Características de Microsoft Entra ID

Opciones de autenticación (6)

Autenticación Experiencia del usuario: El proceso de proporcionar credenciales e iniciar sesión en múltiples sistemas es fácil e intuitivo para los usuarios
Soporta los sistemas de autenticación requeridos: Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.
Autenticación multifactor: Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.
Soporta métodos/protocolos de autenticación requeridos: Compatibilidad con SSO a través de agentes web, agentes proxy, servicios web de autenticación y autorización sin agente, SAML u oAuth y WS-Federation en función del caso de uso de la aplicación y la empresa.
Compatibilidad con federación/SAML (idp): Puede servir como proveedor de identidades para proveedores de servicios externos para que cuando el usuario inicie sesión en un servicio, en lugar de proporcionar credenciales al proveedor de servicios, el proveedor de servicios confíe en el proveedor de identidades para validar las credenciales.
Compatibilidad con federación/SAML (sp): Puede servir como proveedor de servicios desde un servicio externo para que cuando el usuario inicie sesión externamente tenga un SSO sin problemas en las aplicaciones internas de un proveedor de servicios.

Tipos de control de acceso (5)

Acceso a endpoints: Proporciona la capacidad de controlar el acceso a PC, dispositivos móviles y otros dispositivos de punto final.
Acceso local: Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red y servidores mientras los empleados están en la red de área local de la empresa.
Acceso remoto: Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.
Acceso de socios: Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red
Soporta usuarios BYOD: Permite a los usuarios utilizar su propio dispositivo para acceder a las aplicaciones de la empresa.

Administración (19)

Facilidad de instalación en el servidor: El proceso de instalación es fácil y flexible.
Aplicación de directivas de contraseñas: Opciones para restablecer y aplicar directivas de contraseñas
Consola de administración: Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina
Facilidad de conexión de aplicaciones: Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.
Administración de contraseñas de autoservicio: Los usuarios pueden establecer y cambiar contraseñas sin interacción del personal de TI
Informes: Creación de informes estándar y personalizados para garantizar que se han asignado los derechos de acceso adecuados
Aplicación móvil: Proporciona una aplicación móvil que alerta a los administradores de posibles problemas y permite a los administradores administrar los derechos de acceso
Facilidad de configuración para los sistemas de destino: Soporte para una amplia variedad de aplicaciones en la nube y locales para automatizar el aprovisionamiento de aplicaciones existentes y nuevas adquiridas
Apis: Proporciona interfaces de aplicación adecuadas para permitir integraciones personalizadas para requisitos empresariales únicos
Aprovisionamiento inteligente/automatizado: Automatiza la creación, los cambios y la eliminación de derechos de cuenta/acceso para aplicaciones locales y en la nube
Gestión de políticas: Permite a los administradores crear políticas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento
Repositorios de identidad locales compatibles: Variedad y calidad de las integraciones (es decir, Active Directory, LDAP)
Facilidad de conexión de aplicaciones: Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.
Administración de directivas, usuarios y roles: Crea requisitos y estándares de acceso y establece usuarios, roles y derechos de acceso.
Flujos de trabajo de aprobación: Permite a los administradores aprobar o rechazar cambios de acceso al uso de flujos de trabajo definidos.
Aprovisionamiento automatizado: Automatiza el aprovisionamiento y desaprovisionamiento para reducir la cantidad de trabajo manual administrativo.
Cambios masivos: Reduce el trabajo administrativo manual.
Gestión centralizada: Administra la información de identidad de las aplicaciones locales y en la nube.
Solicitudes de acceso de autoservicio: Permite automáticamente el acceso si los usuarios cumplen los requisitos de la directiva.

