Compartir a través de

Configurar acceso condicional de Microsoft Entra

  • Artículo

Las políticas de acceso condicional en Microsoft Entra ID en su forma más simple son declaraciones if-then: si un usuario desea acceder a un recurso, entonces debe completar una acción.

Ejemplo: Un gerente de nómina desea acceder a la aplicación de nómina que se creó con Power Apps y debe realizar una autenticación multifactor para acceder a ella.

Los administradores se enfrentan a dos objetivos principales:

  • Proporcionar a los usuarios las herramientas necesarias para ser productivos donde sea y cuando sea.
  • Proteger los activos de la organización.

Mediante el uso de directivas de acceso condicional, puede aplicar los controles de acceso correctos cuando sea necesario para mantener la seguridad de la organización y mantenerse alejado del camino del usuario cuando no sea necesario. Las directivas de acceso condicional se aplican después de que se haya completado la autenticación de primer factor.

Solo los administradores globales pueden configurar las directivas de acceso condicional. Esto no está disponible para los administradores de Microsoft Power Platform o Dynamics 365.

Flujo conceptual del proceso de acceso condicional

Para saber cómo configurar directivas de acceso condicional, consulte Planear una implementación de acceso condicional.

Nota

Si usa directivas de acceso condicional para limitar el acceso a Power Platform y sus característica, las siguientes aplicaciones deben incluirse en la aplicación de directiva Aplicaciones en la nube:

  • Dataverse
  • API de Power Platform
  • Servicio PowerApps
  • Servicio Microsoft Flow
  • Microsoft Azure Management

Actualmente, tener acceso condicional solo a Microsoft Flow no es suficiente. Para saber cómo configurar directivas de acceso condicional, consulte Planificar una implementación de acceso condicional y Controlar el acceso a Power Apps y Power Automate con directivas de acceso condicional.

Las políticas de acceso condicional que bloquean todas las aplicaciones en la nube, excepto Power Apps, no funcionarán como se esperaba. Por ejemplo, los usuarios no podrán acceder a Power Apps. La exclusión de Power Apps no incluye las aplicaciones en la nube que se requieren para usar Power Apps. No todas las aplicaciones en la nube utilizadas por Power Apps están disponibles en la lista de aplicaciones en la nube de acceso condicional.

Recursos adicionales

Mejores prácticas para el acceso condicional en Microsoft Entra ID
Requisitos de licencia para habilitar el acceso condicional