
La identidad como perímetro: SSO, MFA, acceso condicional y gobernanza — la primera línea de defensa de toda empresa Microsoft.
Entra ID (antes Azure AD) es el centro de la identidad Microsoft: single sign-on sobre miles de apps, MFA y passwordless, Conditional Access que evalúa cada acceso (usuario, dispositivo, riesgo, ubicación) e identity governance para los ciclos de vida. En el mundo del trabajo híbrido, aquí es donde se gana o se pierde la seguridad.


Las políticas que cierran el 95% de los riesgos: MFA en todas partes, legacy auth apagada, dispositivos conformes.
Sync con el AD on-prem, password hash y SSPR: los dos mundos alineados sin duplicados.
PIM sobre roles admin: elevación just-in-time, aprobada y trazada.
Access reviews periódicas: quien no usa un permiso, lo pierde. Automáticamente.
Las políticas CA se construyen sobre señales (usuario/grupo, app, compliance del dispositivo desde Intune, riesgo desde Identity Protection, red) y controles (MFA, dispositivo conforme, sesión limitada): el set base bloquea la legacy auth, impone MFA y phishing-resistant para los admins, con break-glass excluidos y monitorizados. PIM eleva los roles just-in-time con aprobaciones; las access reviews recertifican; Entra ID Protection sube el riesgo y las políticas reaccionan.
El primer pilar, implementado en semanas.
Quién accede a qué, demostrable para la auditoría.
El ciclo de vida automatizado: el exempleado sale de verdad.