Planes de implementación de Microsoft Entra

Azure Active Directory ahora es Microsoft Entra ID, que puede proteger su organización con la administración de identidades y el acceso en la nube. La solución conecta a los empleados, clientes y asociados a sus aplicaciones, dispositivos y datos.

Use las instrucciones de este artículo para ayudar a crear el plan para implementar Microsoft Entra ID. Obtenga información sobre los conceptos básicos de creación de planes y, a continuación, use las secciones siguientes para la implementación de autenticación, aplicaciones y dispositivos, escenarios híbridos, identidad de usuario, etc.

Partes interesadas y roles

Al comenzar los planes de implementación, incluya las principales partes interesadas. Identifique y documente a las partes interesadas, los roles afectados y las áreas de propiedad y responsabilidades que permitan una implementación eficaz. Los títulos y roles difieren de una organización a otra, pero las áreas de propiedad son similares. Consulte la tabla siguiente para ver los roles comunes e influyentes que afectan a cualquier plan de implementación.

Rol Responsabilidad
Patrocinador Director sénior de una empresa con autoridad para aprobar o asignar presupuesto y recursos. El patrocinador es la conexión entre los responsables y el equipo ejecutivo.
Usuarios finales Las personas para las que se implementa el servicio. Los usuarios pueden participar en un programa piloto.
Administrador de soporte técnico de TI Proporciona información sobre la compatibilidad de los cambios propuestos.
Arquitecto de identidades Define cómo se alinea el cambio con la infraestructura de administración de identidades.
Propietario empresarial de la aplicación Posee las aplicaciones afectadas, que pueden incluir la administración del acceso. Proporciona información sobre la experiencia del usuario.
Propietario de la seguridad Confirma que el plan de cambios cumple los requisitos de seguridad.
Administrador de cumplimiento Garantiza el cumplimiento de los requisitos corporativos, industriales o gubernamentales.

RACI

Responsable, Encargado, Consultado e Informado (RACI) es un modelo para la participación de varios roles para completar tareas o entregas para un proyecto o proceso empresarial. Use este modelo para ayudar a garantizar que los roles de la organización comprendan las responsabilidades de implementación.

  • Responsable: personas encargadas de la finalización correcta de la tarea.
    • Hay al menos un rol responsable, aunque puede delegar a otros usuarios para ayudar a entregar el trabajo.
  • Encargado: quien en última instancia responde para la corrección y finalización de la entrega o tarea. El rol Encargado garantiza que se cumplan los requisitos previos de la tarea y los delegados trabajen en roles responsables. El rol Encargado aprueba el trabajo que proporciona Responsable. Asigne una cuenta para cada tarea o entrega.
  • Consultado: el rol Consultado proporciona orientación, normalmente un experto en la materia (SME).
  • Informado: las personas se mantienen al día sobre el progreso, generalmente tras la finalización de una tarea o entrega.

Implementación de autenticación

Use la siguiente lista para planear la implementación de la autenticación.

Aplicaciones y dispositivos

Use la siguiente lista como ayuda para implementar aplicaciones y dispositivos.

Escenarios híbridos

En la lista siguiente se describen las características y los servicios en escenarios híbridos.

Usuarios

Gobernanza e informes de identidades

Microsoft Entra ID Governance permite a las organizaciones mejorar la productividad, reforzar la seguridad y cumplir con más facilidad los requisitos normativos y de cumplimiento. Use Microsoft Entra ID Governance para garantizar que las personas adecuadas tengan el acceso adecuado a los recursos adecuados. Mejore la automatización de procesos de identidad y acceso, la delegación a grupos empresariales y una mayor visibilidad. Use la siguiente lista para obtener información sobre la gobernanza e informes de identidades.

Más información:

Procedimientos recomendados para un piloto

Antes de hacer un cambio para grupos más grandes o para todos, use pilotos para probar con un grupo pequeño. Asegúrese de que se prueba cada caso de uso de la organización.

Piloto: fase 1

En la primera fase, el TI de destino, la facilidad de uso y otros usuarios que pueden probar y proporcionar comentarios. Use estos comentarios para obtener información sobre posibles problemas para el personal de soporte técnico y para desarrollar las comunicaciones y las instrucciones que envíe a todos los usuarios.

Piloto: fase 2

Amplíe el piloto a grupos de usuarios mayores mediante la pertenencia dinámica o agregando manualmente usuarios a los grupos de destino.

Obtenga más información: Reglas de membresía dinámica para grupos en Microsoft Entra ID