Microsoft Entra ID desde ceroMicrosoft Entra ID desde cero

Hola a todos!

En esta ocasión vamos a hablar brevemente de Microsoft Entra ID como primera aproximación.

Esta es una entrada creada como apoyo a mis alumnos por lo que está creada como una primera toma de contacto, no es demasiado profunda porque está diseñada como “point-entry”.

Comenzamos por el principio…. ¿Qué es Microsoft Entra ID?

Microsoft Entra ID, que anteriormente era conocido como Azure Active Directory o Azure AD (también conocido como AAD), es un servicio de la nube de Microsoft que se usa para gestionar las identidades y los accesos.

Sirve para permitir a los usuarios y organizaciones a acceder de manera segura a las diferentes aplicaciones y servicios. Este acceso se proporciona tanto a los servicios en la nube como a los entornos locales.

Y… ¿Para qué sirve Microsoft Entra ID?

Bueno, lo primero que hace es el rol de autenticación, o sea, verifica la identidad de los usuarios antes de darles acceso a la infraestructura, lo que incluye la gestión de contraseñas seguras, autenticación multifactor (Nuestro querido Microsoft Authenticator u otros medios).

Nos proporciona el Single Sign On (SSO) o Inicio de Sesión Único que hace que los usuarios solo necesiten recordar un nombre de usuario y una contraseña para acceder a múltiples aplicaciones, lo cual simplifica notablemente la experiencia de uso.

Otro punto muy interesante es que facilita la administración de aplicaciones empresariales, tanto en la nube como en local y también permite a las empresas integrar aplicaciones ya existentes con este servicio.

También permite registrar dispositivos como portátiles, tablets o teléfonos y asegurarse de que cumplen con las políticas de seguridad para acceder a los recursos mediante el uso de acceso condicional. Ejemplo, que no tienes un antivirus, no te dejo entrar.

Microsoft Entra ID permite detectar los intentos de inicio de sesión sospechosos, como por ejemplo los intentos desde ubicaciones extrañas (por ejemplo, desde Ucrania no deberían conectarse a mi página de bailes regionales aragoneses) o con dispositivos desconocidos, que no estén registrados en la plataforma y los bloquea de manera preventiva, a la par que nos avisa.

Además, mantiene cierta parte legacy, permitiendo la integración con entornos locales. Si nuestra organización usa Active Directory (AD DS) en servidores y clientes locales (on-prem), podremos conectarlo a Microsoft Entra ID para tener una experiencia híbrida lo que nos proporcionará una integración fluida entre los sistemas locales y los basados en la nube de Microsoft, o sea, nuestro querido Azure.

Pero… ¿Quién usa Microsoft Entra ID?

Básicamente esto es como en anuncio aquel de Coca-cola, Microsoft Entra ID es “para los gordos, para los flacos, para los altos, para los bajos, …”.

Es para todos; los usuarios acceden de manera realmente fácil y segura a sus aplicaciones y recursos, mientras que los administradores de pueden gestionar los permisos, los accesos y las políticas de seguridad de manera sencilla y unificada, además, los desarrolladores podrán agregar funciones como SSO en sus aplicaciones de manera sencilla.

No podemos cerrar este pequeño artículo sin presentar un caso de estudio o de uso, así que….

Caso de estudio: La gestión de estudiantes y profesores en un centro universitario

Imaginemos que necesitamos gestionar un centro universidad con miles de estudiantes, cientos de profesores (PDI) y personal administrativo (PAS). Todos ellos necesitan acceder a distintas aplicaciones y herramientas para estudiar, impartir clases y laboratorios o gestionar matrículas, etc. Tendremos aplicaciones como el Office, Teams, correo electrónico, sistemas de fichaje, sistemas de calificaciones y actas, aulas virtuales, laboratorios, elementos de investigación, etc.

En todo esto, Microsoft Entra ID nos permitirá proporcionar la autenticación segura para todos, que cada estudiante, administrativo, becario, investigador y profesor reciba una identidad única en Microsoft Entra ID.

Cuando inicie sesión en el portal del centro universitario, se verificará su identidad usando para ello contraseñas seguras y, en caso de estar habilitadas, haciendo uso de la autenticación multifactor (MFA) con algún elemento como por ejemplo el uso de Microsoft Authenticator (como un código enviado a la aplicación móvil), aunque hay otros como mensajes a correo, a móvil en modo texto, etc.

Además, proporciona SSO (inicio de sesión único) por lo que los usuarios sólo necesitarán recordar un único tándem de nickname/password para poder acceder a las aplicaciones de las que disponga la universidad. Por ejemplo, accediendo a Microsoft Teams, y después no necesitando validarse de nuevo para entrar en la plataforma de la universidad, ni en el correo electrónico, etc. Este modelo simplificará notablemente la experiencia de los usuarios (UX) y ahorra un valioso tiempo.

En lo que respecta al control de accesos, Microsoft Entra ID permitirá aplicar reglas personalizadas para dar acceso a lo que se desee y permitirá controlar mucho mejor la seguridad. Podemos, por ejemplo, hacer que los sufridos estudiantes de la facultad de Ingeniería informática solo pueden acceder al software especializado de su área, mientras que los de mecánica puedan acceder a Autocad, por decir algo jejeje. Así mismo, los profesores y el personal de administración tendrán acceso al sistema de calificaciones, pero no se les dará acceso a los estudiantes.

También dispondremos de protección contra accesos no autorizados, ya que si un estudiante intentara abrir sesión desde un país o un dispositivo que no se encuentra dentro de los contemplados como “legales”, Microsoft Entra ID detectará la actividad como sospechosa y bloqueará el acceso de manera automática.

La gestión de dispositivos también es otro punto a tener en cuenta ya que los dispositivos permiten acceder a los recursos de la Universidad, y elementos como laptops, móviles o tablets, pueden ser registrados y deben cumplir ciertas políticas de seguridad para ser validados con un acceso condicional, haciendo por ejemplo, que sea obligatorio tener un antivirus activo.

En conclusión, podemos decir que gracias a Microsoft Entra ID, el centro universitario puede ofrecer una experiencia realmente fluida y completamente segura tanto a los estudiantes como al personal, mientras protege los datos confidenciales y reduce la carga administrativa.

Continuaremos tratando este tema en próximos artículos.

Espero que os resulte útil.

Un abrazo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Post