Microsoft Entra ID es una solución de administración de identidad y acceso basada en la nube. Es un servicio de administración de identidades y directorios que funciona en la nube y ofrece servicios de autenticación y autorización a varios servicios de Microsoft, como Microsoft 365, Dynamics 365 y Microsoft Azure.
Para obtener más información, vea ¿Qué es Microsoft Entra ID?
Ayuda sobre acceso a Microsoft Entra ID y Azure
¿Por qué aparece el mensaje "No se encontraron suscripciones" cuando intento acceder al centro de administración de Microsoft Entra o al portal de Azure?
Para acceder al centro de administración Microsoft Entra o a Azure Portal, los usuarios necesitan permisos con una suscripción válida. Si no tiene una suscripción de Microsoft 365 o Microsoft Entra de pago, deberá activar una cuenta de Azure gratuita o establecer una suscripción de pago. Todas las suscripciones de Azure, tanto de pago como gratuitas, tienen una relación de confianza con un inquilino de Microsoft Entra. Todas las suscripciones se basan en el inquilino de Microsoft Entra (directorio) para autenticar y autorizar entidades de seguridad y dispositivos.
Para obtener más información, consulte la información sobre cómo se asocian las suscripciones de Azure con Microsoft Entra ID.
¿Cuál es la relación entre Microsoft Entra ID, Microsoft Azure y otros servicios Microsoft, tales como Microsoft 365?
Microsoft Entra ID ofrece funcionalidades de acceso e identidad comunes a todos los servicios web. Independientemente de si usa servicios de Microsoft, como Microsoft 365, Power Platform, Dynamics 365 u otros productos de Microsoft, ya usa Microsoft Entra ID para ayudar a activar el inicio de sesión y la administración de acceso para todos los servicios en la nube.
Todos los usuarios que están configurados para usar servicios de Microsoft se definen como cuentas de usuario en una o varias instancias de Microsoft Entra, lo que proporciona a estas cuentas acceso a Microsoft Entra ID.
Para obtener más información, vea Planes y precios de Microsoft Entra ID.
Los servicios de pago de Microsoft Entra, como Enterprise Mobility + Security (Microsoft Enterprise Mobility + Security) complementan otros servicios de Microsoft, como Microsoft 365, con soluciones completas de desarrollo, administración y seguridad a escala empresarial.
Para obtener más información, consulte Microsoft Cloud.
¿Cuáles son las diferencias entre el propietario y el administrador global?
De manera predeterminada, a la persona que se registra para una suscripción a Microsoft Entra o Azure se le asigna el rol de propietario para los recursos de Azure. Un propietario puede usar una cuenta de Microsoft o una cuenta profesional o educativa del directorio al que está asociada la suscripción a Microsoft Entra o Azure. Este rol también tiene autorización para administrar servicios en Azure Portal.
Si otros usuarios necesitan iniciar sesión y acceder a los servicios con la misma suscripción, puede asignarles el rol integrado adecuado. Para más información, consulte Asignación de roles de Azure mediante Azure Portal.
De manera predeterminada, a la persona que se registra para una suscripción a Microsoft Entra o Azure se le asigna el rol de administrador global para el directorio. El administrador global tiene acceso a todas las características del directorio de Microsoft Entra. Microsoft Entra ID tiene un conjunto diferente de roles de administrador para administrar las características relacionadas con la identidad y el directorio. Estos administradores tendrán acceso a varias características de Azure Portal. El rol de administrador determina qué puede hacer, como crear o editar usuarios, asignar roles administrativos a otros, restablecer contraseñas de usuario, administrar licencias de usuario o administrar dominios.
Para obtener más información, consulte la información sobre cómo asignar roles de administrador a un usuario en Microsoft Entra ID y cómo asignar roles de administrador en Microsoft Entra ID.
¿Existe un informe que muestre cuándo expirarán mis licencias de usuario de Microsoft Entra?
No. Esto no está disponible actualmente.
¿Cómo puedo permitir direcciones URL del centro de administración de Microsoft Entra en mi firewall o servidor proxy?
Para optimizar la conectividad entre la red y el Centro de administración de Microsoft Entra y sus servicios, es posible que quiera agregar direcciones URL específicas del Centro de administración de Microsoft Entra a la lista de permitidos. Si lo hace, puede mejorar el rendimiento y la conectividad entre la red de área local o amplia. Con frecuencia, los administradores de red implementan servidores proxy, firewalls u otros dispositivos, que pueden ayudar con la seguridad y a tener control sobre cómo los usuarios acceden a Internet. Las reglas diseñadas para proteger a los usuarios a veces pueden bloquear o ralentizar el tráfico de Internet empresarial legítimo. Este tráfico incluye comunicaciones entre usted y el centro de administración de Microsoft Entra en las siguientes direcciones URL:
- *.entra.microsoft.com
- *.entra.microsoft.us
- *.entra.microsoft.scloud
- *.entra.microsoft.eaglex.ic.gov
- *.entra.microsoftonline.cn
Para obtener más información, consulte Uso de Microsoft Entra proxy de aplicación para publicar aplicaciones locales para usuarios remotos. Las direcciones URL adicionales que debe incluir se muestran en el artículo Permitir las direcciones URL de Azure Portal en el firewall o el servidor proxy.
