Entra ID

Entra Tenant Governance para seguridad multi-tenant

3 min de lectura

Resumen

Microsoft ha presentado Entra Tenant Governance para ayudar a las organizaciones a descubrir, gobernar y proteger tenants relacionados desde un plano de control central. Las nuevas capacidades son relevantes para los equipos de TI que gestionan fusiones, adquisiciones y shadow IT, ya que reducen el riesgo entre tenants, agilizan la administración delegada y aplican líneas base de seguridad coherentes a escala.

¿Necesita ayuda con Entra ID?Hablar con un experto

Introducción

Gestionar la identidad en varios tenants de Microsoft Entra se ha convertido en un importante desafío de seguridad y operación. A medida que las organizaciones crecen mediante fusiones, adquisiciones y TI descentralizada, los tenants no gestionados o shadow tenants pueden crear brechas graves en MFA, Conditional Access y los controles de acceso privilegiado.

Microsoft Entra Tenant Governance está diseñado para abordar ese problema al ofrecer a los equipos de TI y seguridad una forma centralizada de descubrir tenants relacionados, establecer gobernanza y aplicar continuamente estándares de seguridad en todo su entorno de tenants.

Novedades en Entra Tenant Governance

Descubrimiento de tenants relacionados

Microsoft Entra ahora puede ayudar a las organizaciones a identificar tenants relacionados mediante señales de descubrimiento basadas en riesgo, entre ellas:

  • Relaciones de acceso B2B
  • Conexiones de aplicaciones multi-tenant
  • Relaciones de facturación de Microsoft

Esto ofrece a los administradores una vista continuamente actualizada de los tenants que pueden requerir atención de gobernanza, aunque no formen parte de un inventario formal.

Relaciones de gobernanza con administración delegada

Las organizaciones pueden establecer relaciones de gobernanza de tenants entre un tenant rector y tenants gobernados mediante un flujo de trabajo de solicitud y aprobación.

Entre las principales ventajas se incluyen:

  • Administración delegada con privilegios mínimos
  • No es necesario contar con cuentas de administrador local independientes en cada tenant
  • Gestión de acceso centralizada mediante grupos de seguridad asignados a roles integrados de Entra
  • Administración coherente en todas las experiencias de administración de Microsoft

Microsoft también señala que el acceso delegado puede extenderse a escenarios de administración multi-tenant de Defender.

Gestión de configuración de tenants

Entra Tenant Governance también incorpora líneas base de configuración para ayudar a mantener los ajustes alineados con el paso del tiempo.

Los administradores pueden:

  • Definir una línea base de estado deseado en JSON
  • Cubrir más de 200 tipos de recursos en servicios de Microsoft
  • Incluir configuraciones de Entra, Exchange, Intune, Defender, Purview y Teams
  • Usar instantáneas de configuración de un tenant conocido y confiable como punto de partida

Esto ayuda a reducir la deriva de configuración y facilita la estandarización de la seguridad y el cumplimiento entre distintos tipos de tenants.

Por qué esto importa para los administradores de TI

Para los administradores de Entra y los equipos de seguridad, la mayor ventaja es la visibilidad y el control. En lugar de depender de scripts, inventarios manuales o modelos de administración fragmentados, las organizaciones pueden gestionar entornos multi-tenant desde un único plano de control.

Esto es especialmente importante cuando los shadow tenants o los entornos adquiridos pueden exponer recursos de producción mediante políticas débiles o aplicaciones no gestionadas. Tenant Governance ayuda a los equipos a identificar esos riesgos antes y a aplicar controles coherentes sin obligar a que todos los tenants adopten el mismo modelo operativo.

