Tim Springston Director de Producto, Semperis

De un vistazo

Elementos fundamentales de la identidad que no querrás perder en la recuperación de Entra ID:

  • Dispositivos: recuperar las identidades de los dispositivos le ayuda a mantener la productividad de las personas y el comportamiento del acceso condicional, no solo a restaurar objetos de usuario sobre el papel.
  • Configuraciones de Intune: al restaurar las directivas de configuración, se recuperan las reglas que refuerzan los puntos finales e impulsan las decisiones de cumplimiento.
  • Atributos personalizados: conservar los atributos a nivel de usuario permite que la lógica de acceso detallada siga funcionando después de la recuperación, especialmente en entornos complejos o multitenant.

Cierre las brechas en la resiliencia de su identidad híbrida.

La mayoría de las organizaciones han dedicado años a reforzar Entra ID desde el punto de vista del control de identidades y accesos: endureciendo las políticas de acceso condicional de Microsoft Entra, implementando la autenticación multifactor (MFA) y trasladando más cargas de trabajo a la nube.

Pero cuando se analiza cómo se recuperaría realmente ese entorno tras un incidente cibernético, el panorama suele ser mucho menos completo.

La mayoría de las estrategias de recuperación siguen centrándose en los sospechosos habituales: usuarios y grupos. Pero en Entra ID, eso es solo una parte de la historia. Hoy en día, las decisiones de acceso dependen cada vez más de un conjunto más amplio de señales, como las identidades de los dispositivos, la postura de seguridad impulsada por Intune y los atributos personalizados en los que se basan silenciosamente sus aplicaciones.

Si esas piezas faltan o están desalineadas después de un ataque o una configuración incorrecta importante, es posible que, técnicamente, haya recuperado a sus usuarios, pero aún no pueda gestionar el negocio de forma segura. Veamos más de cerca por qué estas señales de identidad son tan importantes para la recuperación de Entra ID y cómo Semperis Disaster Recovery for Entra Tenant (DRET) cubre esas lagunas.


Capas ocultas de la recuperación de Entra ID

Hoy en día, la mayoría de las personas se conectan al trabajo a través de ordenadores portátiles y teléfonos que están estrechamente integrados con Entra ID e Intune. Estos dispositivos ya no son solo hardware, sino identidades que ayudan a determinar quién tiene acceso a qué.

Si rara vez ve solicitudes de MFA en su ordenador portátil corporativo, es porque la identidad del dispositivo y el cumplimiento impulsado por Intune están haciendo gran parte del trabajo pesado. Si esas identidades o políticas se dañan, su modelo de acceso y su postura de seguridad pueden romperse, incluso si sus cuentas de usuario siguen ahí.

Dado que Entra ID se basa en algo más que las identidades de los usuarios, la recuperación debe seguir las mismas señales de acceso que utiliza el entorno, entre las que se incluyen:

  • Objetos del dispositivo Entra ID
  • Configuración del dispositivo Intune
  • Atributos de seguridad personalizados a nivel de usuario

Estos suelen ser complejos, estar poco documentados y, a menudo, solo estar cubiertos parcialmente (o no estar cubiertos en absoluto) por las herramientas de copia de seguridad tradicionales. DRET se centra directamente en esas lagunas.


Recuperación de ID de Entra más allá de usuarios y grupos

Un plan estratégico de recuperación de Entra ID que vaya más allá de los usuarios y los grupos debe abarcar tres aspectos que subyacen a la mayoría de las decisiones de acceso: identidades de dispositivos, configuraciones de Intune y atributos personalizados a nivel de usuario.


Copia de seguridad y restauración para dispositivos en la nube

Los objetos del dispositivo Entra ID son identidades no humanas (NHI) que representan ordenadores de sobremesa, portátiles y dispositivos móviles. El acceso condicional utiliza las identidades de los dispositivos para decidir si un usuario puede iniciar sesión en sus aplicaciones en la nube. Si el dispositivo está unido a Entra ID, los dispositivos también transmiten sus propias credenciales como factor adicional de autenticación (MFA) cuando los usuarios inician sesión.

Si las identidades de los dispositivos se eliminan o se dañan, los usuarios pueden quedar bloqueados fuera de todas sus aplicaciones, incluso si sus cuentas de usuario están bien. Restaurar esas identidades de dispositivos le permite restablecer la confianza y la postura de seguridad sin tener que reconstruir todo desde cero.

DRET realiza copias de seguridad y restaura objetos de dispositivos Entra ID.

Esto significa que los usuarios siguen siendo productivos y su postura de seguridad permanece intacta tras incidentes relacionados con los dispositivos, ya que se restaura rápidamente el acceso a los dispositivos de confianza en lugar de pasar días volviendo a registrar el hardware y relajando los controles solo para que los usuarios puedan volver a conectarse.


Copia de seguridad y restauración de las configuraciones de dispositivos Intune

Intune es potente, pero complicado. Una combinación de tipos de políticas y API controla la configuración y el cumplimiento de los dispositivos, lo que es ideal para la flexibilidad, pero complicado cuando necesitas volver a dejar las cosas como estaban.

DRET realiza copias de seguridad de las directivas de configuración de dispositivos de Intune y las restaura.

Esto significa que puede recuperarse de configuraciones erróneas, cambios maliciosos o eliminaciones masivas que afecten a su capa de gestión de terminales.

En otras palabras, no solo se recuperan los objetos del directorio: también se pueden recuperar las reglas y relaciones que determinan el comportamiento de los puntos finales.


Copia de seguridad y restauración de atributos de seguridad personalizados del usuario

Una parte más técnica, pero crucial, de una estrategia sólida de recuperación de Entra ID son los atributos de seguridad personalizados basados en el usuario.

En entornos reales, gran parte de la lógica de acceso depende de las propiedades personalizadas asociadas a los usuarios: indicadores, marcadores de inquilinos, etiquetas de unidades de negocio y otros atributos que las aplicaciones leen para decidir lo que un usuario puede ver o hacer. Esto es especialmente cierto en organizaciones con múltiples inquilinos o con un alto volumen de adquisiciones.

DRET no solo cubre los atributos de seguridad personalizados vinculados a las aplicaciones, sino que también incluye atributos vinculados directamente a los usuarios.

Sin esos atributos, restaurar un usuario a menudo significa restaurar solo la mitad de lo que realmente define su acceso. Incluir esos atributos en su estrategia de recuperación permite recuperar los elementos sutiles pero críticos de la identidad de los que dependen muchos modelos de acceso.


Ajustar la recuperación al funcionamiento real de Entra ID

Entra ID es hoy en día mucho más que una simple lista de usuarios y grupos. Es un motor que combina la identidad del usuario, la confianza del dispositivo, el cumplimiento de Intune y los atributos personalizados en decisiones de acceso que cambian en tiempo real.

Las estrategias de recuperación que solo tienen en cuenta una parte de ese panorama dejan a las organizaciones expuestas mucho tiempo después de que el incidente haya «terminado».

Las mejores prácticas de recuperación de Entra ID están pasando de la copia de seguridad básica de objetos a la la resiliencia centrada en la identidad, diseñando la recuperación de manera que las mismas señales que impulsan el acceso en producción puedan reensamblarse de manera fiable después de un incidente.

Ya sea con DRET u otro enfoque, la pregunta clave es la misma:

Si mañana se interrumpiera el servicio de su inquilino Entra ID, ¿podría restaurar no solo las identidades en papel, sino también el acceso y la postura en el mundo real de los que depende su negocio?

Esta es una de las lagunas que Semperis DRET está diseñado para subsanar.

Más información