Ayuda sobre Microsoft Entra ID híbrido
¿Cómo dejo un inquilino cuando se me agrega como colaborador?
Normalmente puede salir de una organización por su cuenta, sin ponerse en contacto con un administrador. Sin embargo, en algunos casos esta opción no estará disponible y deberá ponerse en contacto con el administrador de inquilinos, que puede eliminar su cuenta en la organización externa.
Para obtener más información, consulte Salir de una organización como usuario externo.
¿Cómo conecto mi directorio local a Microsoft Entra ID?
Puede conectar el directorio local a Microsoft Entra ID mediante Microsoft Entra Connect.
Para obtener más información, vea Integración de sus identidades locales con Microsoft Entra ID.
¿Cómo se configura el SSO entre mi directorio local y las aplicaciones de nube?
Solo necesita configurar el inicio de sesión único (SSO) entre su directorio local y Microsoft Entra ID. Mientras tenga acceso a las aplicaciones en la nube mediante Microsoft Entra ID, el servicio lleva automáticamente a los usuarios a autenticarse correctamente con sus credenciales locales.
La implementación del SSO desde el entorno local se puede lograr fácilmente con soluciones de federación como Active Directory Federation Services (AD FS) o configurando la sincronización de la sincronización de hash de contraseña. Puede implementar fácilmente ambas opciones con el asistente para configuración de Microsoft Entra Connect
Para obtener más información, vea Integración de sus identidades locales con Microsoft Entra ID.
¿Proporciona Microsoft Entra ID un portal de autoservicio para usuarios en mi organización?
Sí, Microsoft Entra ID proporciona el Panel de acceso de Microsoft Entra ID para el acceso de autoservicio y aplicación del usuario. Si es cliente de Microsoft 365, puede encontrar muchas de las mismas funcionalidades en el portal de Office 365.
Para más información, consulte Introducción al Panel de acceso.
¿Microsoft Entra ID me ayuda a administrar mi infraestructura local?
Sí. La edición Microsoft Entra ID P1 o P2 le proporciona Microsoft Entra Connect Health. Microsoft Entra Connect Health le ayuda a supervisar y a comprender mejor su infraestructura de identidad local y los servicios de sincronización.
Para más información, consulte Supervisión de la infraestructura de identidad local y los servicios de sincronización en la nube.
Ayuda sobre administración de contraseñas
¿Puedo usar la escritura diferida de contraseñas de Microsoft Entra sin sincronización de contraseñas?
(Por ejemplo, ¿se puede usar el autoservicio de restablecimiento de contraseña (SSPR) de Microsoft Entra con la escritura diferida de contraseñas y no almacenar las contraseñas en la nube?)
Este escenario de ejemplo no requiere que se realice el seguimiento de la contraseña local en Microsoft Entra. Esto se debe a que no es necesario sincronizar las contraseñas de Active Directory con Microsoft Entra ID para habilitar la escritura diferida. En un entorno federado, el inicio de sesión único (SSO) de Microsoft Entra se basa en el directorio local para autenticar al usuario.
¿Cuánto se tarda en escribir una contraseña en diferido en Active Directory local?
La escritura diferida de contraseñas funciona en tiempo real.
Para más información, consulte Introducción a la administración de contraseñas.
¿Puedo usar la escritura diferida de contraseñas con las que administra un administrador?
Sí, si tiene la escritura diferida de contraseñas habilitada, las operaciones de contraseña realizadas por un administrador se escriben de manera diferida en el entorno local.
Para ver más respuestas a preguntas relativas a las contraseñas, consulte Preguntas más frecuentes sobre la administración de contraseñas.
¿Qué puedo hacer si no recuerdo mi contraseña de Microsoft 365 o Microsoft Entra cuando intento cambiarla?
Para el escenario anterior, hay un par de opciones. Puede usar el autoservicio de restablecimiento de contraseña (SSPR), si está disponible. El funcionamiento de SSPR dependerá de cómo esté configurado. Para obtener más información sobre el restablecimiento de contraseñas de Microsoft Entra, consulte la sección sobre el funcionamiento del portal de restablecimiento de contraseñas.
Para los usuarios de Microsoft 365, el administrador puede restablecer la contraseña mediante los pasos que se describen en Administradores: restablecer contraseñas de usuario.
Para las cuentas de Microsoft Entra, los administradores pueden restablecer las contraseñas mediante uno de los siguientes procedimientos:
Ayuda sobre seguridad
¿Se bloquean las cuentas después de un número determinado de intentos erróneos o se usa una estrategia más sofisticada?
Microsoft Entra ID usa una estrategia más sofisticada para bloquear cuentas. se basa en la dirección IP de la solicitud y las contraseñas escritas. El tiempo que dura el bloqueo también aumenta en función de la probabilidad de que sea un ataque.
