Microsoft. Proporciona capacidades esenciales como servicios de directorio principales, gobierno de identidades, características de seguridad y administración de acceso a aplicaciones para permitir a las organizaciones administrar identidades de usuarios y proteger el acceso a recursos en Azure, Microsoft 365 y otras aplicaciones SaaS.

Beneficios de Entra ID

Entra ID proporciona varios beneficios para las organizaciones:

Seguridad incrementada

Entra ID Proporciona sólidas funciones de seguridad, como la autenticación multifactor (MFA), el acceso condicional y la protección de identidad. La MFA añade una capa adicional de seguridad para el inicio de sesión de los usuarios. El acceso condicional permite a las organizaciones implementar controles de acceso basados ​​en factores como la ubicación del usuario o el estado del dispositivo. La protección de identidad detecta posibles vulnerabilidades y riesgos para la cuenta de un usuario.

Gestión de acceso optimizada

Entra ID Simplifica la gestión de cuentas de usuario y accesos. Proporciona una plataforma centralizada para gestionar usuarios y grupos, establecer políticas de acceso y asignar licencias o permisos. Esto ayuda a reducir la carga administrativa y garantiza la aplicación coherente de las políticas en toda la organización.

Inicio de sesión único sin interrupciones

Con Entra IDLos usuarios pueden iniciar sesión una sola vez con su cuenta organizacional y acceder a todas sus aplicaciones, tanto en la nube como locales. Esta experiencia de inicio de sesión único mejora la productividad y reduce la fatiga de contraseñas. Entra ID Admite el inicio de sesión único para miles de aplicaciones preintegradas, así como para aplicaciones personalizadas.

Incrementa la Productividad

Al habilitar el inicio de sesión único y simplificar la gestión de accesos, Entra ID Ayuda a aumentar la productividad del usuario final. Los usuarios pueden acceder rápidamente a todas sus aplicaciones y recursos sin tener que iniciar sesión repetidamente con diferentes credenciales. Dedican menos tiempo a gestionar múltiples inicios de sesión y contraseñas y más tiempo a utilizar las aplicaciones y los recursos que necesitan.

Ahorro en costos

Para muchas organizaciones, Entra ID Puede ayudar a reducir los costos asociados con las soluciones de identidad locales. Elimina la necesidad de comprar y mantener hardware y software para la gestión de identidades. Además, al simplificar la gestión de accesos y habilitar el inicio de sesión único, puede ayudar a reducir los costos de asistencia técnica relacionados con el restablecimiento de contraseñas y los problemas de acceso.

Ataques comunes contra Entra ID

Ataques comunes contra Entra ID incluir lo siguiente:

Ataques de pulverización de contraseñas

Los ataques de pulverización de contraseñas son intentos de acceder a varias cuentas adivinando credenciales comunes. Los atacantes probarán contraseñas como “Contraseña1” o “1234” con la esperanza de que coincidan con las cuentas de la organización. Habilitar políticas de contraseña y autenticación multifactor puede ayudar a prevenir este tipo de ataques de fuerza bruta.

Ataques de phishing

Los ataques de phishing intentan robar las credenciales de los usuarios, instalar malware o engañarlos para que otorguen acceso a sus cuentas. Los atacantes envían correos electrónicos fraudulentos o redirigen a los usuarios a sitios web maliciosos que imitan la apariencia de sitios legítimos. Entra ID Páginas de inicio de sesión. Educar a los usuarios sobre las técnicas de phishing y habilitar la autenticación multifactor puede ayudar a reducir el riesgo de sufrir un ataque de phishing.

Robo de tokens y repetición

Tokens de acceso emitidos por Entra ID Los tokens de acceso pueden ser robados y reutilizados para obtener acceso a recursos. Los atacantes intentarán engañar a los usuarios o aplicaciones para que revelen los tokens de acceso y luego utilizarlos para acceder a datos y sistemas. Habilitar la autenticación multifactor y emitir únicamente tokens de acceso de corta duración ayuda a prevenir el robo de tokens y los ataques de repetición.

Creación de cuentas fraudulentas

Los atacantes crearán cuentas en Entra ID para utilizarlo en tareas de reconocimiento, como punto de partida para movimiento lateral en la red, o para integrarse como una cuenta legítima. Reforzar las políticas de creación de cuentas, habilitar la autenticación multifactor y monitorear la actividad anómala de las cuentas puede ayudar a detectar la creación de cuentas no autorizadas.

Malware y aplicaciones maliciosas

El malware, las aplicaciones maliciosas y el software comprometido pueden utilizarse para extraer datos de Entra ID, propagarse a otras cuentas y sistemas, o mantener la persistencia en la red. Controle cuidadosamente qué aplicaciones de terceros tienen acceso a su Entra ID La gestión de datos y cuentas, la monitorización de signos de intrusión y la formación de los usuarios sobre el uso seguro de las aplicaciones ayudan a reducir el riesgo derivado del software malicioso.

Conclusión

Entra ID Proporciona funcionalidades esenciales de gestión de identidades y accesos, como autenticación multifactor, acceso condicional, protección de identidad, gestión de identidades privilegiadas y mucho más. Para cualquier organización que busque mejorar la seguridad y gestionar de forma eficiente las identidades en la nube, Entra ID debe considerarse una solución sólida y confiable.

Volver al glosario