Identidad solo en la nube de Microsoft 365

Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise

Si ha elegido el modelo de identidad solo en la nube, ya tiene un inquilino de Microsoft Entra para la suscripción de Microsoft 365 para almacenar todos los usuarios, grupos y contactos. Después de configurar la protección para las cuentas de administrador en el paso 2 y las cuentas de usuario en el paso 3 de esta solución, ya está listo para empezar a crear las nuevas cuentas y grupos que necesita su organización.

Estos son los componentes básicos de la identidad solo en la nube.

Los usuarios y sus cuentas de usuario de las organizaciones se pueden clasificar de varias maneras. Por ejemplo, algunos son empleados y tienen un estado permanente. Algunos son proveedores, contratistas o asociados que tienen un estado temporal. Algunos son usuarios externos que no tienen cuentas de usuario, pero que todavía deben tener acceso a servicios y recursos específicos para admitir la interacción y la colaboración. Por ejemplo:

• Cuentas de espacio empresarial que representan a usuarios de su organización a los que asigna una licencia para servicios en la nube

• Cuentas entre empresas (B2B) que representan a usuarios externos a la organización a los que invita a participar en colaboración

Haga un balance de los tipos de usuarios de su organización. ¿Cuáles son las agrupaciones? Por ejemplo, puede agrupar usuarios por función o propósito de alto nivel para su organización.

Además, algunos servicios en la nube se pueden compartir con usuarios fuera de su organización sin ninguna cuenta de usuario. También tendrá que identificar estos grupos de usuarios.

Puede usar grupos en Microsoft Entra id. para varios fines que simplifiquen la administración del entorno en la nube. Por ejemplo, con Microsoft Entra grupos, puede:

• Use licencias basadas en grupos para asignar licencias de Microsoft 365 a las cuentas de usuario automáticamente en cuanto se agreguen como miembros.
• Agregue cuentas de usuario a grupos específicos dinámicamente en función de los atributos de la cuenta de usuario, como el nombre del departamento.
• Aprovisionar automáticamente usuarios para aplicaciones de software como servicio (SaaS) y para proteger el acceso a esas aplicaciones con autenticación multifactor (MFA) y otras directivas de acceso condicional.
• Aprovisione permisos y niveles de acceso para equipos y sitios de equipo de SharePoint Online.

Pasos siguientes para la identidad solo en la nube

• Administrar cuentas de usuario
• Asignar licencias a cuentas de usuario
• Administración de grupos y pertenencia a grupos
• Administración de contraseñas de cuenta de usuario