Protección y gobernanza de identidad (Microsoft Entra ID Governance, revisiones de acceso, Privileged Identity Management - PIM, Entra ID Protection, Microsoft Entra Permissions Management).

1. Microsoft Entra ID Governance (Servicio Paraguas)

Microsoft Entra ID Governance es el nombre de la suite de capacidades dentro de Microsoft Piensa en Entra ID Governance como la plataforma que engloba herramientas y procesos para gestionar el ciclo de vida de la identidad y el acceso en tu organización. Dentro de esta plataforma, encontrarás herramientas como las revisiones de acceso, PIM

2. Revisiones de Acceso (Access Reviews)

¿Qué son? Las revisiones de acceso son un proceso que te permite revisar y certificar periódicamente los derechos de acceso de usuarios a grupos, aplicaciones o roles específicos.
Propósito: Sirven para garantizar que nadie tenga acceso a recursos por más tiempo del necesario, o que los accesos otorgados a usuarios externos (invitados) sigan siendo válidos. Ayudan a minimizar el "exceso de privilegios" (privilege creep) y a cumplir con requisitos de auditoría y cumplimiento normativo.

3. Privileged Identity Management (PIM)

¿Qué es? PIM es una herramienta dentro de Microsoft Entra ID Governance que te ayuda a gestionar, controlar y supervisar el acceso a recursos importantes en tu organización. Su concepto central es el acceso Just-In-Time (JIT) y el principio de privilegio mínimo.
Propósito:
- Reducir la exposición de cuentas privilegiadas: Los administradores no tienen permisos elevados todo el tiempo.
- Aumentar la supervisión: Proporciona visibilidad sobre quién tiene acceso privilegiado y cuándo lo usa.
- Mejorar la seguridad: Mitiga el riesgo de que las cuentas de administrador sean comprometidas o mal utilizadas.

4. Entra ID Protection (Protección de Identidad)

¿Qué es? Entra ID Protection es una capacidad de detección y remediación de riesgos en tiempo real y casi en tiempo real para las identidades de tu organización. Utiliza algoritmos de aprendizaje automático para detectar actividades sospechosas.

5. Microsoft Entra Permissions Management (anteriormente CloudKnox)

¿Qué es? Es una solución de Cloud Infrastructure Entitlement Management (CIEM) que proporciona visibilidad granular y gestión de permisos a través de múltiples nubes (Azure, AWS, GCP). Es una oferta independiente, aunque se integra con Entra ID.