Próximos pasos

  • Revisa tu entorno actual de tenants para detectar exposición por fusiones, adquisiciones o shadow IT
  • Usa el descubrimiento de tenants relacionados para identificar tenants conectados de alto riesgo
  • Planifica relaciones de gobernanza para una administración centralizada con privilegios mínimos
  • Define líneas base de configuración para las cargas de trabajo principales y supervisa la deriva

Para las organizaciones con una presencia multi-tenant en crecimiento, Entra Tenant Governance parece un paso importante hacia una mayor seguridad entre tenants y una administración más sencilla.

¿Necesita ayuda con Entra ID?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Joseph Dadzie
Microsoft Entratenant governancemulti-tenant securitydelegated administrationidentity management

Artículos relacionados

Entra ID

Microsoft Entra Backup y Recovery en vista previa

Microsoft ha lanzado Microsoft Entra Backup and Recovery en vista previa pública, ofreciendo a las organizaciones una forma administrada por Microsoft de restaurar objetos y configuraciones críticas de identidad a un estado correcto conocido. El servicio ayuda a los equipos de TI a recuperarse más rápido de cambios administrativos accidentales, errores de aprovisionamiento y modificaciones maliciosas que, de otro modo, podrían afectar el acceso y la seguridad.

Entra ID

Microsoft Entra MFA externa ya está disponible GA

Microsoft ha anunciado la disponibilidad general de MFA externa en Microsoft Entra ID, lo que permite a las organizaciones integrar proveedores de MFA de terceros de confianza mediante OpenID Connect. La función permite a los equipos de TI mantener Microsoft Entra ID como plano de control central de identidad, mientras conservan Conditional Access, la evaluación de riesgos y la gestión unificada de métodos de autenticación.

Entra ID

Microsoft Entra en RSAC 2026: seguridad para IA

Microsoft presentó en RSAC 2026 nuevas capacidades de Entra para proteger identidades de agentes de IA, workloads y entornos multi-tenant con un enfoque Zero Trust y evaluación continua del riesgo. Las novedades incluyen controles de gobernanza y acceso condicional para AI agents, además de funciones en Entra Internet Access como detección de shadow AI y protección contra prompt injection, lo que ayuda a las organizaciones a reducir riesgos en el uso empresarial de la IA.

Entra ID

Microsoft Entra y la IA replantean el acceso empresarial

Un informe de Microsoft Entra revela que la expansión de la IA generativa y de los agentes autónomos está poniendo bajo presión los modelos tradicionales de identidad y acceso: el 97% de las organizaciones sufrió incidentes de identidad o red en el último año y el 70% los vinculó con actividad relacionada con IA. Esto importa porque la proliferación de identidades de máquina y la fragmentación de herramientas están llevando a las empresas a consolidar soluciones y a priorizar plataformas integradas para reforzar la seguridad y el control de accesos.

Entra ID

Microsoft Entra Conditional Access: cambios en All resources

Microsoft cambiará el comportamiento de Entra Conditional Access para que las directivas dirigidas a "All resources" se apliquen de forma consistente incluso si tienen exclusiones de recursos, cerrando una brecha que podía permitir inicios de sesión sin evaluar CA cuando la aplicación cliente solicitaba solo scopes OIDC o un conjunto limitado de scopes de directorio. Esto importa porque, a partir del 27 de marzo de 2026, algunos usuarios podrían empezar a recibir desafíos como MFA o cumplimiento del dispositivo en flujos que antes no los activaban, por lo que las organizaciones deben revisar sus políticas y preparar el impacto operativo.

Entra ID

Microsoft Entra Access Fabric: seguridad AI e identidades

Microsoft ha presentado la serie Microsoft Entra Access Priorities, un programa de cuatro webinars que ayudará a los equipos de IT a implementar una estrategia de Access Fabric, unificando identidad, acceso y controles de seguridad para empleados, aplicaciones, dispositivos y agentes de IA. Esto importa porque refuerza un enfoque Zero Trust con autenticación resistente al phishing, acceso adaptativo y privilegio mínimo, ofreciendo guías prácticas para mejorar la gobernanza y proteger entornos cada vez más impulsados por IA.