Plataforma (7)

Compatibilidad con varios sistemas operativos: Admite el control de acceso de endpoints a múltiples sistemas operativos
Soporte multidominio: Permite que la autenticación de usuario sea respetada por todos los hosts en dos o más dominios
Compatibilidad con navegadores cruzados: Admite el acceso a aplicaciones basadas en navegador en los tipos de navegador requeridos
Protección de conmutación por error: Proporciona los mecanismos de conmutación por error necesarios para garantizar que si un servidor, red, etc. falla, los usuarios aún puedan autenticarse
Informes: Contiene herramientas de generación de informes prediseñadas y personalizadas para administrar el negocio
Auditoría: Proporciona un mecanismo para auditar la autenticación con fines de solución de problemas.
Soporte de servicios web de terceros: Puede llamar y pasar credenciales a servicios web de terceros.

Embarque de usuario on/off (6)

Solicitudes de acceso de autoservicio: Los usuarios pueden solicitar acceso a una aplicación y aprovisionarse automáticamente si cumplen los requisitos de la directiva
Aprovisionamiento inteligente/automatizado: Automatiza la creación, los cambios y la eliminación de derechos de cuenta/acceso para aplicaciones locales y en la nube
Gestión de roles: Establecer roles que creen un conjunto de derechos de autenticación para cada usuario del rol
Gestión de políticas: Permite a los administradores crear políticas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento
Terminación de acceso: Terminar el acceso a varias aplicaciones en función de las fechas
Flujos de trabajo de aprobación: Permitir que las partes interesadas / gerentes de negocios aprueben o rechacen los cambios solicitados para acceder a través de un flujo de trabajo definido

Mantenimiento del usuario (3)

Autoservicio de restablecimiento de contraseña: Permite a los usuarios restablecer contraseñas sin interacción del administrador. Aplica directivas de contraseña al restablecer.
Cambios masivos: Cambiar usuarios y permisos de forma masiva
Sincronización de identidad bidireccional: Mantenga la coherencia de los atributos de identidad en todas las aplicaciones, independientemente de que el cambio se realice en el sistema de aprovisionamiento o en la aplicación

Gobernanza (2)

Tipo de autenticación (8)

Basado en SMS: Envía un código de acceso de un solo uso (OTP) a través de SMS.
Telefonía basada en voz: Proporciona un código de acceso de un solo uso (OTP) a través de una llamada de voz.
Basado en correo electrónico: Envía un código de acceso de un solo uso (OTP) por correo electrónico.
Basado en token de hardware: Admite tokens de hardware, que a menudo son dispositivos similares a llaveros del tamaño de USB que almacenan códigos.
Software Token: Ofrece tokens de software, que son aplicaciones instaladas en un teléfono móvil, dispositivos portátiles o equipos de escritorio y generan códigos de acceso de un solo uso (TOTP) basados en el tiempo que un usuario puede copiar fácilmente. Los tokens de software funcionan tanto en línea como fuera de línea.
Factor biométrico: Permite que los factores biométricos como huellas dactilares, huellas faciales, huellas de voz u otra información biométrica se utilicen como factor de autenticación.
Móvil-Push: Ofrece autenticación push móvil, que es un método fácil de usar que no requiere que un usuario copie un código, sino que acepte o deniegue una autenticación mediante una aplicación móvil. La autenticación push móvil solo funciona cuando un usuario está conectado a Internet.
Autenticación basada en riesgos: Analiza las direcciones IP, los dispositivos, los comportamientos y las identidades de los usuarios para autenticar a un usuario.

Funcionalidad (24)

