Configuración de las opciones de Verified ID para un paquete de acceso en la administración de derechos

  • Artículo

Al configurar una directiva de paquete de acceso, los administradores pueden especificar si tiene como destino los usuarios del directorio, las organizaciones conectadas o cualquier usuario externo. La administración de derechos determina si la persona que solicita el paquete de acceso está dentro del ámbito de la directiva.

A veces, es posible que quiera que los usuarios presenten pruebas de identidad adicionales durante el proceso de solicitud, como una certificación de aprendizaje, autorización laboral o estado de ciudadanía. Como administrador de paquetes de acceso, puede exigir que los solicitantes presenten una identificación verificada que contenga esas credenciales de un emisor de confianza. A continuación, los aprobadores pueden ver rápidamente si las credenciales verificables de un usuario estaban validadas en el momento en que el usuario presentó sus credenciales y envió la solicitud del paquete de acceso.

Como administrador de paquetes de acceso, para incluir los requisitos de identificadores verificados para un paquete de acceso en cualquier momento, puede editar una directiva existente o agregar una directiva nueva para solicitar acceso.

En este artículo se describe cómo configurar las opciones para los requisitos de identificación verificada para un paquete de acceso.

Requisitos previos

Antes de comenzar, debe configurar el inquilino para usar el servicio de identificación verificada por Microsoft Entra. Aquí puede encontrar instrucciones detalladas sobre cómo hacerlo: Configuración del inquilino para Verified ID de Microsoft Entra.

Requisitos de licencia

El uso de esta característica requiere licencias de Microsoft Entra ID Governance. Para encontrar la licencia adecuada para sus requisitos, consulte Aspectos básicos de las licencias gubernamentales de id. de Microsoft Entra.

Creación de un paquete de acceso con requisitos de identificación verificada

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

Para agregar un requisito de identificación verificada a un paquete de acceso, debe empezar desde la pestaña Solicitudes del paquete de acceso. Siga estos pasos para agregar un requisito de identificación verificada a un nuevo paquete de acceso.

Rol necesario: Administrador global

Nota:

El administrador de Identity Governance, el administrador de usuarios, el Propietario del catálogo o el Administrador de paquetes de acceso podrán agregar pronto los requisitos de identificación verificada a los paquetes de acceso.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de Identity Governance.

  2. Vaya a Gobernanza de identidades>Administración de derechos>Paquete de acceso.

  3. En la página Paquetes de acceso, seleccione + Nuevo paquete de acceso.

  4. En la pestaña Solicitudes, desplácese hasta la sección Identificadores comprobados necesarios.

  5. Seleccione + Agregar emisor y elija un emisor en la red de Id. verificada por Microsoft Entra. Si desea emitir sus propias credenciales a los usuarios, consulte: Emisión de credenciales de Id. verificada por Microsoft Entra desde una aplicación. Select issuer for Microsoft Entra Verified I D.

  6. Seleccione los tipos de credenciales que desea que presenten los usuarios durante el proceso de solicitud. Screenshot of credential types for Microsoft Entra Verified I D.

    Nota:

    Si selecciona varios tipos de credenciales de un emisor, los usuarios tendrán que presentar credenciales de todos los tipos seleccionados. Del mismo modo, si incluye varios emisores, se pedirá a los usuarios que presenten credenciales de cada uno de los emisores que incluya en la directiva. Para proporcionar a los usuarios la opción de presentar credenciales diferentes de varios emisores, configure directivas independientes para cada tipo de emisor o credencial que acepte.

  7. Seleccione Agregar para agregar el requisito de identificación verificada a la directiva del paquete de acceso.

  8. Una vez que haya terminado de configurar el resto de las opciones, puede revisar las selecciones en la pestaña Revisar y crear. Puede ver todos los requisitos de identificación verificada para esta directiva del paquete de acceso en la sección Identificadores comprobados. Screenshot of a list of verified IDs.

Solicitud de un paquete de acceso con requisitos de identificación verificada

Una vez configurado un paquete de acceso con un requisito de identificación verificada, los usuarios finales que estén dentro del ámbito de la directiva pueden solicitar acceso mediante el portal Mi acceso. Del mismo modo, los aprobadores pueden ver las notificaciones de las credenciales verificables presentadas por los solicitantes al revisar las solicitudes de aprobación.

Los pasos del solicitante son los siguientes:

  1. Vaya a myaccess.microsoft.com e inicie sesión.

  2. Busque el paquete de acceso al que desea solicitar acceso (puede examinar los paquetes enumerados o usar la barra de búsqueda en la parte superior de la página) y seleccione Solicitar.

  3. Si el paquete de acceso requiere que presente una identificación verificada, debería ver un banner de información gris como se muestra aquí: Screenshot of the present verified ID for access package option.

  4. Seleccione Solicitar acceso. Ahora debería ver un código QR. Use el teléfono para escanear el código QR. Esto inicia Microsoft Authenticator, donde se le pedirá que comparta sus credenciales. Screenshot of use QR code for verified IDs.

  5. Después de compartir sus credenciales, Mi acceso le llevará automáticamente al siguiente paso del proceso de solicitud.

Pasos siguientes

Delegación de la gobernanza del acceso en administradores de paquetes de acceso