Azure Active Directory (Azure AD, ahora llamado Entra ID) es el servicio de gestión de acceso e identidad basado en la nube de Microsoft. Proporciona inicio de sesión único y autenticación multifactor para ayudar a las organizaciones a acceder de forma segura a aplicaciones en la nube y aplicaciones locales.
Entra ID permite a las organizaciones gestionar usuarios y grupos. Puede integrarse con el sistema local Active Directory para proporcionar una solución de identidad híbrida.
Entra IDLas características principales incluyen:
Entra ID funciona sincronizándose con directorios locales y permitiendo el inicio de sesión único en aplicaciones en la nube. Los usuarios pueden iniciar sesión una vez con una cuenta y obtener acceso a todos sus recursos. Entra ID también permite la autenticación multifactor, la gestión de acceso, la supervisión y los informes de seguridad para ayudar a proteger cuentas de usuario y controlar el acceso.
Entra ID Connect sincroniza directorios locales como Active Directory Servicios de dominio con Entra ID. Esto permite a los usuarios utilizar las mismas credenciales para recursos locales y en la nube. Entra ID Connect sincroniza objetos como:
Este proceso de sincronización hace coincidir los objetos del directorio local con sus Entra ID contrapartes y garantiza que los cambios se reflejen en ambos directorios.
En el inicio de sesión único (SSO), los usuarios pueden acceder a múltiples aplicaciones con un único inicio de sesión. Entra ID proporciona SSO a través de los protocolos Security Assertion Markup Language (SAML) y OpenID Connect (OIDC) con miles de aplicaciones preintegradas. Con un acceso fluido, los usuarios no tienen que volver a ingresar sus credenciales cada vez que acceden a una aplicación.
Entra ID El acceso condicional permite a los administradores establecer controles de acceso basados en condiciones como:
Los administradores pueden bloquear el acceso o solicitar autenticación multifactor para ayudar a reducir el riesgo. El acceso condicional proporciona una capa adicional de seguridad para acceder a los recursos.
Windows Active Directory (AD) es el servicio de directorio de Microsoft para redes de dominio de Windows. Almacena información sobre objetos en la red, como usuarios, grupos y computadoras. AD permite a los administradores de red administrar usuarios y recursos en un entorno Windows.
AD utiliza una base de datos jerárquica para almacenar información sobre los objetos en el directorio. Los objetos incluyen:
AD permite a los administradores del sistema tener una ubicación centralizada para administrar usuarios y recursos en un entorno Windows. Al organizar objetos como usuarios, grupos y computadoras en una estructura jerárquica, AD facilita la aplicación de políticas y permisos en toda una red.
Windows Active Directory (AD) y Entra ID Ambos son servicios de directorio de Microsoft, pero tienen diferentes propósitos. Windows AD es un servicio de directorio local para administrar usuarios y recursos en una organización. Entra ID es el servicio de administración de identidades y directorios basado en la nube multiinquilino de Microsoft.
Windows AD requiere controladores de dominio físicos para almacenar datos y administrar la autenticación. Entra ID está alojado en los servicios en la nube de Microsoft, por lo que no se necesitan servidores locales. Windows AD utiliza el protocolo LDAP, mientras que Entra ID utiliza API RESTful. Windows AD está diseñado principalmente para recursos locales, mientras que Entra ID está diseñado para administrar identidades y acceso a aplicaciones en la nube, aplicaciones de software como servicio (SaaS) y aplicaciones locales.
En Windows AD, los usuarios se sincronizan desde servidores Windows locales y se administran localmente. En Entra ID, los usuarios pueden crearse y administrarse en el portal de la nube o sincronizarse desde directorios locales mediante Entra ID Conectar. Entra ID también admite la creación masiva de usuarios y actualizaciones a través de Entra ID API gráfica o PowerShell.
Windows AD requiere configuración manual para publicar aplicaciones locales. Entra ID tiene una variedad de aplicaciones SaaS preintegradas y permite el aprovisionamiento automático de usuarios. También se pueden agregar aplicaciones personalizadas a Entra ID para inicio de sesión único mediante SAML u OpenID Connect.
