Acceso condicional para Confianza cero
Los artículos de esta sección proporcionan un diseño y un marco para implementar principios de Confianza cero mediante el acceso condicional para controlar el acceso a los servicios en la nube. La guía se basa en años de experiencia para ayudar a los clientes a controlar el acceso a sus recursos.
El marco que se presenta aquí representa un enfoque estructurado que puede usar para lograr un buen equilibrio entre seguridad y facilidad de uso, al tiempo que garantiza que se controla el acceso de los usuarios.
La guía sugiere un enfoque estructurado para ayudar a proteger el acceso basado en roles. También incluye un desglose de los roles sugeridos y define las directivas de acceso condicional para cada rol.
Destinatarios
Esta guía está pensada para personas que:
- Diseñe soluciones de seguridad e identidad para controlar el acceso a los recursos protegidos de Azure.
- Mantenga las soluciones después de que se entreguen.
El público al que va dirigido tiene conocimientos básicos de Microsoft Entra ID y un reconocimiento general de los conceptos de autenticación multifactor, acceso condicional, identidad y seguridad.
También se recomienda conocer las siguientes áreas:
- Microsoft Endpoint Manager
- Administración de identidades de Microsoft Entra
- Acceso condicional de Microsoft Entra y autenticación multifactor para usuarios invitados (B2B)
- Directivas de seguridad y protección de recursos de Microsoft Entra
- El proceso de invitación B2B
Requisitos
Cada empresa tiene requisitos y directivas de seguridad diferentes. Al crear una arquitectura y seguir este marco sugerido para el acceso condicional, debe tener en cuenta los requisitos de su empresa. La guía incluye principios relacionados con Confianza cero que puede usar como entrada al crear una arquitectura. A continuación, puede abordar directivas y requisitos específicos de la empresa y ajustar la arquitectura en consecuencia.
Por ejemplo, una empresa podría tener estos requisitos:
- Todo el acceso debe estar protegido por al menos dos factores.
- No hay datos en dispositivos no administrados.
- Requiera un dispositivo compatible para el acceso a los recursos, siempre que sea posible.
- El acceso de usuarios invitados debe regirse por Identity Governance mediante paquetes de acceso y revisiones de acceso.
- El acceso a los servicios en la nube debe basarse en la autenticación sin contraseña.
Guía de acceso condicional
En esta sección se incluyen los siguientes artículos:
- Los principios y dependencias de diseño de acceso condicional proporcionan principios recomendados que, junto con los requisitos de su empresa, sirven como entrada a la arquitectura basada en rol sugerida.
- La arquitectura y los roles de acceso condicional presentan el enfoque basado en roles para estructurar directivas de acceso condicional. También proporciona roles sugeridos que puede usar como punto de partida.
- El marco de acceso condicional y las directivas proporcionan detalles específicos sobre cómo estructurar y dar nombre a las directivas de acceso condicional que se basan en los roles.
Colaboradores
Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.
Autor principal:
- Claus Jespersen | Consultor principal de Id. y seguridad
Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.
Pasos siguientes
- Ruta de aprendizaje: Implementación y administración de la identidad y el acceso
- ¿Qué es el acceso condicional?
- Directivas de acceso condicional habituales
Recursos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de