Por: Joy Chik, vicepresidente corporativo de Microsoft Identity.
Desde que publiqué mi última entrada de blog, Cinco prioridades de identidad para el 2020, COVID-19 ha actualizado la manera en que trabajamos y socializamos. Ahora que el distanciamiento social se ha vuelto esencial para proteger la salud de todos, más gente que antes está en línea para conectar y hacer las cosas. A medida que nos ajustamos a esta nueva rutina diaria, las organizaciones para las que trabajamos recurren a la tecnología para ayudarnos a colaborar y mantenernos productivos. En estos tiempos desafiantes, la identidad puede hacer la vida más simple, tanto para la gente que trabaja desde casa y para los administradores de TI a cargo de mantener sus entornos seguros.
En mi texto anterior, aconsejaba conectar todas las aplicaciones y recursos de nube a Azure Active Directory (Azure AD). Si la de ustedes es como la mayoría de las organizaciones, sus empleados utilizan muchas aplicaciones, desde aplicaciones populares tipo software como servicio (SaaS, por sus siglas en inglés) – incluidos servicios de colaboración como Zoom, Cisco Webex, Workplace from Facebook, o Box – a aplicaciones web legadas y en sitio. Hacer de Azure AD el plano de control para todas sus aplicaciones ayuda a asegurar que sus empleados que trabajan desde casa tienen acceso seguro y fluido a las herramientas y recursos que necesitan, a la vez que protegen esas herramientas y recursos de accesos no autorizados.
Facilitar a los trabajadores remotos el acceso a las aplicaciones que necesitan
Cuando conectan sus aplicaciones a Azure AD, sus empleados sólo necesitan iniciar sesión una vez para acceder a ellas, y luego sólo necesitan un conjunto de credenciales. Para que las aplicaciones web locales estén disponibles sin la necesidad de una engorrosa VPN, pueden utilizar Azure AD Application Proxy, mientras herramientas de nuestros socios de acceso híbrido seguro, como la siguiente, pueden brindar acceso a ellas. Para ser productivos desde donde estén, sus empleados tan sólo tienen que ir a My App Portal, donde podrán encontrar todas las aplicaciones que tienen permiso de utilizar.
Habilitar una seguridad fuerte y consistente a través de todas sus aplicaciones
Con Azure AD, habilitar la productividad no acorta la seguridad. Una vez que han conectado sus aplicaciones a Azure AD, pueden aplicar políticas personalizadas de seguridad a través de toda su propiedad digital. Ya que incluso las contraseñas más complejas son robadas, recomendamos aplicar una autenticación multi factor (MFA, por sus siglas en inglés) para todas las cuentas y aplicar políticas de Acceso Condicional para controles de acceso granular adaptables. Por ejemplo, cuando un usuario inicia sesión, las políticas pueden determinar si se le permite, limita o bloquea el acceso con base en su ubicación, a si su dispositivo cumple con las normas, y a qué aplicación tratan de acceder.
Adicional a esto, Microsoft Intune App Protection Policies pueden brindar controles y cumplimiento a nivel de aplicación, a la vez que mantienen una gran experiencia de usuario en cualquier dispositivo. Las políticas de configuración de aplicación en Intune pueden ayudar a mantener seguros los datos de trabajo al controlar o detener a las personas cuando intentan compartir datos laborales fuera de las aplicaciones de confianza que se les asignaron.
Incrementar la eficiencia en TI con auto servicio y automatización
Para reducir la carga en TI, Azure AD ofrece varias herramientas para simplificar la gestión. Self-Service Password Reset permite a los usuarios manejar las contraseñas por su cuenta. Las aplicaciones pre-integradas facilitan habilitar un inicio sencillo de sesión (SSO, por sus siglas en inglés) con solo unos clics (Figura 2). Algunas compañías, para ayudar a servir a sus comunidades. El aprovisionamiento automatizado de cuentas y aplicaciones de usuario hace mucho más rápida la incorporación, para que los nuevos trabajadores pueden ser productivos de inmediato. Para un cliente, Mattress Firm, agregar un nuevo empleado a su sistema de RH en automático aprovisiona su cuenta de usuario Azure AD y le asigna acceso a las aplicaciones apropiadas en cuatro horas.
Obtengan asistencia gratuita para conectar sus aplicaciones a Azure AD
Muchos de nuestros clientes se mueven de manera rápida para habilitar el trabajo remoto seguro durante esta crisis actual, y queremos garantizar que ustedes tienen todo lo que necesitan. Si tienen suscripciones a Office 365 o Azure, pueden utilizar Azure AD para configurar un SSO seguro para sus 10 aplicaciones más críticas de manera gratuita y habilitar la autenticación multi-factor para todas las aplicaciones conectadas con la seguridad por defecto de Azure AD.* Una licencia para Microsoft 365 les da acceso completo a Azure AD. Para todos nuestros clientes, también ofrecemos asistencia complementaria de despliegue a través de nuestro programa FastTrack.
A medida que cantidades sin precedente de personas trabajan de manera remota, las herramientas correctas, incluido Azure AD, pueden ayudarles a mantenerlos protegidos y productivos. No importan las circunstancias, estamos aquí para ayudar. Pueden contactarnos vía Twitter en @AzureAD.
Conozcan más
Cómo utilizar Azure AD para conectar a su fuerza laboral a todas las aplicaciones que necesitan desde cualquier lugar.
*Esta oferta incluye MFA sólo a través de la aplicación Microsoft Authenticator.