Sincronización multidispositivo: Permite el uso de tokens en múltiples dispositivos. Esta función también se puede desactivar si el usuario no lo desea.
copia de seguridad: Ofrece recuperación de copia de seguridad cifrada almacenada por el proveedor.
Sso: Proporciona un único punto de acceso para que los usuarios accedan a varios productos en la nube sin varios inicios de sesión.
Autenticación multifactor: Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.
Soporta los sistemas de autenticación requeridos: Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.
Autenticación multifactor: Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse.
Inicio de sesión único: Proporciona un único punto de acceso para que los usuarios accedan a varios productos en la nube sin varios inicios de sesión.
Soporte BYOD: Permite a los usuarios traer su propio dispositivo para acceder a las aplicaciones de la empresa.
Bóveda de contraseñas: Almacena credenciales y contraseñas en un almacén seguro. Elimina las contraseñas codificadas. Oculta las contraseñas de los usuarios.
Gestión centralizada: Garantiza que las credenciales se almacenen de forma centralizada (en un almacén seguro) y, cuando se cambien, que los sistemas permanezcan conectados.
Seguridad basada en roles: Permite privilegios basados en roles, como la unidad de negocio u otros factores.
Notificaciones en vivo: Configure qué eventos desencadenarán una notificación para evitar el abuso de acceso privilegiado en tiempo real.
Ocultar contraseñas: Ofrece la opción de ocultar contraseñas al compartir con usuarios, como trabajadores contratados
Privilegio temporal y limitado en el tiempo: Permite privilegios temporales para una tarea o período de tiempo definido, para reducir el riesgo de abuso de credenciales.
Cumple con FIDO2: Ofrece un método de autenticación habilitado para FIDO2
Funciona con llaves de seguridad de hardware: Funciona con llaves de seguridad de hardware
Varios métodos de autenticación: Ofrezca a los usuarios múltiples formas de autenticarse, incluidas, entre otras: push móvil en dispositivos de confianza, dispositivos habilitados para FIDO, claves de seguridad físicas, tarjetas de acceso, relojes inteligentes, biometría, códigos QR, aplicación de escritorio + pin y otros.
Solución sin conexión o sin teléfono: Ofrece soluciones cuando los usuarios están desconectados o no tienen acceso a un teléfono móvil.
Aprovisionamiento de usuarios: Simplifica o automatiza el aprovisionamiento de usuarios, el desaprovisionamiento y otros cambios de roles de usuario.
Administrador de contraseñas: Ofrece herramientas de administración de contraseñas a los usuarios finales.
Inicio de sesión único: Ofrece funcionalidades de inicio de sesión único a los usuarios finales, lo que les permite autenticarse una vez y tener acceso a todas las cuentas de su empresa.
Aplica políticas: Aplica políticas de acceso de usuarios basadas en individuos, tipos de roles, pertenencia a grupos u otros factores para evitar el acceso no autorizado a los sistemas y datos de la empresa.
Autenticación: Autentica a los usuarios antes de conceder acceso a los sistemas de la empresa.
Autenticación multifactor: Ofrece métodos de autenticación multifactor para verificar la identidad de un usuario.

Control de acceso (4)

Gestión de roles: Establecer roles que creen un conjunto de derechos de autenticación para cada usuario del rol
Terminación de acceso: Terminar el acceso a varias aplicaciones en función de las fechas
Acceso remoto: Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.
Acceso de socios: Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red

Monitoreo (3)

Informes (6)

Registro de auditoría: Crea un registro completo de todas las actividades cuando se utiliza el software de gestión de acceso privilegiado.
Informes: Incluye funcionalidad de informes.
Seguimiento: Realiza un seguimiento de las actividades de los usuarios en los sistemas protegidos.
Informes: Proporciona funcionalidad de informes.
Informe de Cambios de Acceso y Permisos: Registra e informa todas las modificaciones a los roles de usuario y derechos de acceso.
Cumplimiento y Exportación de Registro de Auditoría: Proporcione informes estandarizados para el cumplimiento normativo y las auditorías.

Tipo (2)

Implementación (3)

Autenticación y Autorización - Gestión de Identidad y Acceso (IAM) (1)

Administración y Gobernanza - Gestión de Identidad y Acceso (IAM) (2)

IA Generativa - Gestión de Identidad y Acceso (IAM) (3)

Detección de Anomalías de Acceso Impulsada por IA: Identifica patrones de acceso inusuales utilizando modelos de aprendizaje automático.
Ajuste Automático de Políticas: Ajusta dinámicamente las políticas de acceso basadas en el riesgo y en los conocimientos generados por IA.
Recomendaciones Predictivas de Roles: Sugiere roles de usuario apropiados basados en patrones de uso y comportamiento de pares.