Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
El inventario de identidades proporciona una vista centralizada de todas las identidades de su organización, lo que le permite supervisarlas y administrarlas de forma eficaz. De un vistazo, puede ver detalles clave como Dominio, Etiquetas, Tipo y otros atributos, lo que le ayuda a identificar y administrar rápidamente las identidades que requieren atención.
La página Inventario de identidades incluye las pestañas siguientes:
Identidades: una vista consolidada de las identidades en Active Directory, Id. de entra. Esta pestaña Identidades resalta los detalles clave, incluidos los tipos de identidad y la información del usuario.
Cuentas de aplicación en la nube: Muestra una lista de cuentas de aplicación en la nube, incluidas las de conectores de aplicaciones y orígenes de terceros (original disponible en la versión anterior basada en Microsoft Defender for Cloud Apps). Obtenga más información sobre las cuentas de aplicaciones en la nube de aplicaciones conectadas.
Hay varias opciones entre las que puede elegir para personalizar la vista de lista de identidades. En la navegación superior, puede hacer lo siguiente:
Agregue o quite columnas.
Aplicar filtros.
Busque una identidad por nombre o UPN completo, SID e Id. de objeto.
Exporte la lista a un archivo CSV.
Vínculo de lista de copia con los filtros incluidos configurados.
Nota:
Al exportar la lista de identidades a un archivo CSV, se muestra un máximo de 5000 identidades.
Detalles de identidad
La lista Identidades ofrece una vista consolidada de las identidades en Active Directory y los identificadores de Microsoft Entra. Resalta los detalles clave, incluidas las siguientes columnas de forma predeterminada:
Nombre para mostrar : nombre completo de la identidad como se muestra en el directorio.
SID : identificador de seguridad, un valor único que se usa para identificar la identidad en Active Directory.
Dominio : dominio de Active Directory al que pertenece la identidad.
Id. de objeto: identificador único de la identidad en Microsoft Entra ID.
Origen: indica si la identidad es local (se origina en Active Directory), solo en la nube (id. de entra) o híbrida (sincronizada de Azure Active Directory a Microsoft Entra ID).
Tipo : especifica si la identidad es una cuenta de usuario o una cuenta de servicio.
UPN (nombre principal de usuario): nombre de inicio de sesión único de la identidad en un formato similar al de un correo electrónico.
Etiquetas : etiquetas personalizadas que ayudan a clasificar las identidades que se consideran recursos de alto valor. Por ejemplo, cuentas confidenciales, honeytoken o con privilegios administradas por un servicio de Privileged Identity Management (PIM).
Tiempo de creación : marca de tiempo en la que se creó la identidad por primera vez.
Nivel de importancia crítica : indica el nivel crítico de la identidad.
Estado de la cuenta : muestra si la identidad está habilitada o deshabilitada.
Última actualización : marca de tiempo de la actualización más reciente de los atributos de la identidad en Active Directory.
Columnas no predeterminadas: Email, Microsoft Entra ID nivel de riesgo e Id. de nube.
Sugerencia
Para ver todas las columnas, es probable que deba realizar uno o varios de los pasos siguientes:
- Desplácese horizontalmente en el explorador web.
- Acote el ancho de las columnas adecuadas.
- Alejar en el explorador web.
Ordenar y filtrar la lista identidades
Puede aplicar los filtros siguientes para limitar la lista de identidades y obtener una vista más centrada:
Dominio
Tipo
Origen
Etiquetas
Nivel de importancia crítica
Estado de la cuenta
La opción De ordenación se aplica a las columnas Nombre para mostrar, Dominio y Tiempo creado.
Información del inventario de identidades
La tarjeta Clasificar recursos críticos permite definir grupos de identidades como críticos para la empresa. Para obtener más información, consulte Administración de exposición de seguridad Microsoft.
La tarjeta de identidades con privilegios elevados le ayuda a investigar en Búsqueda avanzada de todas las cuentas confidenciales de su organización, incluidos Microsoft Entra ID administradores de seguridad y usuarios administradores globales.
La tarjeta de cuentas de servicio críticas de Active Directory le ayuda a identificar rápidamente todas las cuentas de Active Directory designadas como críticas, lo que facilita la concentrarse en las identidades más en riesgo.
En la parte superior de la página, están disponibles los siguientes recuentos de identidades:
Total: el número total de identidades.
Crítico: Número de recursos críticos.
Deshabilitado: Número de todas las identidades deshabilitadas de la organización.
Servicios: Número de todas las cuentas de servicio tanto locales como en la nube.
Puede usar esta información para ayudarle a priorizar las identidades para mejorar la posición de seguridad.
Vaya a la página Inventario de identidades.
En el portal de Microsoft Defender en https://security.microsoft.com, vaya aIdentidades de recursos>. O bien, para navegar directamente a la página de inventario de identidades .