Entra ID

Microsoft Entra Backup y Recovery en vista previa

3 min de lectura

Resumen

Microsoft ha lanzado Microsoft Entra Backup and Recovery en vista previa pública, ofreciendo a las organizaciones una forma administrada por Microsoft de restaurar objetos y configuraciones críticas de identidad a un estado correcto conocido. El servicio ayuda a los equipos de TI a recuperarse más rápido de cambios administrativos accidentales, errores de aprovisionamiento y modificaciones maliciosas que, de otro modo, podrían afectar el acceso y la seguridad.

¿Necesita ayuda con Entra ID?Hablar con un experto

Introducción

Los fallos de identidad pueden convertirse rápidamente en interrupciones del negocio. Si una directiva de Conditional Access se configura incorrectamente, se sobrescriben atributos de usuario o una cuenta con privilegios realiza cambios no autorizados, los equipos de TI necesitan una forma rápida de investigar y recuperarse. Microsoft está abordando esa necesidad con Microsoft Entra Backup and Recovery, ahora en vista previa pública.

Novedades de Microsoft Entra Backup and Recovery

Microsoft Entra Backup and Recovery es un servicio siempre activo y administrado por Microsoft diseñado para mejorar la resiliencia de identidad dentro del tenant, no solo la disponibilidad de la plataforma.

Capacidades clave en la vista previa

  • Backups automáticos de objetos críticos de Entra ID
  • Visibilidad de un punto en el tiempo sobre cambios de configuración
  • Protecciones integradas que evitan que los backups se deshabiliten, eliminen o modifiquen
  • Difference Reports para comparar la configuración actual con un backup anterior
  • Trabajos de recuperación específicos para restaurar solo los objetos o configuraciones afectados

Alcance de restauración compatible en la vista previa pública

Microsoft afirma que el servicio puede restaurar un backup por día dentro de los últimos cinco días para objetos principales del directorio, incluidos:

  • Usuarios
  • Grupos
  • Aplicaciones
  • Service principals
  • Directivas de Conditional Access
  • Directiva de métodos de autenticación
  • Directiva de autorización
  • Ubicaciones con nombre

Por qué es importante para los administradores de TI

Este lanzamiento ofrece a los administradores de Entra una opción de recuperación estructurada para incidentes comunes de identidad que a menudo son difíciles de revertir manualmente.

Microsoft destaca varios escenarios reales:

  • Bloqueos por Conditional Access: restaura una directiva correcta conocida después de que un cambio erróneo impida que los usuarios inicien sesión.
  • Errores de aprovisionamiento de RR. HH.: identifica y revierte actualizaciones incorrectas de atributos de usuario aplicadas a gran escala.
  • Cambios maliciosos de configuración: recupérate de ediciones no autorizadas realizadas mediante una cuenta con privilegios comprometida.

Para los equipos de TI, el mayor beneficio es la reducción del tiempo de recuperación. En lugar de recrear manualmente directivas o usar scripts para correcciones masivas, los administradores pueden utilizar Difference Reports para confirmar qué cambió y luego ejecutar una recuperación más precisa.

Licencias y disponibilidad

Microsoft Entra Backup and Recovery ya está disponible en vista previa pública y requiere una licencia de Entra ID P1 o P2. Los administradores pueden acceder a ella desde el blade de Entra ID en el Microsoft Entra admin center.

Próximos pasos

Si tu organización depende en gran medida de Conditional Access, el aprovisionamiento automatizado y la administración de roles con privilegios, vale la pena evaluar esta vista previa.

Acciones recomendadas:

  • Revisa si tu tenant cuenta con licencias Entra ID P1 o P2
  • Abre el Microsoft Entra admin center y explora la experiencia de Backup and Recovery
  • Identifica escenarios de identidad de alto riesgo donde la recuperación basada en backup reduciría el tiempo de inactividad
  • Actualiza tus procedimientos de respuesta a incidentes de identidad y recuperación ante desastres para incluir esta capacidad

Microsoft Entra ya se centra en la disponibilidad del servicio, pero esta vista previa añade una capa muy necesaria para recuperarse de errores a nivel de tenant y eventos de seguridad.

¿Necesita ayuda con Entra ID?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Joseph Dadzie
Microsoft EntraEntra IDbackup and recoveryConditional Accessidentity resilience

Artículos relacionados

Entra ID

Microsoft Entra MFA externa ya está disponible GA

Microsoft ha anunciado la disponibilidad general de MFA externa en Microsoft Entra ID, lo que permite a las organizaciones integrar proveedores de MFA de terceros de confianza mediante OpenID Connect. La función permite a los equipos de TI mantener Microsoft Entra ID como plano de control central de identidad, mientras conservan Conditional Access, la evaluación de riesgos y la gestión unificada de métodos de autenticación.

Entra ID

Microsoft Entra en RSAC 2026: seguridad para IA

Microsoft presentó en RSAC 2026 nuevas capacidades de Entra para proteger identidades de agentes de IA, workloads y entornos multi-tenant con un enfoque Zero Trust y evaluación continua del riesgo. Las novedades incluyen controles de gobernanza y acceso condicional para AI agents, además de funciones en Entra Internet Access como detección de shadow AI y protección contra prompt injection, lo que ayuda a las organizaciones a reducir riesgos en el uso empresarial de la IA.

Entra ID

Microsoft Entra y la IA replantean el acceso empresarial

Un informe de Microsoft Entra revela que la expansión de la IA generativa y de los agentes autónomos está poniendo bajo presión los modelos tradicionales de identidad y acceso: el 97% de las organizaciones sufrió incidentes de identidad o red en el último año y el 70% los vinculó con actividad relacionada con IA. Esto importa porque la proliferación de identidades de máquina y la fragmentación de herramientas están llevando a las empresas a consolidar soluciones y a priorizar plataformas integradas para reforzar la seguridad y el control de accesos.

Entra ID

Microsoft Entra Conditional Access: cambios en All resources

Microsoft cambiará el comportamiento de Entra Conditional Access para que las directivas dirigidas a "All resources" se apliquen de forma consistente incluso si tienen exclusiones de recursos, cerrando una brecha que podía permitir inicios de sesión sin evaluar CA cuando la aplicación cliente solicitaba solo scopes OIDC o un conjunto limitado de scopes de directorio. Esto importa porque, a partir del 27 de marzo de 2026, algunos usuarios podrían empezar a recibir desafíos como MFA o cumplimiento del dispositivo en flujos que antes no los activaban, por lo que las organizaciones deben revisar sus políticas y preparar el impacto operativo.

Entra ID

Microsoft Entra Access Fabric: seguridad AI e identidades

Microsoft ha presentado la serie Microsoft Entra Access Priorities, un programa de cuatro webinars que ayudará a los equipos de IT a implementar una estrategia de Access Fabric, unificando identidad, acceso y controles de seguridad para empleados, aplicaciones, dispositivos y agentes de IA. Esto importa porque refuerza un enfoque Zero Trust con autenticación resistente al phishing, acceso adaptativo y privilegio mínimo, ofreciendo guías prácticas para mejorar la gobernanza y proteger entornos cada vez más impulsados por IA.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft ha puesto en vista previa pública un secure web and AI gateway dentro de Entra Internet Access para detectar uso de IA no autorizada y aplicar controles de acceso y riesgo directamente en la capa de red. Esto importa porque ayuda a las empresas a reducir fugas de datos, ataques de inyección de prompts y controles dispersos, integrando Entra, Conditional Access, Defender for Cloud Apps y Purview en un enfoque de seguridad de IA centrado en la identidad.