Usos de Windows AD Kerberos y NTLM para autenticación local. Entra ID admite protocolos de autenticación como SAML, OpenID Connect, WS-Federation y OAuth 2.0. Entra ID También proporciona autenticación multifactor, políticas de acceso condicional y Protección de la identidad.
Entra ID Connect puede sincronizar identidades desde Windows AD a Entra ID. Esto permite a los usuarios iniciar sesión en Entra ID y Office 365 usando el mismo nombre de usuario y contraseña. La sincronización del directorio es unidireccional, actualizando Entra ID con cambios de Windows AD.
En resumen, mientras que Windows AD y Entra ID Ambos son servicios de directorio de Microsoft y tienen propósitos muy diferentes. Windows AD sirve para administrar recursos locales, mientras Entra ID es un servicio basado en la nube para gestionar el acceso a aplicaciones SaaS y otros recursos de la nube. Para muchas organizaciones, el uso de Windows AD y Entra ID juntos proporcionan la solución más completa.
Entra ID proporciona lo esencial Gestión de identidad y acceso. capacidades para Azure y Microsoft 365. Ofrece servicios de directorio básicos, gobierno de identidad avanzado, seguridad y administración de acceso a aplicaciones.
Entra ID Actúa como un directorio en la nube multiinquilino y un servicio de gestión de identidades. Almacena información sobre usuarios, grupos y aplicaciones y se sincroniza con directorios locales. Entra ID proporciona acceso de inicio de sesión único (SSO) a aplicaciones y recursos. Admite estándares abiertos como OAuth 2.0, OpenID Connect y SAML para integraciones SSO.
Entra ID incluye capacidades para gestionar el ciclo de vida de la identidad. Proporciona herramientas para aprovisionar y dar de baja cuentas de usuario en función de datos de recursos humanos o cuando los empleados se unen, se mueven dentro o abandonan una organización. Las políticas de acceso condicional se pueden configurar para requerir autenticación multifactor, cumplimiento del dispositivo, restricciones de ubicación y más al acceder a los recursos. Entra ID También permite a los administradores configurar el autoservicio de restablecimiento de contraseñas, revisiones de acceso y administración de identidades privilegiadas.
Entra ID utiliza algoritmos y heurísticas de aprendizaje automático adaptativo para detectar actividades de inicio de sesión sospechosas y posibles vulnerabilidades. Proporciona informes y alertas de seguridad para ayudar a identificar y remediar amenazas. Microsoft también ofrece Entra ID Premium P2 que incluye protección de identidad y gestión de identidad privilegiada para mayor seguridad.
Entra AD permite el acceso con inicio de sesión único a miles de aplicaciones SaaS preintegradas en la galería de aplicaciones de Entra AD. También admite el aprovisionamiento de usuarios y la habilitación de SSO para aplicaciones personalizadas. El proxy de aplicación proporciona acceso remoto seguro a aplicaciones web locales. Entra AD B2C ofrece gestión de acceso e identidad del cliente para aplicaciones orientadas al cliente.
En resumen, Azure AD es el servicio de administración de identidades y directorios en la nube multiinquilino de Microsoft. Proporciona capacidades esenciales como servicios de directorio principales, gobierno de identidades, características de seguridad y administración de acceso a aplicaciones para permitir a las organizaciones administrar identidades de usuarios y proteger el acceso a recursos en Azure, Microsoft 365 y otras aplicaciones SaaS.
Entra AD ofrece varios beneficios para las organizaciones:
Entra AD proporciona funciones de seguridad sólidas como autenticación multifactor, acceso condicional y protección de identidad. MFA agrega una capa adicional de seguridad para los inicios de sesión de los usuarios. El acceso condicional permite a las organizaciones implementar controles de acceso basados en factores como la ubicación del usuario o el estado del dispositivo. La protección de identidad detecta posibles vulnerabilidades y riesgos para la cuenta de un usuario.
