Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Con las directivas de acceso condicional, se especifican los requisitos para usar sitios web y servicios. Por ejemplo, los requisitos pueden incluir la necesidad de autenticación multifactor (MFA) o dispositivos administrados.
Cuando usas un sitio o servicio directamente, suele ser fácil ver cómo te afecta una política relacionada. Por ejemplo, si establece una directiva que requiere autenticación multifactor (MFA) para SharePoint Online, se requiere MFA para cada inicio de sesión en el portal web de SharePoint. Pero a veces es difícil saber cómo afecta una directiva porque algunas aplicaciones en la nube dependen de otras aplicaciones en la nube. Por ejemplo, Microsoft Teams le permite usar recursos en SharePoint Online. Por lo tanto, cuando usa Microsoft Teams en este escenario, también está sujeto a la directiva de MFA de SharePoint.
Sugerencia
Usa la aplicación Office 365 para dirigir todas las aplicaciones de Office y evitar problemas con las dependencias del servicio en la capa de Office.
Cumplimiento de directivas
Si tienes una dependencia de servicio configurada, la directiva puede aplicarse mediante el cumplimiento enlazado en tiempo de compilación o en tiempo de ejecución.
- El establecimiento anticipado de directivas significa que un usuario debe cumplir con las directivas del servicio dependiente antes de utilizar la aplicación de llamada. Por ejemplo, un usuario debe cumplir la directiva de SharePoint antes de iniciar sesión en Microsoft Teams.
- El cumplimiento de directivas enlazadas en tiempo de ejecución se produce después de que el usuario inicia sesión en la aplicación que realiza la llamada. El cumplimiento se aplaza hasta que la aplicación que realiza la llamada solicita un token para el servicio de nivel inferior. Algunos ejemplos incluyen Microsoft Teams accediendo a Planner y Office.com accediendo a SharePoint.
En el diagrama siguiente se muestran las dependencias del servicio de Microsoft Teams. Las flechas continuas indican el cumplimiento enlazado en tiempo de compilación, y la flecha discontinua para Planner indica el cumplimiento enlazado en tiempo de ejecución.
Establezca directivas comunes en aplicaciones y servicios relacionados siempre que sea posible. Una posición de seguridad coherente proporciona la mejor experiencia del usuario. Por ejemplo, establecer una directiva común en Exchange Online, SharePoint Online y Microsoft Teams reduce las solicitudes que pueden provenir de diferentes directivas aplicadas a los servicios de bajada.
Para establecer una directiva común para aplicaciones de Microsoft 365, use la aplicación de Office 365 en lugar de dirigirse a aplicaciones individuales.
En la tabla siguiente se enumeran algunas dependencias de servicio más, donde las aplicaciones cliente deben satisfacer. Esta lista no es exhaustiva.
| Aplicaciones cliente | Servicio de nivel inferior | Aplicación |
|---|---|---|
| Azure Data Lake | Windows Azure Service Management API (portal y API) | Con enlace en tiempo de compilación |
| Microsoft Classroom | Intercambio | Con enlace en tiempo de compilación |
| SharePoint (en inglés) | Con enlace en tiempo de compilación | |
| Equipos de Microsoft | Intercambio | Con enlace en tiempo de compilación |
| MS Planner (Planificador de MS) | Con enlace en tiempo de ejecución | |
| Microsoft Stream | Con enlace en tiempo de ejecución | |
| SharePoint (en inglés) | Con enlace en tiempo de compilación | |
| Skype Empresarial Online | Con enlace en tiempo de compilación | |
| Pizarra de Microsoft | Con enlace en tiempo de ejecución | |
| Portal de Office | Intercambio | Con enlace en tiempo de ejecución |
| SharePoint (en inglés) | Con enlace en tiempo de ejecución | |
| Outlook Groups | Intercambio | Con enlace en tiempo de compilación |
| SharePoint (en inglés) | Con enlace en tiempo de compilación | |
| PowerApps | Windows Azure Service Management API (portal y API) | Con enlace en tiempo de compilación |
| Microsoft Azure Active Directory | Con enlace en tiempo de compilación | |
| SharePoint (en inglés) | Con enlace en tiempo de compilación | |
| Intercambio | Con enlace en tiempo de compilación | |
| Power Automate | PowerApps | Con enlace en tiempo de compilación |
| Proyecto | Dynamics CRM | Con enlace en tiempo de compilación |
| Skype Empresarial | Intercambio | Con enlace en tiempo de compilación |
| Visual Studio | Windows Azure Service Management API (portal y API) | Con enlace en tiempo de compilación |
| Microsoft Forms | Intercambio | Con enlace en tiempo de compilación |
| SharePoint (en inglés) | Con enlace en tiempo de compilación | |
| Microsoft To Do | Intercambio | Con enlace en tiempo de compilación |
| SharePoint (en inglés) | SharePoint Online: extensibilidad de cliente web | Con enlace en tiempo de compilación |
| SharePoint Online: extensibilidad de cliente web con aislamiento | Con enlace en tiempo de compilación | |
| Entidad de seguridad de aplicación web de extensibilidad de cliente de SharePoint (si existe) | Con enlace en tiempo de compilación |
Solución de problemas de dependencias del servicio
El registro de inicio de sesión de Microsoft Entra es una valiosa fuente de información al solucionar problemas de por qué y cómo se aplica una directiva de acceso condicional en su entorno. Los registros de inicio de sesión incluyen información útil, como aplicaciones, recursos y audiencias. Para más información sobre cómo solucionar problemas inesperados de inicio de sesión relacionados con el acceso condicional, consulte el artículo Resolución de problemas de inicio de sesión con el acceso condicional.
Pasos siguientes
Obtenga información sobre cómo implementar el acceso condicional en su entorno en Planear la implementación del acceso condicional en Microsoft Entra ID.