Información general sobre la materia de base de referencia de identidadIdentity Baseline discipline overview

La base de referencia de identidad es una de las cinco materias de la gobernanza en la nube dentro del modelo de gobernanza de Cloud Adoption Framework.Identity baseline is one of the Five Disciplines of Cloud Governance within the Cloud Adoption Framework governance model. La identidad se considera cada vez más como el perímetro de seguridad principal en la nube, lo que supone un avance respecto del enfoque tradicional de seguridad de red.Identity is increasingly considered the primary security perimeter in the cloud, which is a shift from the traditional focus on network security. Los servicios de identidad proporcionan los mecanismos principales que respaldan el control de acceso y la organización en entornos de TI, y la materia de la base de referencia de identidad complementa a la materia de la base de referencia de seguridad mediante la aplicación coherente de requisitos de autenticación y autorización en el trabajo de adopción de la nube.Identity services provide the core mechanisms supporting access control and organization within IT environments, and the Identity Baseline discipline complements the Security Baseline discipline by consistently applying authentication and authorization requirements across cloud adoption efforts.

Nota

La materia de base de referencia de identidad no reemplaza los procedimientos, procesos y equipos de TI existentes que permiten a su organización administrar y proteger los servicios de identidad.Identity Baseline discipline does not replace the existing IT teams, processes, and procedures that allow your organization to manage and secure identity services. El propósito principal de esta materia es identificar los posibles riesgos empresariales relacionados con la identidad y proporcionar orientación sobre la mitigación de riesgos al personal de TI responsable de la implementación, el mantenimiento y el funcionamiento de la infraestructura de administración de identidad.The primary purpose of this discipline is to identify potential identity-related business risks and provide risk-mitigation guidance to IT staff that are responsible for implementing, maintaining, and operating your identity management infrastructure. A medida que desarrolla procesos y directivas de gobernanza, asegúrese de implicar a los equipos de TI pertinentes en sus procesos de revisión y planeación.As you develop governance policies and processes make sure to involve relevant IT teams in your planning and review processes.

En esta sección de Cloud Adoption Framework se describe el enfoque de desarrollo de una materia de base de referencia de identidad como parte de la estrategia de gobernanza en la nube.This section of the Cloud Adoption Framework outlines the approach to developing an Identity Baseline discipline as part of your cloud governance strategy. La principal audiencia a la que se dirigen estas instrucciones son los arquitectos de nube de su organización y otros miembros de su equipo de gobernanza en la nube.The primary audience for this guidance is your organization's cloud architects and other members of your cloud governance team. Las decisiones, las directivas y los procesos que emergen de esta materia deben implicar la involucración y discusiones con miembros pertinentes de los equipos de TI responsables de la implementación y administración de soluciones de administración de identidad de su organización.The decisions, policies, and processes that emerge from this discipline should involve engagement and discussions with relevant members of the IT teams responsible for implementing and managing your organization's identity management solutions.

Si su organización carece de conocimientos internos sobre la identidad y seguridad, considere la posibilidad de involucrar a consultores externos como parte de esta materia.If your organization lacks in-house expertise in identity and security, consider engaging external consultants as a part of this discipline. Considere también la posibilidad de involucrar a Servicios de consultoría de Microsoft, el servicio de adopción de la nube Microsoft FastTrack u otros asociados externos de adopción de la nube para determinar los problemas relacionados con esta materia.Also consider engaging Microsoft Consulting Services, the Microsoft FastTrack cloud adoption service, or other external cloud adoption partners to discuss concerns related to this discipline.

Policy statementsPolicy statements

Las declaraciones de la directiva accionable y los requisitos de arquitectura resultantes actúan como base de una materia de base de referencia de identidad.Actionable policy statements and the resulting architecture requirements serve as the foundation of an Identity Baseline discipline. Use instrucciones de directiva de ejemplo como punto de partida para definir las directivas de línea de base de seguridad.Use sample policy statements as a starting point for defining your Identity Baseline policies.

Precaución

Las directivas de ejemplo proceden de experiencias habituales de los clientes.The sample policies come from common customer experiences. Para alinear mejor estas directivas con necesidades de gobernanza en la nube específicas, ejecute los pasos siguientes para crear declaraciones de la directiva que satisfagan sus necesidades empresariales únicas.To better align these policies to specific cloud governance needs, execute the following steps to create policy statements that meet your unique business needs.

Desarrollo de instrucciones de la directiva de gobiernoDevelop governance policy statements

Los siguientes pasos ofrecen ejemplos y posibles opciones que se deben tener en cuenta al desarrollar la materia de base de referencia de identidad.The following steps offer examples and potential options to consider when developing your Identity Baseline discipline. Use cada paso como punto de partida para análisis en el equipo de gobernanza en la nube y con los equipos de TI y empresariales afectados de toda la organización para establecer las directivas y los procesos necesarios para administrar los riesgos relacionados con la identidad.Use each step as a starting point for discussions within your cloud governance team and with affected business, and IT teams across your organization to establish the policies and processes needed to manage identity-related risks.

     

Icono de plantilla

Plantilla de la materia de base de referencia de identidad: Descargue la plantilla para documentar una materia de base de referencia de identidad.Identity Baseline discipline template: Download the template for documenting an Identity Baseline discipline.

Icono de riesgos

Riesgos empresariales: Conozca los motivos y riesgos asociados normalmente a la materia de base de referencia de identidad.Business risks: Understand the motives and risks commonly associated with the Identity Baseline discipline.

Icono de métricas

Indicadores y métricas: indicadores para saber si es el momento adecuado para invertir en la materia de base de referencia de identidad.Indicators and metrics: Indicators to understand whether it's the right time to invest in the Identity Baseline discipline.

Icono de adhesión

Procesos de adhesión a las directivas: Procesos recomendados para admitir el cumplimiento de directiva en la materia de base de referencia de identidad.Policy adherence processes: Suggested processes for supporting policy compliance in the Identity Baseline discipline.

Icono de madurez

Madurez: Alineación de la madurez de la administración de la nube con las fases de adopción de la nube.Maturity: Align cloud management maturity with phases of cloud adoption.

Icono de cadena de herramientas

Cadena de herramientas: Servicios de Azure que se pueden implementar para admitir la materia de base de referencia de identidad.Toolchain: Azure services that can be implemented to support the Identity Baseline discipline.

Pasos siguientesNext steps

Empiece evaluando los riesgos empresariales en un entorno específico.Get started by evaluating business risks in a specific environment.