Entra AD simplifica la gestión de cuentas de usuario y acceso. Proporciona un lugar único para administrar usuarios y grupos, establecer políticas de acceso y asignar licencias o permisos. Esto ayuda a reducir la sobrecarga administrativa y garantiza una aplicación coherente de las políticas en toda la organización.
Con Entra AD, los usuarios pueden iniciar sesión una vez usando su cuenta organizacional y acceder a todas sus aplicaciones locales y en la nube. Esta experiencia de inicio de sesión único mejora la productividad y reduce la fatiga de las contraseñas para los usuarios. Entra AD admite el inicio de sesión único para miles de aplicaciones preintegradas, así como aplicaciones personalizadas.
Al permitir el inicio de sesión único y optimizar la administración del acceso, Entra AD ayuda a aumentar la productividad del usuario final. Los usuarios pueden acceder rápidamente a todas sus aplicaciones y recursos sin tener que iniciar sesión repetidamente con diferentes credenciales. Dedican menos tiempo a administrar múltiples inicios de sesión y contraseñas y más tiempo a dedicarse a las aplicaciones y recursos que necesitan.
Para muchas organizaciones, Entra AD puede ayudar a reducir los costos asociados con las soluciones de identidad locales. Elimina la necesidad de comprar y mantener hardware y software para la gestión de identidades. Y al simplificar la gestión del acceso y permitir el inicio de sesión único, puede ayudar a reducir los costos de la mesa de ayuda relacionados con el restablecimiento de contraseñas y los problemas de acceso.
Los ataques comunes contra Entra AD incluyen:
Los ataques de pulverización de contraseñas son intentos de acceder a varias cuentas adivinando credenciales comunes. Los atacantes probarán contraseñas como “Contraseña1” o “1234” con la esperanza de que coincidan con las cuentas de la organización. Habilitar políticas de contraseña y autenticación multifactor puede ayudar a prevenir este tipo de ataques de fuerza bruta.
Los ataques de phishing intentan robar las credenciales de los usuarios, instalar malware o engañar a los usuarios para que les concedan acceso a las cuentas. Los atacantes enviarán correos electrónicos fraudulentos o dirigirán a los usuarios a sitios web maliciosos que imitan la apariencia de las páginas legítimas de inicio de sesión de Entra AD. Educar a los usuarios sobre las técnicas de phishing y habilitar la autenticación multifactor puede ayudar a reducir el riesgo de que el phishing se vea comprometido.
Los tokens de acceso emitidos por Entra AD se pueden robar y reproducir para obtener acceso a los recursos. Los atacantes intentarán engañar a los usuarios o aplicaciones para que revelen tokens de acceso y luego utilizarán esos tokens para acceder a datos y sistemas. Habilitar la autenticación multifactor y emitir solo tokens de acceso de corta duración ayuda a prevenir el robo de tokens y los ataques de repetición.
Los atacantes crearán cuentas en Entra AD para utilizarlas en tareas de reconocimiento, como punto de partida para movimiento lateral en la red, o para integrarse como una cuenta legítima. Reforzar las políticas de creación de cuentas, habilitar la autenticación multifactor y monitorear la actividad anómala de las cuentas puede ayudar a detectar la creación de cuentas no autorizadas.
Se pueden utilizar malware, aplicaciones maliciosas y software comprometido para extraer datos de Entra AD, propagarlos a otras cuentas y sistemas, o mantener la persistencia en la red. Controlar cuidadosamente qué aplicaciones de terceros tienen acceso a sus datos y cuentas de Entra AD, monitorear signos de compromiso y educar a los usuarios sobre el uso seguro de las aplicaciones ayuda a reducir el riesgo de software malicioso.
Entra AD proporciona capacidades esenciales de gestión de identidad y acceso, como autenticación multifactor, acceso condicional, protección de identidad, gestión de identidad privilegiada y más. Para cualquier organización que busque mejorar la seguridad y gestionar eficientemente las identidades en la nube, Entra AD debe considerarse una solución sólida y confiable.