Para determinadas contraseñas (comunes) que se rechazan, ¿esto se aplica a las contraseñas usadas solo en el directorio actual?
Las contraseñas rechazadas devuelven el mensaje "Esta contraseña se ha usado demasiadas veces". Se refiere a las contraseñas que son comunes a nivel global, como las variantes de "Contraseña" y "123456".
¿Se bloquearán las solicitudes de inicio de sesión de orígenes dudosos (botnets, por ejemplo) en un inquilino B2C o se requerirá un inquilino de la edición Básica o Premium?
Tenemos una puerta de enlace que filtra las solicitudes y proporciona alguna protección contra los botnets, y se aplica a todos los inquilinos B2C.
Ayuda sobre acceso a aplicaciones
¿Dónde puedo encontrar una lista de las aplicaciones preintegradas con Microsoft Entra ID y sus funcionalidades?
Microsoft Entra ID cuenta con más de 2 600 aplicaciones preintegradas de Microsoft, proveedores de servicios de aplicaciones y asociados. Todas las aplicaciones preintegradas deben ser compatibles con el inicio de sesión único (SSO). El SSO permite utilizar las credenciales de su organización para acceder a las aplicaciones. Algunas de las aplicaciones también admiten el aprovisionamiento y el desaprovisionamiento automatizados.
Para ver una lista exhaustiva de las aplicaciones preintegradas, consulte Azure Marketplace.
¿Qué ocurre si no encuentro la aplicación que necesito en marketplace de Microsoft Entra?
Con Microsoft Entra ID P1 o P2, puede agregar y configurar cualquier aplicación que desee. Según las funcionalidades de la aplicación y sus preferencias, puede configurar el SSO y el aprovisionamiento automatizado.
Para obtener más información, consulte Protocolo SAML de inicio de sesión único y Desarrollo y planeación del aprovisionamiento de un punto de conexión de SCIM en Microsoft Entra ID.
¿Cómo inician sesión los usuarios en las aplicaciones con Microsoft Entra ID?
Microsoft Entra ID proporciona varias formas de que los usuarios vean y accedan a sus aplicaciones, como:
- El panel de acceso de Microsoft Entra
- El iniciador de la aplicación Microsoft 365
- Inicio de sesión directo en aplicaciones federadas
- Vínculos profundos a aplicaciones federadas, con contraseña o existentes
Para obtener más información, consulte Experiencias de usuario final para aplicaciones.
¿Cuáles son las distintas formas en que Microsoft Entra ID permite la autenticación y el inicio de sesión único en aplicaciones?
Microsoft Entra ID admite muchos protocolos estandarizados para la autenticación y la autorización, como SAML 2.0, OpenID Connect, OAuth 2.0 y WS-Federation. Además, Microsoft Entra ID admite las funcionalidades de inicio de sesión automatizado y de almacenamiento de contraseñas para las aplicaciones que solo sean compatibles con la autenticación basada en formularios.
Para obtener más información, consulte Conceptos básicos de la administración de identidad y acceso (IAM) y ¿Qué es el inicio de sesión único de Microsoft Entra ID?.
¿Puedo agregar aplicaciones que ejecuto de manera local?
El proxy de aplicaciones Microsoft Entra proporciona un acceso fácil y seguro a las aplicaciones web locales que elija. Puede acceder a estas aplicaciones de la misma manera que accede a sus aplicaciones de software como servicio (SaaS) en Microsoft Entra ID. No es necesario que una VPN o cambie la infraestructura de red.
Para más información, consulte Provisión de acceso remoto seguro a aplicaciones locales.
¿Cómo requiero la autenticación multifactor para usuarios con acceso a una aplicación determinada?
Con el acceso condicional de Microsoft Entra, puede asignar una directiva de acceso única a cada aplicación. En la directiva, puede requerir autenticación multifactor siempre o cuando los usuarios no estén conectados a la red local.
Para obtener más información, consulte la sección sobre cómo proteger el acceso a Microsoft 365 y otras aplicaciones conectadas a Microsoft Entra ID.
¿Qué es el aprovisionamiento automático de usuarios para aplicaciones SaaS?
Use Microsoft Entra ID para automatizar la creación, el mantenimiento y la eliminación de identidades de usuario en muchas aplicaciones SaaS en la nube conocidas.
Para obtener más información, consulte ¿Qué es el aprovisionamiento de aplicaciones en Microsoft Entra ID?.
¿Puedo configurar una conexión LDAP segura con Microsoft Entra ID?
No. Microsoft Entra ID no admite directamente el protocolo ligero de acceso a directorios (LDAP) o LDAP seguro. Sin embargo, es posible habilitar la instancia de Microsoft Entra Domain Services en su inquilino de Microsoft Entra con grupos de seguridad de red configurados correctamente a través de Redes de Azure para lograr conectividad LDAP.
Para obtener más información, consulte Configuración de LDAP seguro para un dominio administrado de Microsoft Entra Domain Services.