Entra ID

APIs de Entra TCM GA para gestión de configuración

3 min de lectura

Resumen

Microsoft ha puesto a disposición general las APIs de Tenant Configuration Management (TCM) en Microsoft Graph, ofreciendo a las organizaciones una forma escalable de definir, exportar, supervisar y administrar configuraciones de tenant. Este lanzamiento es importante porque habilita un enfoque de configuration-as-code en Microsoft Entra, ayudando a los equipos de TI a reducir la deriva de configuración, mejorar el cumplimiento y automatizar la gobernanza en entornos multi-tenant.

¿Necesita ayuda con Entra ID?Hablar con un experto

Introducción

Microsoft ha anunciado la disponibilidad general de las APIs de Tenant Configuration Management (TCM) para Microsoft Entra. Para los administradores de TI que gestionan entornos complejos o multi-tenant, este es un paso importante hacia una gestión de configuración más coherente, automatizada y auditable.

A medida que crecen las configuraciones del tenant en cargas de trabajo de identidad, seguridad y productividad, la deriva de configuración se vuelve más difícil de controlar. Las nuevas APIs en GA ayudan a las organizaciones a pasar de procesos manuales y reactivos a un modelo de gestión declarativo y continuo.

Novedades

Las APIs de TCM ya están disponibles de forma general en Microsoft Graph y proporcionan el motor subyacente para Microsoft Entra Tenant Governance.

Las capacidades clave incluyen:

  • Snapshots para capturar el estado actual de las configuraciones del tenant
  • Baselines para definir un estado de configuración deseado o conforme
  • Monitors para comparar continuamente la configuración activa con la línea base
  • Detección de deriva de configuración para identificar desviaciones respecto al estado esperado

Esto crea un flujo de trabajo repetible para la gestión de configuración:

  1. Capturar el estado actual
  2. Definir el estado deseado
  3. Supervisar continuamente la deriva
  4. Tomar acciones de gobernanza o remediación

Por qué importa para los administradores

Para los administradores de Entra y Microsoft 365, el mayor beneficio es la capacidad de tratar la configuración del tenant más como infrastructure-as-code. En lugar de depender de comprobaciones en el portal y revisiones puntuales, los equipos pueden gestionar y validar programáticamente la configuración a lo largo del tiempo.

Esto resulta especialmente útil para organizaciones que:

  • Gestionan múltiples tenants
  • Necesitan mayor cumplimiento y auditabilidad
  • Quieren integrar comprobaciones de configuración del tenant en flujos de automatización
  • Necesitan mejor visibilidad de los cambios que introducen riesgo de seguridad

Dado que las APIs se exponen a través de Microsoft Graph, también pueden conectarse con herramientas operativas, de cumplimiento y de seguridad ya existentes.

Cómo encaja con Entra Tenant Governance

Microsoft aclaró que Entra Tenant Governance es la experiencia de producto, mientras que las APIs de TCM son la capa de plataforma detrás de sus funciones de gestión de configuración. Las organizaciones pueden usar Tenant Governance para una experiencia administrativa integrada, mientras que los partners y los equipos avanzados pueden usar las APIs directamente para integraciones personalizadas y servicios gestionados.

Microsoft también señaló que Tenant Governance seguirá evolucionando hacia un single pane of glass para administrar de forma centralizada múltiples tenants.

Próximos pasos

Los administradores y arquitectos deberían considerar estas acciones:

  • Revisar la documentación de la API de Microsoft Graph TCM
  • Evaluar qué configuraciones del tenant deberían convertirse en su baseline inicial
  • Identificar escenarios de automatización para monitoreo de deriva e informes
  • Evaluar si Entra Tenant Governance o la integración directa con la API se ajusta mejor a su modelo operativo

Para las organizaciones centradas en la gobernanza a escala, la disponibilidad general de las APIs de TCM ofrece una base sólida para un control más proactivo de la configuración del tenant.

¿Necesita ayuda con Entra ID?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de AdityaMukund
Microsoft EntraMicrosoft Graphtenant governanceconfiguration managementmulti-tenant

Artículos relacionados

Entra ID

Microsoft Entra: información de uso de licencias GA

Microsoft ha puesto a disposición general License usage insights en el centro de administración de Microsoft Entra, ofreciendo a los administradores de TI una visibilidad más clara sobre los derechos de licencia y la adopción de funciones premium. La actualización añade seis meses de tendencias de uso, informes de usuarios activos frente a invitados y sugerencias de prompts de Copilot para apoyar la elaboración de presupuestos, el cumplimiento y la planificación de despliegues.

Entra ID

Microsoft Entra marzo 2026: claves de identidad

El resumen de Microsoft Entra del primer trimestre de 2026 presenta mejoras en passkeys, nuevas APIs de gobernanza, disponibilidad general de External MFA y una aplicación más amplia de Conditional Access. Estas actualizaciones son relevantes para los equipos de IT porque varios cambios exigen revisar políticas, planificar la sincronización y preparar al helpdesk antes de los plazos de aplicación de mayo y junio de 2026.

Entra ID

Microsoft Entra: riesgos de acceso con AI en 2026

Microsoft destaca una nueva investigación que muestra que la adopción de AI está ampliando rápidamente el riesgo en identidad y acceso de red, con AI agents, uso de GenAI y herramientas fragmentadas que aumentan los incidentes en las empresas. El informe sostiene que las organizaciones necesitan una estrategia de acceso más unificada, o "access fabric", para mejorar la visibilidad, aplicar políticas más rápido y reducir el riesgo a medida que AI escala.

Entra ID

Microsoft Entra SCIM 2.0 APIs ya disponibles

Microsoft Entra ha introducido nuevas APIs SCIM 2.0 que permiten a fuentes de identidad externas compatibles con SCIM aprovisionar y administrar usuarios y grupos directamente en Entra. La actualización es relevante para los equipos de IT porque habilita la automatización del ciclo de vida de identidades basada en estándares, reduce el trabajo de integración personalizada y permite reutilizar herramientas y flujos de trabajo SCIM existentes.

Entra ID

Conditional Access Optimization Agent mejora Entra ID

Microsoft ha ampliado la vista previa pública de Conditional Access Optimization Agent en Entra ID con recomendaciones sensibles al contexto, análisis continuo de brechas, aplicación de privilegio mínimo para identidades de agentes, despliegues por fases, campañas de passkey e informes de postura Zero Trust. Estas actualizaciones ayudan a los equipos de seguridad a pasar de revisiones estáticas de políticas a una optimización continua de la seguridad de identidades con implementaciones más seguras y una visibilidad más clara de las brechas de acceso.

Entra ID

Entra Tenant Governance para seguridad multi-tenant

Microsoft ha presentado Entra Tenant Governance para ayudar a las organizaciones a descubrir, gobernar y proteger tenants relacionados desde un plano de control central. Las nuevas capacidades son relevantes para los equipos de TI que gestionan fusiones, adquisiciones y shadow IT, ya que reducen el riesgo entre tenants, agilizan la administración delegada y aplican líneas base de seguridad coherentes a escala.